Process Monitor(进程监视器) v2.02
By Mark Russinovich and Bryce Cogswell
进程监控是一种先进的监测工具,针对Windows ,显示实时文件系统,注册表和进程/线程活动。它结合的特点,两个传统的Sysinternals工具, Filemon和Regmon ,并添加了广泛的名单,其中包括加强监测和非破坏性的过滤,全面的事件属性,如会话ID和用户名,可靠的进程信息,充分线程栈集成象征支持每个行动,同时记录到一个文件中,以及更多。其独特的强大功能将使进程监控的核心效用在您的系统故障排除和监测工具软件
Process Monitor增强了Filemon和Regmon
Process Monitor的用户界面和选择类似Filemon和Regmon ,其中包括许多重大改进,如:
监测的进程和线程的启动和退出,包括退出
监测图片( DLL和内核模式的设备驱动程序)负载
更多的数据捕获操作输入和输出参数
非破坏性的过滤器可让您设置过滤器,而不丢失数据
捕获线程堆栈每个行动有可能在许多情况下,以查明的根源行动
可靠捕获进程的详细信息,包括图片的路径,命令行,用户和会话ID
可配置和可移动的栏无论如何设置
过滤器可以设置为任何数据领域,包括领域没有配置为柱
先进的测井架构扩展到数以千万计的俘虏事件和GB的日志数据
进程树工具显示关系的所有过程中引用追踪
原记录格式保存的所有数据装载在不同的进程监控实例
进程提示,方便查看进程的图像信息
细节提示可以方便格式化数据,不适合在列
可取消搜寻
开机时的所有监测
最好的办法熟悉过程监控的功能是通过阅读帮助文件,然后访问每个菜单项和选择的制度。
截图:
下载:
本文由基地翻译!
