Process Monitor进程监视器 3.91.0 正式版

Process Monitor进程监视器是一款微软旗下Sysinternals公司出品的系统进程监视软件，Process Monitor能够帮助用户更加轻松的完成对系统进程的监视任务，轻松查看系统进程，查看实时系统进程事件，注册表和进程/线程活动。

软件简介

Process Monitor进程监视器是用于Windows的高级监视工具，用于显示实时文件系统、注册表和进程/线程活动。 它结合了两个旧版 Sysinternals 实用工具、 Filemon 和 Regmon 的功能，并添加了丰富的增强功能列表，包括丰富和非破坏性的筛选、全面的事件属性，例如会话 ID 和用户名、可靠的进程信息、对每个操作的集成符号支持、同时登录到文件等。 其独特的强大功能将使进程监视器成为系统故障排除和恶意软件搜寻工具包的核心实用工具。

功能概述

进程监视器包括强大的监视和筛选功能，包括：

为操作输入和输出参数捕获的更多数据

使用非破坏性筛选器可以设置筛选器而不丢失数据

捕获每个操作的线程堆栈使得在许多情况下能够识别操作的根本原因

可靠捕获进程详细信息，包括映像路径、命令行、用户和会话 ID

任何事件属性的可配置和可移动列

可以为任何数据字段设置筛选器，包括未配置为列的字段

高级日志记录体系结构可扩展到数千万个捕获的事件和千兆字节的日志数据

进程树工具显示跟踪中引用的所有进程的关系

本机日志格式保留所有数据，以便在不同的进程监视器实例中加载

用于轻松查看进程图像信息的过程工具提示

详细信息工具提示允许方便地访问不适合列的格式化数据

可取消搜索

所有操作的启动时间日志记录

熟悉进程监视器功能的最佳方式是阅读帮助文件，然后访问实时系统上的每个菜单项和选项。