软件信息
Process Monitor(进程监视器)是由微软Sysinternals公司开发的一款高级Windows监视工具,具备强大的监视和过滤功能。它实时显示文件系统、注册表、进程/线程的活动,集成了Filemon和Regmon两个旧版工具的功能,并添加了丰富的过滤器列表、全面的事件属性、可靠的进程信息和完整的线程堆栈等特性。Process Monitor在系统故障排除和恶意软件检测方面发挥重要作用。
软件截图
软件功能
- 实时监视:可以实时显示文件系统、注册表、进程/线程的活动。
- 强大的过滤器:提供非破坏性过滤器,允许设置过滤器而不丢失数据。
- 数据捕获:捕获每个操作的输入和输出参数的更多数据。
- 线程堆栈分析:显示每个操作的线程堆栈,帮助找出操作的根源。
- 进程信息记录:可靠地捕获进程的详细信息,包括映像路径、命令行、用户和会话ID。
- 高级日志记录:具备扩展到大量捕获事件和大容量日志数据的日志记录架构。
- 进程树工具:显示所有与跟踪相关的进程之间的关系。
- 本机日志格式:保存所有在不同Process Monitor实例中加载的数据。
- 便捷工具提示:提供进程映像信息和详细信息的工具提示功能。
- 取消搜索:支持搜索操作的取消。
- 启动时间日志:记录所有操作的启动时间。
软件特点
- 强大功能:结合了多个工具的功能,具备丰富的过滤器和详细的事件属性。
- 完整性与可靠性:提供可靠的进程信息和完整的线程堆栈,帮助快速定位问题。
- 高级日志记录:支持大容量日志数据和数以百万计的捕获事件。
- 用户友好性:提供便捷的工具提示和可配置的列,方便查看和访问数据。
- 多功能应用:适用于系统故障排除和恶意软件检测等多个应用场景。
关于版本
- 汉化。