Windows 的高级监视工具,可显示实时文件系统、注册表和进程/线程活动。 它结合了两个旧版 Sysinternals 实用工具(Filemon 和 Regmon)的功能,并添加了广泛的增强功能列表,包括丰富的非破坏性筛选、全面的事件属性(如会话 ID 和用户名)、可靠的进程信息、具有每个操作的集成符号支持的全线程堆栈、同时记录到文件等等。 其独特强大的功能将使进程监视器成为系统故障排除和恶意软件搜寻工具包中的核心实用工具。
Process Monitor 功能
捕获操作的输入和输出参数的更多数据
非破坏性过滤器,允许您设置过滤器而不会丢失数据
捕获每个操作的线程堆栈,在许多情况下它可以找出一个操作的根源
可靠捕获进程的详细信息,包括映像路径、命令行、用户和会话 ID
任何事件属性的可配置和可移动列
可将过滤器设置为任何数据字段,包括未配置为列的字段
高级日志记录架构,扩展到数以百万计的捕获事件和千兆字节的日志数据
进程树工具显示在跟踪中引用的所有进程的关系
本机日志格式保存,在不同的 Process Monitor 实例中加载的所有数据
进程工具提示,方便查看进程映像信息
详细信息工具提示,允许方便地访问不适合的列数据格式
可取消搜索
所有操作的启动时间日志
项目来源于网络,防止被割韭菜!
本站初心:用更少的米,学习更多的知识!
© 版权声明
文章版权归原作者所有,本站只做转载和学习。声明:下载本站资源即同意用户协议,本站程序只是提供给同学们学习研究。
THE END
暂无评论内容