進程監視者Process Monitor中文版是一款高級的進程監視軟件。Process Monitor中文版結合了兩個傳統Sysinternals實用工具(Filemon和Regmon)的功能,并增加了大量增強功能,包括篩選功能、事件屬性(如會話 ID 和用戶名)、可靠的進程信息、完整的線程堆棧(支持每個操作的集成符號)、同一文件并行日志記錄等功能。
基本簡介
異常強大的功能使Process Monitor中文版成為系統故障排除和惡意軟件捕獲工具包的核心實用工具。
軟件特色
監視進程和線程的啟動和退出,包括退出狀態代碼;
監視映像 (DLL 和內核模式驅動程序) 加載;
捕獲更多輸入輸出參數操作;
非破壞性的過濾器允許你自行定義而不會丟失任何捕獲的數據;
捕獲每一個線程操作的堆棧,使得可以在許多情況下識別一個操作的根源;
可靠捕獲進程詳細信息,包括映像路徑、命令行、完整性、用戶和會話ID等等;
完全可以自定義任何事件的屬性列;
過濾器可以設置為任何數據條件,包括未在當前視圖中顯示的條件;
高級的日志機制,可記錄上千萬的事件,數GB的日志數據;
進程樹工具顯示所有進程的關系;
原生的日志格式,可將所有數據信息保存,讓另一個 Process Monitor 實例加載;
進程懸停提示,可方便的查看進程信息;
詳細的懸停提示信息讓你方便的查看列中不能完整顯示的信息;
搜索可取消;
系統引導時記錄所有操作。
