Process Monitor v4.01
Von Mark Russinovich
Veröffentlichungsdatum: 20. Juni 2024
Prozessmonitor herunterladen (2,9 MB)
Procmon für Linux herunterladen (GitHub)
Führen Sie jetzt aus Sysinternals Live aus.
Einführung
Prozessmonitor ist ein erweitertes Überwachungstool für Windows, das Dateisystem-, Registrierungs- und Prozess-/Threadaktivitäten in Echtzeit anzeigt. Es kombiniert die Features der zwei älteren Sysinternals-Hilfsprogramme Filemon und Regmon und fügt eine umfangreiche Liste von Verbesserungen hinzu, einschließlich umfangreicher und nicht destruktiver Filterung, umfassender Ereigniseigenschaften wie Sitzungs-IDs und Benutzernamen, zuverlässiger Prozessinformationen, vollständiger Threadstapel mit integrierter Symbolunterstützung für jeden Vorgang, gleichzeitiger Protokollierung in einer Datei und vieles mehr. Seine einzigartigen leistungsstarken Funktionen machen Prozessmonitor zu einem unverzichtbaren Hilfsprogramm in Ihrem Toolkit für die Behandlung von Systemproblemen und die Suche nach Schadsoftware.
Übersicht über die Funktionen des Prozessmonitors
Prozessmonitor umfasst leistungsstarke Überwachungs- und Filterfunktionen, u. a.:
- Größere erfasste Datenmenge für Eingabe- und Ausgabeparameter von Vorgängen
- Nicht destruktive Filter ermöglichen das Festlegen von Filtern, ohne dass Daten verloren gehen.
- Die Erfassung von Threadstapeln für die einzelnen Vorgänge ermöglicht es in vielen Fällen, die Grundursache eines Vorgangs zu ermitteln.
- Zuverlässige Erfassung von Prozessdetails, einschließlich Imagepfad, Befehlszeile, Benutzer- und Sitzungs-ID
- Konfigurierbare und verschiebbare Spalten für alle Ereigniseigenschaften
- Filter können für jedes Datenfeld festgelegt werden, einschließlich Feldern, die nicht als Spalten konfiguriert sind.
- Erweiterte Protokollierungsarchitektur kann auf zig Millionen erfasster Ereignisse und Gigabytes an Protokolldaten skaliert werden.
- Ein Prozessstrukturtool zeigt die Beziehung aller Prozesse an, auf die in einer Ablaufverfolgung verwiesen wird.
- Das native Protokollformat behält alle Daten zum Laden in einer anderen Prozessmonitorinstanz bei.
- Prozess-QuickInfo zum einfachen Anzeigen von Prozessimageinformationen
- Eine ausführliche QuickInfo ermöglicht bequemen Zugriff auf formatierte Daten, die nicht in die Spalte passen.
- Die Suche kann abgebrochen werden.
- Startzeitprotokollierung aller Vorgänge
Die beste Möglichkeit, sich mit den Features von Prozessmonitor vertraut zu machen, besteht darin, die Hilfedatei zu lesen und dann die einzelnen Menüelemente und Optionen auf einem Livesystem aufzurufen.
Screenshots
Verwandte Links
- Buch „Windows Internals“
Die offizielle Seite für Updates und Fehler für das umfassende Buch „Windows Internals“, von Mark Russinovich und David Solomon. - Windows Sysinternals Administrator's Reference
Der offizielle Leitfaden zu den Sysinternals-Hilfsprogramme von Mark Russinovich und Aaron Margosis, einschließlich Beschreibungen aller Tools, ihrer Funktionen, ihrer Verwendung für die Problembehandlung und Beispiele für reale Anwendungsfälle
Download
Prozessmonitor herunterladen (2,9 MB)
Führen Sie jetzt aus Sysinternals Live aus.
Läuft auf:
- Client: Windows 10 und höher.
- Server: Alle Windows Server 2012 (x64) und höher.