Process Monitor 是一款由 Sysinternals 公司开发的包含强大的监视和过滤功能的高级 Windows 监视工具,可实时显示文件系统、注册表、进程/线程的活动。它结合了两个 Sysinternals 的旧版工具 Filemon 和 Regmon 的功能,并添加了一个包含丰富的和非破坏性的广泛增强过滤功能列表,全面的事件属性(例如会话 ID 和用户名称),可靠的进程信息,每个操作的完整线程、堆栈与集成符号支持,同时记录到一个文件中,以及更多。其独一无二的强大功能将使 Process Monitor 在您的系统故障排除和恶意软件检测中发挥重要的作用。
概述:
捕获操作的输入和输出参数的更多数据
非破坏性过滤器,允许您设置过滤器而不会丢失数据
捕获每个操作的线程堆栈,在许多情况下它可以找出一个操作的根源
可靠捕获进程的详细信息,包括映像路径、命令行、用户和会话 ID
任何事件属性的可配置和可移动列
可将过滤器设置为任何数据字段,包括未配置为列的字段
高级日志记录架构,扩展到数以百万计的捕获事件和千兆字节的日志数据
进程树工具显示在跟踪中引用的所有进程的关系
本机日志格式
2022-09-22 09:07:19
2.7MB
1
Process Monitor一款系统进程监视软件,总体来说,Process Monitor相当于Filemon+Regmon,其中的Filemon专门用来监视系统 中的任何文件操作过程,而Regmon用来监视注册表的读写操作过程。 有了Process Monitor,使用者就可以对系统中的任何文件和 注册表操作同时进行监视和记录,通过注册表和文件读写的变化, 对于帮助诊断系统故障或是发现恶意软件、病毒或木马来说,非常 有用。 这是一个高级的 Windows 系统和应用程序监视工具,由优秀的 Sysinternals 开发,并且已并入微软旗下,可靠性自不用说。
2022-07-26 14:01:23
2.59MB
1
一款专门用来监视系统 中的任何文件操作过程的软件,包括注册表的读写操作过程。使用者可以对系统中的任何文件和 注册表操作同时进行监视和记录,通过注册表和文件读写的变化, 对于帮助诊断系统故障或是发现恶意软件、病毒或木马来说非常有用。
2022-05-02 13:00:53
4.58MB
1
概述:
捕获操作的输入和输出参数的更多数据
非破坏性过滤器,允许您设置过滤器而不会丢失数据
可取消搜索
所有操作的启动时间日志
2021-10-27 22:25:15
1.81MB
1
procmon(procmon.exe系统检测工具)是一个功能强大的Windows监视工具,不但可以监视进程/线程,还可以关注到文件系统,注册表的变化.它包含2个Sysinternals遗留组件:Filemon 和 Regmon,并添加了大量功能。有感兴趣的朋友们,可以前来下载体验吧!
2021-07-13 22:00:10
2.38MB
1
过程监控器
监视和记录流程开始和停止时间的Java应用程序。 它以YYYY-MM-DD格式同时以CSV和txt格式写入状态。 CSV文件包含应用程序的开始时间,进程的开始时间和结束时间。 TXT文件在每次记录时都会保存该进程的状态。 该应用程序每5秒钟检查一次进程状态。
要求:java 8
争论
java ProcessMonitor
--process-name = <进程名称>:要监视的进程的名称。 (不带扩展名)强制性--log = :保存进程日志的目录。 默认值:当前工作目录--error-log = <错误日志目录>:保存错误日志的目录。 默认值:当前工作目录--time-format = <时间格式>:从先前状态返回应用程序的运行时间。 :默认值:d
2021-07-08 09:39:26
4KB
1