进程监视器 v3.91

由 Mark Russinovich

发布时间: 2022 年 7 月 29 日

下载下载进程监视器 (3.3 MB)

下载 Procmon for Linux (GitHub)

立即Sysinternals Live 运行。

简介

进程监视器 是 Windows 的高级监视工具,用于显示实时文件系统、注册表和进程/线程活动。 它结合了两个旧版 Sysinternals 实用工具( FilemonRegmon)的功能,并添加了丰富的增强功能列表,包括丰富和非破坏性筛选、会话 ID 和用户名等综合事件属性、可靠进程信息、对每个操作的集成符号支持的完整线程堆栈、同时记录到文件等。 其独特的强大功能将使 Process Monitor 成为系统故障排除和恶意软件搜寻工具包的核心实用工具。

进程监视器功能概述

进程监视器包括强大的监视和筛选功能,包括:

  • 为操作输入和输出参数捕获的更多数据
  • 使用非破坏性筛选器可以设置筛选器而不丢失数据
  • 捕获每个操作的线程堆栈使在许多情况下能够识别操作的根本原因
  • 可靠捕获进程详细信息,包括映像路径、命令行、用户和会话 ID
  • 任何事件属性的可配置和可移动列
  • 可以为任何数据字段设置筛选器,包括未配置为列的字段
  • 高级日志记录体系结构可扩展到数千万个捕获的事件和千兆字节的日志数据
  • 进程树工具显示跟踪中引用的所有进程的关系
  • 本机日志格式保留所有数据,以便在不同的进程监视器实例中加载
  • 用于轻松查看进程图像信息的过程工具提示
  • 详细信息工具提示允许方便地访问不适合列的格式化数据
  • 可取消搜索
  • 所有操作的启动时间日志记录

熟悉进程监视器功能的最佳方式是阅读帮助文件,然后在实时系统上访问其每个菜单项和选项。

屏幕截图

进程监视器屏幕截图

事件属性屏幕截图

  • Windows 内部书籍
    Windows 内部版本的官方更新和迭代页,以及Mark RussinovichDavid Solomon
  • Windows Sysinternals 管理员参考
    Sysinternals 实用工具的官方指南,Mark RussinovichAaron Margosis包括所有工具的说明、其功能、如何使用它们进行故障排除,以及示例实际使用案例。

下载

下载下载进程监视器 (3.3 MB)

立即Sysinternals Live 运行。

运行时间:

  • 客户端:Windows 8.1及更高。
  • 服务器:Windows Server 2012及更高版本。