Process Monitor(系統(tǒng)進(jìn)程監(jiān)視工具) V3.52綠色中文版

Process Monitor一款系統(tǒng)進(jìn)程監(jiān)視軟件，使用這款軟件之后，用戶就可以對(duì)系統(tǒng)中的任何文件和注冊(cè)表操作同時(shí)進(jìn)行監(jiān)視和記錄，通過注冊(cè)表和文件讀寫的變化， 對(duì)于幫助診斷系統(tǒng)故障或是發(fā)現(xiàn)惡意軟件、病毒或木馬來說，非常有用。

Process Monitor軟件簡(jiǎn)介

Process Monitor是一款由Sysinternals公司開發(fā)的非常強(qiáng)大的電腦系統(tǒng)進(jìn)程監(jiān)視器工具，可實(shí)時(shí)顯示文件系統(tǒng)、注冊(cè)表、進(jìn)程/線程的活動(dòng)。總體來說，Process Monitor相當(dāng)于Filemon+Regmon，其中的Filemon專門用來監(jiān)視系統(tǒng) 中的任何文件操作過程，而Regmon用來監(jiān)視注冊(cè)表的讀寫操作過程。其獨(dú)一無二的強(qiáng)大功能將使 Process Monitor 在您的系統(tǒng)故障排除和惡意軟件檢測(cè)中發(fā)揮重要的作用。

Process Monitor軟件功能

監(jiān)視映像 (DLL 和內(nèi)核模式驅(qū)動(dòng)程序) 加載
監(jiān)視進(jìn)程和線程的啟動(dòng)和退出，包括退出狀態(tài)代碼
非破壞性的過濾器允許你自行定義而不會(huì)丟失任何捕獲的數(shù)據(jù)
捕獲更多輸入輸出參數(shù)操作
原生的日志格式，可將所有數(shù)據(jù)信息保存，讓另一個(gè) Process Monitor 實(shí)例加載
高級(jí)的日志機(jī)制，可記錄上千萬的事件，數(shù)GB的日志數(shù)據(jù)
可靠捕獲進(jìn)程詳細(xì)信息，包括映像路徑、命令行、完整性、用戶和會(huì)話ID等等
捕獲每一個(gè)線程操作的堆棧，使得可以在許多情況下識(shí)別一個(gè)操作的根源
完全可以自定義任何事件的屬性列
過濾器可以設(shè)置為任何數(shù)據(jù)條件，包括未在當(dāng)前視圖中顯示的
詳細(xì)的懸停提示信息讓你方便的查看列中不能完整顯示的信息
進(jìn)程樹工具顯示所有進(jìn)程的關(guān)系
系統(tǒng)引導(dǎo)時(shí)記錄所有操作
進(jìn)程懸停提示，可方便的查看進(jìn)程信息
搜索可取消

更新日志

Sysinternals Process Monitor 3.52更新：
1、截止到本博客發(fā)布此漢化版時(shí)，官方暫未發(fā)布新版本的更新日志。