Process Monitor 是一款由 Sysinternals 公司开发的包含强大的监视和过滤功能的高级 Windows 监视工具，可实时显示文件系统、注册表、进程/线程的活动。它结合了两个 Sysinternals 的旧版工具 Filemon 和 Regmon 的功能，并添加了一个包含丰富的和非破坏性的广泛增强过滤功能列表，全面的事件属性（例如会话 ID 和用户名称），可靠的进程信息，每个操作的完整线程、堆栈与集成符号支持，同时记录到一个文件中，以及更多。其独一无二的强大功能将使 Process Monitor 在您的系统故障排除和恶意软件检测中发挥重要的作用。 概述： 捕获操作的输入和输出参数的更多数据 非破坏性过滤器，允许您设置过滤器而不会丢失数据 捕获每个操作的线程堆栈，在许多情况下它可以找出一个操作的根源 可靠捕获进程的详细信息，包括映像路径、命令行、用户和会话 ID 任何事件属性的可配置和可移动列 可将过滤器设置为任何数据字段，包括未配置为列的字段 高级日志记录架构，扩展到数以百万计的捕获事件和千兆字节的日志数据 进程树工具显示在跟踪中引用的所有进程的关系 本机日志格

C#制做进程监视器（源码），适合新手用来练习，winio

Process Hacker是一款非常好用的系统工具，用于在Windows xp下查看、控制进程。它可以看到系统的服务，包括你电脑上的驱动和服务控制台上没有显示的服务，利用Process Hacker，你可以删除你的系统服务或者暂停它，你还可以通过它看见这个服务在c盘的实际位置。 Process Hacker还能够监视你电脑上程序的网络活动。如果你在它的哦“network”中看见不熟悉的软件正在使用网络怎么办?右击那个exe，然后点击“go to process”，它就会自动跳到进程菜单中去，高亮显示那个正在使用网络的程序了。如果你要看迅雷有没有偷偷上传，这个软件十分适合这个工作哦。

一个源码我能给你拆出仨[滑稽] 研究好几天Wmi，易语言就是用不了类.........Wmi还容易出问题......这个电脑能用，那个电脑不能用的 Wmi没好解决办法（做都做不出来），干脆优化土方法，应该是论{过滤}坛目前最快的，检测一次2ms(取启动时间不准，我用别的测的)，占用也不高（还嫌高加Sleep数值呀！）

其实就是循环枚举进程，用个哈希表就不需要循环对比，项目常用，稳定。哈希表模块已经打包，感谢前辈开源

vc++6.0 网络进程监视器

Microsoft Process Monitor进程监视器是一个高级的Windows监视工具，不但可以监视进程/线程，还可以关注到文件系统，注册表的变化。Microsoft Process Monitor包含2个Sysinternals遗留组件:Filemon 和 Regmon，并添加了大量功能，有兴趣的可以去再关注一下。 Process Monitor 只可运行在 Windows 2000 SP4 with Update Rollup 1， Windows XP SP2， Windows Server 2003， 和 Windows Vista，Windows XP的x86/x64版本.

概述： 捕获操作的输入和输出参数的更多数据 非破坏性过滤器，允许您设置过滤器而不会丢失数据 可取消搜索 所有操作的启动时间日志

API_HOOK_CreateProcess知道你运行哪些程序.zip

进程监视器,能显示哪个进程调用了哪些API,操作了哪些文件