Монитор процессов версии 3.89

  • Статья
  • Чтение занимает 2 мин

По Mark Russinovich

Опубликовано: 16 февраля 2022 г.

DownloadСкачать монитор процессов(3,3 МБ)

Скачать Procmon для Linux (GitHub)

Запустите сейчас из Sysinternals Live.

Введение

Монитор процессов — это расширенное средство мониторинга для Windows, которое показывает действия файловой системы в режиме реального времени, реестра и процесса или потока. Он объединяет функции двух устаревших служебных программ Sysinternals, Filemon и Regmon, а также добавляет обширный список улучшений, включая широкий и неразрушающий фильтрацию, комплексные свойства событий, такие как идентификаторы сеансов и имена пользователей, надежные сведения о процессе, полные стеки потоков с поддержкой встроенных символов для каждой операции, одновременный вход в файл и многое другое. Ее уникальные мощные функции позволяют отслеживать процесс основной служебной программы в наборе средств для устранения неполадок системы и поиска вредоносных программ.

Общие сведения о возможностях монитора процессов

Монитор процессов включает мощные возможности мониторинга и фильтрации, в том числе:

  • Дополнительные данные, захваченные для входных и выходных параметров операции
  • Неразрушающие фильтры позволяют задавать фильтры без потери данных.
  • Сбор стеков потоков для каждой операции позволяет во многих случаях определить первопричину операции.
  • Надежная запись сведений о процессе, включая путь к изображению, командную строку, идентификатор пользователя и сеанса
  • Настраиваемые и перемещаемые столбцы для любого свойства события
  • Фильтры можно задать для любого поля данных, включая поля, не настроенные в качестве столбцов
  • Расширенная архитектура ведения журнала масштабируется до десятков миллионов захваченных событий и гигабайт данных журнала.
  • Средство дерева процессов показывает связь всех процессов, на которые ссылается трассировка
  • Собственный формат журнала сохраняет все данные для загрузки в другом экземпляре монитора процессов
  • Подсказка процесса для простого просмотра сведений об изображении процесса
  • Подсказка сведений обеспечивает удобный доступ к форматированным данным, которые не помещаются в столбец
  • Отменяемый поиск
  • Ведение журнала времени загрузки всех операций

Лучший способ ознакомиться с функциями монитора процессов — прочитать файл справки, а затем посетить каждый из его пунктов меню и параметров в динамической системе.

Снимки экрана

Process Monitor screenshot

Event Properties screenshot

  • Книга Windows Internals Book
    Официальные обновления и эррата страницы для окончательной книги на Windows внутренних, и Mark RussinovichDavid Solomon.
  • Справочник администратора sysinternals Windows
    Официальное руководство по служебным программам Mark Russinovich Sysinternals и Aaron Margosis, включая описания всех средств, их функции, способы их использования для устранения неполадок и примеры реальных вариантов их использования.

Скачивание

DownloadСкачать монитор процессов(3,3 МБ)

Запустите сейчас из Sysinternals Live.

Выполняется в:

  • Клиент: Windows 8.1 и более поздних версий.
  • Сервер: Windows Server 2012 и более поздних версий.