Procesmonitor v4.01
Bij Mark Russinovich
Gepubliceerd: 20 juni 2024
Procesmonitor downloaden (2,9 MB)
Procmon voor Linux downloaden (GitHub)
Nu uitvoeren vanuit Sysinternals Live.
Inleiding
Process Monitor is een geavanceerd bewakingsprogramma voor Windows waarin realtime bestandssysteem, register- en proces-/threadactiviteit wordt weergegeven. Het combineert de functies van twee verouderde Sysinternals-hulpprogramma's, Filemon en Regmon, en voegt een uitgebreide lijst met verbeteringen toe, waaronder uitgebreide en niet-destructieve filtering, uitgebreide gebeurteniseigenschappen zoals sessie-id's en gebruikersnamen, betrouwbare procesinformatie, volledige threadstacks met geïntegreerde symboolondersteuning voor elke bewerking, gelijktijdige logboekregistratie naar een bestand en nog veel meer. Dankzij de unieke krachtige functies is Process Monitor een belangrijk hulpprogramma in uw systeem voor probleemoplossing en de toolkit voor het opsporen van malware.
Overzicht van mogelijkheden van procesmonitor
Procesmonitor bevat krachtige bewakings- en filtermogelijkheden, waaronder:
- Meer gegevens vastgelegd voor invoer- en uitvoerparameters voor bewerkingen
- Met niet-destructieve filters kunt u filters instellen zonder gegevens te verliezen
- Het vastleggen van threadstacks voor elke bewerking maakt het in veel gevallen mogelijk om de hoofdoorzaak van een bewerking te identificeren
- Betrouwbare opname van procesdetails, waaronder afbeeldingspad, opdrachtregel, gebruiker en sessie-id
- Configureerbare en verplaatsbare kolommen voor een gebeurteniseigenschap
- Filters kunnen worden ingesteld voor elk gegevensveld, inclusief velden die niet zijn geconfigureerd als kolommen
- Geavanceerde architectuur voor logboekregistratie wordt geschaald naar tientallen miljoenen vastgelegde gebeurtenissen en gigabytes aan logboekgegevens
- Hulpprogramma voor processtructuur toont de relatie van alle processen waarnaar wordt verwezen in een tracering
- De systeemeigen logboekindeling behoudt alle gegevens voor het laden in een ander procesmonitorexemplaren
- Knopinfo voor proces voor eenvoudige weergave van procesafbeeldingsgegevens
- Detailknopinfo biedt handige toegang tot opgemaakte gegevens die niet in de kolom passen
- Geannuleerde zoekopdracht
- Logboekregistratie van de opstarttijd van alle bewerkingen
De beste manier om vertrouwd te raken met de functies van Process Monitor is door het Help-bestand te lezen en vervolgens elk van de menu-items en opties op een livesysteem te bezoeken.
Schermopnamen
Verwante koppelingen
- Windows Internals Book
De officiële updates en errata-pagina voor het definitieve boek over Windows internals, by Mark Russinovich en David Solomon. - Naslaginformatie voor Windows Sysinternals-beheerder
De officiële handleiding voor de sysinternals-hulpprogramma's door Mark Russinovich en Aaron Margosis, inclusief beschrijvingen van alle hulpprogramma's, hun functies, het gebruik van deze hulpprogramma's voor probleemoplossing en voorbeelden van praktijkvoorbeelden van hun gebruik.
Downloaden
Procesmonitor downloaden (2,9 MB)
Nu uitvoeren vanuit Sysinternals Live.
Wordt uitgevoerd op:
- Client: Windows 10 en hoger.
- Server: Windows Server 2012 en hoger.