進程監視器 v4.01
作者:Mark Russinovich
發佈時間: 2024 年 6 月 20 日
下載行程監視器 (2.9 MB)
下載適用於 Linux 的 Procmon (GitHub)
從 Sysinternals Live 立即執行。
簡介
Process Monitor 是適用於 Windows 的進階監視工具,可顯示即時檔案系統、登錄和處理序/執行緒活動。 其結合兩個舊版 Sysinternals 公用程式 Filemon 和 Regmon 的功能並新增廣泛的增強功能,包括豐富和非破壞性篩選、全方位事件屬性 (例如工作階段識別碼和使用者名稱)、可靠的處理序資訊、完整執行緒堆疊,以及每項作業的整合符號支援、同時記錄至檔案等等。 其獨特的強大功能將使 Process Monitor 成為系統疑難排解和惡意程式碼搜捕工具組中的核心公用程式。
Process Monitor 功能概觀
Process Monitor 包含強大的監視和篩選功能,包括:
- 針對作業輸入和輸出參數擷取更多資料
- 非破壞性篩選可讓您設定篩選條件,而不會遺失資料
- 擷取每項作業的執行緒堆疊,以便在許多情況下都能識別作業的根本原因
- 可靠的處理序詳細資料擷取,包括影像路徑、命令列、使用者和工作階段識別碼
- 任何事件屬性的可設定和可移動資料行
- 可針對任何資料欄位設定篩選條件,包括未設定為資料行的欄位
- 進階記錄架構可調整為大量擷取的事件和大量的記錄資料
- 處理序樹狀結構工具可顯示追蹤中參考之所有處理序的關聯性
- 原生記錄格式會保留所有資料以便在不同的 Process Monitor 執行個體中載入
- 處理序工具提示可讓您輕鬆檢視處理序影像資訊
- 詳細資料工具提示可讓您方便存取不適合資料行的格式化資料
- 可取消的搜尋
- 所有作業的啟動時間記錄
熟悉 Process Monitor 功能的最佳方法是仔細閱讀說明檔案,然後瀏覽即時系統上的每個功能表項目和選項。
螢幕擷取畫面
相關連結
- Windows Internals 書籍
由 Mark Russinovich 和 David Solomon 撰寫的 Windows Internals 權威書籍的官方更新和勘誤頁面。 - Windows Sysinternals Administrator's Reference
由 Mark Russinovich 和 Aaron Margosis 撰寫的 Sysinternals 公用程式官方指南,包含所有工具、其功能、如何用於疑難排解的說明,以及其真實的使用案例範例。
下載
下載行程監視器 (2.9 MB)
從 Sysinternals Live 立即執行。
執行於:
- 用戶端:Windows 10 和更新版本。
- 伺服器:Windows Server 2012 和更新版本。