评分:6.4 版本:3.53.0.0 更新时间:2019-12-23 大小:1.49 MB 平台:WinAll 软件介绍
系统进程监视软件,可以显示实时文件系统、注册表和进程/线程活动。它结合了两个传统Sysinternals实用工具(Filemon和Regmon)的功能,并增加了大量增强功能,其中包括丰富且不具破坏性的筛选功能、全面的事件属性(如会话 ID 和用户名)、可靠的进程信息、完整的线程堆栈(支持每个操作的集成符号)、同一文件并行日志记录等功能。异常强大的功能使它成为系统故障排除和恶意软件捕获工具包的核心实用工具。
软件官网
https://docs.microsoft.com/en-us/sysinternals/downloads/procmon
软件综述
Process Monitor 进程监视器
简介:
Process Monitor 是一款由 Microsoft 开发的免费高级工具,用于监视进程、线程和文件系统的活动。它提供了对系统活动的高度详细和可过滤的视图,使您能够识别和解决系统问题。
功能:
- 进程和线程监视: 实时查看正在运行的进程和线程,以及它们的父进程、优先级和资源使用情况。
- 文件系统活动: 监视对文件和注册表的读写、创建、修改和删除操作。
- 注册表监视: 跟踪对注册表的更改,包括键、值和访问权限。
- 网络活动: 监视网络连接、流量和 DNS 查询。
- 筛选和排序: 使用各种过滤器和排序选项快速查找和隔离相关的活动。
- 事件收集: 记录所有捕获的事件并将其保存到文件中以进行以后分析。
- 代码签名验证: 验证进程的可执行文件是否已使用正确的代码签名证书进行签名。
- 恶意软件检测: 识别具有可疑行为的进程并将其标记为潜在恶意软件。
优势:
- 免费和易于使用: 它是 Microsoft 提供的一款免费工具,具有直观的用户界面。
- 高度详细: 提供对系统活动的高度粒度视图。
- 强大的筛选和排序功能: 使您能够轻松查找和识别相关的事件。
- 以各种格式导出数据: 允许您将捕获的事件导出为 CSV、XML 或 HTML 文件。
- 定期更新: Microsoft 定期更新该工具,以支持新的 Windows 版本和安全功能。
缺点:
- 高内存使用量: 当监视大量活动时,可能会占用大量内存。
- 学习曲线: 虽然它易于使用,但理解所有功能可能需要时间。
- 仅适用于 Windows: 仅适用于 Windows 操作系统。
总体:
Process Monitor 进程监视器是一款功能强大的工具,可用于高级系统故障排除、安全分析和性能优化。它提供对系统活动的高度详细视图,并且易于使用和筛选。强烈推荐给系统管理员、安全人员和高级用户。
THE END
暂无评论内容