Analyse de processus v 3.86

Par Mark Russinovich

Publication : 12 octobre 2021

Téléchargerlemoniteur de processus de téléchargement(3,3 Mo)
Exécutez maintenant à partir de Sysinternals Live.

Introduction

Process Monitor est un outil d’analyse avancé pour Windows qui affiche l’activité du système de fichiers, du registre et des processus/threads en temps réel. Il combine les fonctionnalités de deux utilitaires Sysinternals hérités, FileMon et Regmon, et ajoute une liste complète d’améliorations, notamment le filtrage complet et non destructif, des propriétés d’événements complètes, telles que les ID de session et les noms d’utilisateur, les informations de processus fiables, les piles de threads complètes avec prise en charge de symboles intégrée pour chaque opération, la journalisation simultanée dans un fichier Grâce à ses fonctionnalités puissantes, process Monitor est un utilitaire fondamental dans votre boîte à outils de chasse aux problèmes et aux logiciels malveillants.

Vue d’ensemble des fonctionnalités de process Monitor

Process Monitor inclut des fonctionnalités de surveillance et de filtrage puissantes, notamment :

  • Plus de données capturées pour les paramètres d’entrée et de sortie de l’opération
  • Les filtres non destructifs vous permettent de définir des filtres sans perdre de données
  • La capture des piles de threads pour chaque opération permet, dans de nombreux cas, d’identifier la cause racine d’une opération
  • Capture fiable des détails du processus, y compris le chemin de l’image, la ligne de commande, l’utilisateur et l’ID de session
  • Colonnes configurables et déplaçables pour toute propriété d’événement
  • Des filtres peuvent être définis pour n’importe quel champ de données, y compris les champs non configurés en tant que colonnes
  • L’architecture de journalisation avancée s’adapte à des dizaines de millions d’événements capturés et de gigaoctets de données de journal
  • L’outil d’arborescence des processus affiche la relation de tous les processus référencés dans une trace
  • Le format de journal natif conserve toutes les données en vue de leur chargement dans une autre instance du moniteur de processus
  • Traiter l’info-bulle pour faciliter l’affichage des informations d’image de processus
  • L’info-bulle de détail permet un accès pratique aux données mises en forme qui ne tiennent pas dans la colonne
  • Recherche annulable
  • Journalisation de l’heure de démarrage de toutes les opérations

La meilleure façon de se familiariser avec les fonctionnalités de process Monitor consiste à lire le fichier d’aide, puis à consulter chacun de ses éléments de menu et options sur un système en direct.

Captures d’écran.

Capture d’écran du moniteur de processus

Capture d’écran des propriétés d’événement

  • Windows un livre interne
    la page officielle des mises à jour et des errata pour le livre définitif sur Windows les éléments internes, par Mark Russinovich et David Solomon.
  • informations de référence sur l’administrateur Windows Sysinternals
    Guide officiel des utilitaires Sysinternals de Mark Russinovich et d’Aaron Margosis, y compris les descriptions de tous les outils, leurs fonctionnalités, leur utilisation pour la résolution des problèmes et des exemples concrets de leur utilisation.

Télécharger

Téléchargerlemoniteur de processus de téléchargement(3,3 Mo)

Exécutez maintenant à partir de Sysinternals Live.

S’exécute sur :

  • Client : Windows 8.1 et versions ultérieures.
  • serveur : Windows Server 2012 et versions ultérieures.