基本介紹
- 中文名:Process Monitor
- 介紹:一款系統進程監視軟體
- 相當於:Filemon+Regmon
- 可靠性:高
功能分析
Process Monitor 不僅結合了 Filemon(檔案監視器) 和 Regmon(註冊表監視器) 兩個工具的功能,還具有以下一些增強:
· 監視進程和執行緒的啟動和退出,包括退出狀態代碼
· 監視映像 (DLL 和核心模式驅動程式) 載入
· 捕獲更多輸入輸出參數操作
· 非破壞性的過濾器允許你自行定義而不會丟失任何捕獲的數據
· 捕獲每一個執行緒操作的堆疊,使得可以在許多情況下識別一個操作的根源
· 可靠捕獲進程詳細信息,包括映像路徑、命令行、完整性、用戶和會話ID等等
· 完全可以自定義任何事件的屬性列
· 過濾器可以設定為任何數據條件,包括未在當前視圖中顯示的
· 高級的日誌機制,可記錄上千萬的事件,數GB的日誌數據
· 進程樹工具顯示所有進程的關係
· 原生的日誌格式,可將所有數據信息保存,讓另一個 Process Monitor 實例載入
· 進程懸停提示,可方便的查看進程信息
· 詳細的懸停提示信息讓你方便的查看列中不能完整顯示的信息
· 搜尋可取消
· 系統引導時記錄所有操作
