軟件介紹

Process Monitor一款非常專業(yè)實用的系統(tǒng)進程監(jiān)視軟件，總體來說，Process Monitor相當于Filemon+Regmon，其中的Filemon專門用來監(jiān)視系統(tǒng) 中的任何文件操作過程，而Regmon用來監(jiān)視注冊表的讀寫操作過程。 有了Process Monitor，使用者就可以對系統(tǒng)中的任何文件和 注冊表操作同時進行監(jiān)視和記錄，通過注冊表和文件讀寫的變化， 對于幫助診斷系統(tǒng)故障或是發(fā)現(xiàn)惡意軟件、病毒或木馬來說，非常 有用。

軟件特點

非破壞性的過濾器允許你自行定義而不會丟失任何捕獲的數(shù)據(jù)

捕獲每一個線程操作的堆棧，使得可以在許多情況下識別一個操作的根源

可靠捕獲進程詳細信息，包括映像路徑、命令行、完整性、用戶和會話ID等等

完全可以自定義任何事件的屬性列

過濾器可以設(shè)置為任何數(shù)據(jù)條件，包括未在當前視圖中顯示的

高級的日志機制，可記錄上千萬的事件，數(shù)GB的日志數(shù)據(jù)

進程樹工具顯示所有進程的關(guān)系

原生的日志格式，可將所有數(shù)據(jù)信息保存，讓另一個 Process Monitor 實例加載

進程懸停提示，可方便的查看進程信息

詳細的懸停提示信息讓你方便的查看列中不能完整顯示的信息

搜索可取消

系統(tǒng)引導時記錄所有操作

監(jiān)視進程和線程的啟動和退出，包括退出狀態(tài)代碼

監(jiān)視映像 (DLL 和內(nèi)核模式驅(qū)動程序) 加載

捕獲更多輸入輸出參數(shù)操作

軟件評測

ProcessMonitor這款電腦系統(tǒng)進程監(jiān)控管理軟件的功能應(yīng)用非常多元化，可以對電腦操的操作進行監(jiān)控，以防文件泄露，也能對進程監(jiān)控，防止惡意軟件隨意篡改系統(tǒng)設(shè)置。