很好用的软件 以前XP上经常用 这个是升级版

windows系统监视工具 应急响应排查辅助工具 Process Monitor一款系统进程监视软件，总体来说，Process Monitor相当于Filemon+Regmon，其中的Filemon专门用来监视系统中的任何文件操作过程，而Regmon用来监视注册表的读写操作过程。

1、Process Monitor是微软推荐的一款系统监视工具，可以实时显示文件系统、注册表（读写）、网络链接与进程活动的高级工具。它整合了旧的Sysinternals工具、Filemon与Regmon，其中Filemon专门用来监视系统中的任何文件操做过程，Regmon用来监视注册表的读写操做过程。 2、chm格式 3、适用于windows系统运维、安全。

适用于《Windows内核原理与实现》这本书，适合想探索Windows操作系统的兄弟们 ProcMon，进程和线程监视工具。它可以实时地显示当前每个处理器正在执行哪些进程和线程。这些信息还可以被转储到一个文本文件中供进一步分析和查看。 DPerfLite，一个可以揭示线程间同步关系的工具。它记录了当前系统中与同步有关的内核操作，允许用户在一个图形界面中直观地观察这些操作，并检查线程之间的各种同步关系。 还有WRK，Windows公开给学习操作系统人士的部分源码

Procmon.exe， 一款很好的工具。

适用于 Linux 的 Procmon 替代方案 - 什么是僧人 Monks 是一个内核模块，它劫持 sys 调用，跟踪哪些进程调用了哪些 sys 调用，使用了什么参数，返回值是什么等，并将该信息发送到一个不错的 ncurses 接口。 换句话说，Monks 就像strace ，但可以跟踪任何级别的任何用户的所有和每一个进程。 这就是它的工作原理： 为什么叫这个名字？ 一开始我Procmon项目命名为Procmon ，但是因为这个名字已经是注册商标，不想Procmon ，所以我决定叫它Monks ，它代表MONitoring Kernel Syscalls 。 设置僧侣 请记住，这是一个 WIP，您最终可能会得到一个完全冻结的内核！ 不要在生产机器上运行这一点。 我不对任何数据丢失或以任何方式损坏负责。 也就是说，我每天都在相当多的虚拟机上测试这个模块，准确地说是 7。 x86 和

Procmon文件监视汉化版，只有７百Ｋ，超牛的工具，用起来很爽，听说此团队已归顺微软

Procmon是微软出品用于监视Windows系统里程序的运行情况，监视内容包括该程序对注册表的读写、对文件的读写、网络的连接、进程和线程的调用情况。