Process Monitor v3.96

  • 發行項

作者:Mark Russinovich

發佈時間:2023 年 9 月 29 日

Download下載處 Process Monitor(3.3 MB)

下載適用於 Linux 的 Procmon (GitHub)

Sysinternals Live立即執行

簡介

Process Monitor 是適用於 Windows 的進階監視工具,可顯示即時檔案系統、登錄和處理序/執行緒活動。 其結合兩個舊版 Sysinternals 公用程式 FilemonRegmon 的功能並新增廣泛的增強功能,包括豐富和非破壞性篩選、全方位事件屬性 (例如工作階段識別碼和使用者名稱)、可靠的處理序資訊、完整執行緒堆疊,以及每項作業的整合符號支援、同時記錄至檔案等等。 其獨特的強大功能將使 Process Monitor 成為系統疑難排解和惡意程式碼搜捕工具組中的核心公用程式。

Process Monitor 功能概觀

Process Monitor 包含強大的監視和篩選功能,包括:

  • 針對作業輸入和輸出參數擷取更多資料
  • 非破壞性篩選可讓您設定篩選條件,而不會遺失資料
  • 擷取每項作業的執行緒堆疊,以便在許多情況下都能識別作業的根本原因
  • 可靠的處理序詳細資料擷取,包括影像路徑、命令列、使用者和工作階段識別碼
  • 任何事件屬性的可設定和可移動資料行
  • 可針對任何資料欄位設定篩選條件,包括未設定為資料行的欄位
  • 進階記錄架構可調整為大量擷取的事件和大量的記錄資料
  • 處理序樹狀結構工具可顯示追蹤中參考之所有處理序的關聯性
  • 原生記錄格式會保留所有資料以便在不同的 Process Monitor 執行個體中載入
  • 處理序工具提示可讓您輕鬆檢視處理序影像資訊
  • 詳細資料工具提示可讓您方便存取不適合資料行的格式化資料
  • 可取消的搜尋
  • 所有作業的啟動時間記錄

熟悉 Process Monitor 功能的最佳方法是仔細閱讀說明檔案,然後瀏覽即時系統上的每個功能表項目和選項。

螢幕擷取畫面

Process Monitor screenshot

Event Properties screenshot

  • Windows Internals 書籍
    由 Mark Russinovich 和 David Solomon 撰寫的 Windows Internals 權威書籍的官方更新和勘誤頁面。
  • Windows Sysinternals Administrator's Reference
    由 Mark Russinovich 和 Aaron Margosis 撰寫的 Sysinternals 公用程式官方指南,包含所有工具、其功能、如何用於疑難排解的說明,以及其真實的使用案例範例。

下載

Download下載 Process Monitor(3.3 MB)

Sysinternals Live立即執行

執行於:

  • 用戶端:Windows 10 和更新版本。
  • 伺服器:Windows Server 2012 和更新版本。