Process Monitor是一個高級的Windows監(jiān)視工具，不但可以監(jiān)視進程/線程，還可以關(guān)注到文件系統(tǒng),注冊表的變化，增加了大量增強功能，包括篩選功能、事件屬性(如會話 ID 和用戶名)、可靠的進程信息、完整的線程堆棧(支持每個操作的集成符號)、同一文件并行日志記錄等功能。

特點：

它結(jié)合了兩個傳統(tǒng)的Sysinternals工具，F(xiàn)ilemon和Regmon的特點，增加了一個廣泛的名單，其中包括豐富的增強和非破壞性的過濾，全面的事件屬性，如會話ID和用戶名，可靠的處理信息，具有集成的符號，對于每個操作支持完全線程堆棧，同時記錄到一個文件，等等。其獨特的強大功能將過程監(jiān)控系統(tǒng)故障排除的工具和惡意軟件的核心工具。

基本簡介

異常強大的功能使Process Monitor中文版成為系統(tǒng)故障排除和惡意軟件捕獲工具包的核心實用工具。

軟件特色

監(jiān)視進程和線程的啟動和退出，包括退出狀態(tài)代碼;

監(jiān)視映像 (DLL 和內(nèi)核模式驅(qū)動程序) 加載;

捕獲更多輸入輸出參數(shù)操作;

非破壞性的過濾器允許你自行定義而不會丟失任何捕獲的數(shù)據(jù);

捕獲每一個線程操作的堆棧，使得可以在許多情況下識別一個操作的根源;

可靠捕獲進程詳細信息，包括映像路徑、命令行、完整性、用戶和會話ID等等;

完全可以自定義任何事件的屬性列;

過濾器可以設(shè)置為任何數(shù)據(jù)條件，包括未在當前視圖中顯示的條件;

高級的日志機制，可記錄上千萬的事件，數(shù)GB的日志數(shù)據(jù);

進程樹工具顯示所有進程的關(guān)系;

原生的日志格式，可將所有數(shù)據(jù)信息保存，讓另一個 Process Monitor 實例加載;

進程懸停提示，可方便的查看進程信息;

詳細的懸停提示信息讓你方便的查看列中不能完整顯示的信息;

搜索可取消;

系統(tǒng)引導(dǎo)時記錄所有操作。