process monitor進(jìn)程監(jiān)視工具

process monitor是一款專門用來(lái)監(jiān)視電腦中進(jìn)程的軟件，他可以幫你隨時(shí)檢測(cè)進(jìn)程中的垃圾程序和惡意程序，方便你隨時(shí)進(jìn)行刪除和清理，保持自己電腦的干凈和整潔。還在等什么！快來(lái)旋風(fēng)軟件園下載吧！

process monitor最新版介紹

Process Monitor一款系統(tǒng)進(jìn)程監(jiān)視軟件，總體來(lái)說(shuō)，Process Monitor相當(dāng)于Filemon+Regmon，其中的Filemon專門用來(lái)監(jiān)視系統(tǒng) 中的任何文件操作過(guò)程，而Regmon用來(lái)監(jiān)視注冊(cè)表的讀寫(xiě)操作過(guò)程。 有了Process Monitor，使用者就可以對(duì)系統(tǒng)中的任何文件和 注冊(cè)表操作同時(shí)進(jìn)行監(jiān)視和記錄，通過(guò)注冊(cè)表和文件讀寫(xiě)的變化， 對(duì)于幫助診斷系統(tǒng)故障或是發(fā)現(xiàn)惡意軟件、病毒或木馬來(lái)說(shuō)，非常 有用。 這是一個(gè)高級(jí)的 Windows 系統(tǒng)和應(yīng)用程序監(jiān)視工具，由優(yōu)秀的 Sysinternals 開(kāi)發(fā)，并且目前已并入微軟旗下，可靠性自不用說(shuō)。

process monitor官方版功能

原生的日志格式，可將所有數(shù)據(jù)信息保存，讓另一個(gè) Process Monitor 實(shí)例加載

進(jìn)程懸停提示，可方便的查看進(jìn)程信息

詳細(xì)的懸停提示信息讓你方便的查看列中不能完整顯示的信息

可靠捕獲進(jìn)程詳細(xì)信息，包括映像路徑、命令行、完整性、用戶和會(huì)話ID等等

完全可以自定義任何事件的屬性列

監(jiān)視映像 (DLL 和內(nèi)核模式驅(qū)動(dòng)程序) 加載

捕獲每一個(gè)線程操作的堆棧，使得可以在許多情況下識(shí)別一個(gè)操作的根源

高級(jí)的日志機(jī)制，可記錄上千萬(wàn)的事件，數(shù)GB的日志數(shù)據(jù)

捕獲更多輸入輸出參數(shù)操作

非破壞性的過(guò)濾器允許你自行定義而不會(huì)丟失任何捕獲的數(shù)據(jù)

監(jiān)視進(jìn)程和線程的啟動(dòng)和退出，包括退出狀態(tài)代碼

進(jìn)程樹(shù)工具顯示所有進(jìn)程的關(guān)系

過(guò)濾器可以設(shè)置為任何數(shù)據(jù)條件，包括未在當(dāng)前視圖中顯示的

常見(jiàn)問(wèn)題

process monitor怎么監(jiān)視注冊(cè)表修改與否？

1、點(diǎn)擊Process Monitor頂部工具欄中的“Filter”按鈕，在打開(kāi)的下拉菜單中選中“Filter…”一欄。

2、之后將列表中已有的項(xiàng)目通過(guò)點(diǎn)擊右上方“Remove”按鈕的方式依次去除。

3、然后將上方左側(cè)的選擇框修改為“Process Name”，右側(cè)選擇框修改為“Include”，再在中間的選擇框中選擇需要監(jiān)控的程序名。

4、選擇好后，點(diǎn)擊上方的“Add”按鈕將此監(jiān)控添加金列表中，并點(diǎn)擊“OK”。

5、之后會(huì)進(jìn)入Process Monitor的準(zhǔn)備時(shí)間，這個(gè)過(guò)程大約需要5分鐘。

6、當(dāng)進(jìn)度條完成后，就會(huì)開(kāi)始執(zhí)行監(jiān)控項(xiàng)了，如果有修改的話，此處會(huì)一目了然，快來(lái)試試吧。

• 深藍(lán)tcp維護(hù)通道客戶端
• smart utility中文正式版
• vmware fusion中文mac版
• 超級(jí)兔子中文版
• srvanyui(服務(wù)管理工具)
• 軟媒魔方官方版