Microsoft Process Monitor(進程監(jiān)視器)

進程監(jiān)視器,這是一個高級的Windows監(jiān)視工具,不但可以監(jiān)視進程/線程,還可以關(guān)注到文件系統(tǒng),注冊表的變化.它包含2個Sysinternals遺留組件:Filemon 和 Regmon,并添加了大量功能,有興趣的可以去再關(guān)注一下. Process Monitor 只可運行在 Windows 2000 SP4 with Update Rollup 1, Windows XP SP2, Windows Server 2003, 和 Windows Vista,Windows XP的x86/x64版本。

可靠的進程信息，每個操作的完整線程、堆棧與集成符號支持，同時記錄到一個文件中，以及更多。其獨一無二的強大功能將使 Process Monitor 在您的系統(tǒng)故障排除和惡意軟件檢測中發(fā)揮重要的作用。

概述：

捕獲操作的輸入和輸出參數(shù)的更多數(shù)據(jù)
非破壞性過濾器，允許您設(shè)置過濾器而不會丟失數(shù)據(jù)
捕獲每個操作的線程堆棧，在許多情況下它可以找出一個操作的根源
可靠捕獲進程的詳細信息，包括映像路徑、命令行、用戶和會話 ID
任何事件屬性的可配置和可移動列
可將過濾器設(shè)置為任何數(shù)據(jù)字段，包括未配置為列的字段
高級日志記錄架構(gòu)，擴展到數(shù)以百萬計的捕獲事件和千兆字節(jié)的日志數(shù)據(jù)
進程樹工具顯示在跟蹤中引用的所有進程的關(guān)系
本機日志格式保存，在不同的 Process Monitor 實例中加載的所有數(shù)據(jù)
進程工具提示，方便查看進程映像信息
詳細信息工具提示，允許方便地訪問不適合的列數(shù)據(jù)格式
可取消搜索
所有操作的啟動時間日志

支持平臺：

客戶端：Windows Vista 和更高。
服務(wù)器：Windows Server 2008 和更高。

更新日志

– 此錯誤修復(fù)更新解決了 v3.80 中引入的某些回歸問題。