Process Monitor v3.91

  • Článek
  • 2 min ke čtení

Vedle Mark Russinovich

Publikováno: 29. července 2022

Staženísledování procesu stahování(3,3 MB)

Stáhnout Procmon pro Linux (GitHub)

Spusťte nyní ze služby Sysinternals Live.

Úvod

Process Monitor je pokročilý monitorovací nástroj pro Windows, který zobrazuje systém souborů v reálném čase, registr a aktivitu procesu/vlákna. Kombinuje funkce dvou starších nástrojů Sysinternals, Filemon a Regmon a přidává rozsáhlý seznam vylepšení, včetně bohatého a nedestruktivního filtrování, komplexních vlastností událostí, jako jsou ID relací a uživatelská jména, spolehlivé informace o procesu, úplné zásobníky vláken s integrovanou podporou symbolů pro každou operaci, souběžné protokolování do souboru a mnoho dalšího. Jeho jedinečně výkonné funkce způsobí, že Process Monitor je základním nástrojem ve vašem systému řešení potíží a sada nástrojů proaktivního vyhledávání malwaru.

Přehled možností monitorování procesů

Monitorování procesů zahrnuje výkonné funkce monitorování a filtrování, mezi které patří:

  • Další data zachycená pro vstupní a výstupní parametry operace
  • Nedestruktivní filtry umožňují nastavit filtry bez ztráty dat.
  • Zachycení zásobníků vláken pro každou operaci umožňuje v mnoha případech identifikovat původní příčinu operace.
  • Spolehlivé zachycení podrobností o procesu, včetně cesty k obrázku, příkazového řádku, ID uživatele a relace
  • Konfigurovatelné a přesunoutelné sloupce pro libovolnou vlastnost události
  • Filtry lze nastavit pro libovolné datové pole, včetně polí, která nejsou nakonfigurovaná jako sloupce.
  • Pokročilá architektura protokolování se škáluje na desítky milionů zachycených událostí a gigabajtů dat protokolu.
  • Nástroj stromu procesů zobrazuje vztah všech procesů odkazovaných na trasování.
  • Nativní formát protokolu zachovává všechna data pro načtení v jiné instanci monitorování procesů.
  • Popis procesu pro snadné zobrazení informací o obrázku procesu
  • Popis podrobností umožňuje pohodlný přístup k formátovaným datům, která se nevejdou do sloupce.
  • Zrušitelné vyhledávání
  • Protokolování doby spuštění všech operací

Nejlepší způsob, jak se seznámit s funkcemi služby Process Monitor, je přečíst si soubor nápovědy a pak navštívit všechny její položky nabídky a možnosti v živém systému.

Screenshoty

Snímek obrazovky Sledování procesů

Snímek obrazovky vlastností události

  • Windows Internals Book
    Oficiální aktualizace a errata stránka pro konečnou knihu o Windows internals, autor Mark Russinovich a David Solomon.
  • Referenční informace správce systému Windows Sysinternals
    Oficiální průvodce nástroji Sysinternals a Mark RussinovichAaron Margosis, včetně popisů všech nástrojů, jejich funkcí, jejich použití k řešení potíží a příklady reálných případů jejich použití.

Stáhnout

Staženísledování procesu stahování(3,3 MB)

Spusťte nyní ze služby Sysinternals Live.

Běží na:

  • Klient: Windows 8.1 a vyšší.
  • Server: Windows Server 2012 a vyšší.