Process monitor是一个高级的Windows监视工具,不但可以监视进程/线程,还可以关注到文件系统,注册表的变化,它包含2个Sysinternals遗留组件:Filemon 和 Regmon,并添加了大量功能,总体来说,该软件就相当于Filemon+Regmon,其中的Filemon专门用来监视系统中的任何文件操作过程,而Regmon用来监视注册表的读写操作过程。同时通过process monitor,用户还可以对系统中的任何文件和注册表操作,并同时进行监视和记录,而通过注册表和文件读写的变化,对于帮助诊断系统故障或是发现恶意软件、病毒或木马来说,非常有用。不仅如此,该软件体积小巧,界面干净简洁,而且应用起来也十分简单,用户只需点击软件功能栏的捕获按钮,即可轻松捕获电脑当前正在运行的系统进程。
ps:这里知识兔小编带来的是processmonitor中文版,已由大神成功翻译汉化,有助于国内用户更好地应用,并且无需安装,下载解压后双击即可启动,非常方便,欢迎有需求的用户下载收藏~
功能特色
1、为操作输入和输出参数捕获更多数据;
2、应用非破坏性筛选器可以设置筛选器,而不会丢失数据;
3、捕获每个操作线程堆栈在许多情况下都有可能确定操作的根本原因;
4、可靠捕获进程详细信息,包括映像路径、命令行、用户和会话 ID;
5、任何事件属性的可配置列和可移动列;
6、可以针对任何数据字段(包括未配置为列的字段)设置筛选器;
7、高级日志记录体系结构可扩展到数千万个捕获的事件和数千兆字节的日志数据;
8、进程树工具显示跟踪中引用的所有进程的关系;
9、本机日志格式保留所有数据,以在不同的进程监视器实例中加载;
10、用于轻松查看进程图像信息的进程工具提示;
11、通过详细信息工具提示,可以方便地访问列中不适合的格式化数据;
12、可取消的搜索;
13、所有操作启动时间日志记录。
processmonitor中文版安装应用教程
1、在知识兔下载并解压,得到processmonitor中文版;
2、软件无需安装,双击启动即可;
3、点击软件上方功能栏的捕获按钮,然后软件就会捕获当前运行的进程了;
4、另外,点击保存,你还可以把这些进程通过文件的形式保存到电脑上。
processmonitor怎么应用
1、首先打开Process Monitor。
2、点击下图箭头所示按钮。
3、点击左侧下拉框,选择Process Name。
4、点击中间下拉框,选择进程名。
5、点击右边的下拉框,选择Include。
6、最后点击OK按钮就可以了,如下图所示。
软件更新v3.87版本
1、修复了文件加载过滤器、环形缓冲区处理;
2、改进了过滤器对话框导航、与列标题和关于对话框的一些界面交互方面的错误。
v3.83版本
1、截止到本博客发布此汉化版时,官方暂未发布新版本的软件更新。
下载体验
下载仅供下载体验和测试学习,不得商用和正当使用。