Process Monitor是来自微软官方的一款高级监视工具,可以实时监控、报告Windows文件系统、注册表、进程、线程的活动。
从界面上看,Process Monitor很像是被微软收购了的Sysinternals的Filemon和Regmon,但事实上它是完全重写的,并在Filemon和Regmon的基础上进行了增强,比如监视进程线程的启动和退出及其载入的DLL文件和内核驱动程序、丰富的非破坏性过滤、会话ID和用户名等大量的事件属性、可靠的进程信息、全面的线程堆栈、同步记录到日志文件、分析进程关系、可删除性搜索,等等。
在解决系统问题和对付恶意软件入侵方面,体积只有900KB的Process Monitor无疑是个很好的帮手,足以媲美广为流传的Process Explorer。
Process Monitor支持Windows 2000/XP/Server 2003/Vista等系统,包括64-bit版本。
回复Comments
{commenttime}{commentauthor}
{CommentUrl}
{commentcontent}