這是一個高級的 Windows 系統和應用程序監視工具,由優秀的 Sysinternals 開發,并且目前已并入微軟旗下,可靠性自不用說。
此版本的 Process Monitor 增加了多項重要增強功能,包括穩定性和性能改進,強大的過濾選項,修正的進程樹對話框(增加了進程存活時間圖表),可根據點擊位置變換的右鍵菜單過濾條目,集成帶源代碼存儲的堆棧跟蹤對話框,更快的堆棧跟蹤,可在 64-位 Windows 上加載 32-位 日志文件的能力等。
Process Monitor 不僅結合了 Filemon(文件監視器) 和 Regmon(注冊表監視器) 兩個工具的功能,還具有以下一些增強:
• 監視進程和線程的啟動和退出,包括退出狀態代碼
• 監視映像 (DLL 和內核模式驅動程序) 加載
• 捕獲更多輸入輸出參數操作
• 非破壞性的過濾器允許你自行定義而不會丟失任何捕獲的數據
• 捕獲每一個線程操作的堆棧,使得可以在許多情況下識別一個操作的根源
• 可靠捕獲進程詳細信息,包括映像路徑、命令行、完整性、用戶和會話ID等等
• 完全可以自定義任何事件的屬性列
• 過濾器可以設置為任何數據條件,包括未在當前視圖中顯示的
• 高級的日志機制,可記錄上千萬的事件,數GB的日志數據
• 進程樹工具顯示所有進程的關系
• 原生的日志格式,可將所有數據信息保存,讓另一個 Process Monitor 實例加載
• 進程懸停提示,可方便的查看進程信息
• 詳細的懸停提示信息讓你方便的查看列中不能完整顯示的信息
• 搜索可取消
• 系統引導時記錄所有操作
============================================
Process Monitor 1.31更新(相對于1.30)
• “進程活動性摘要”中增加“詳細信息”按鈕,單擊以查看“進程時間線”
Process Monitor 1.30更新(相對于1.26)
• 工具菜單中增加“系統詳細信息”功能
• 增加“/SaveAs”命令行參數,可將事件直接保存到 XML, CSV 或 PML 文件
• 增加顯示和隱藏“剖析事件”的按鈕
• “堆棧摘要”對話框增加“轉到事件”和“源代碼”兩個按鈕
• “進程活動性摘要”中雙擊進程,可以查看“進程時間線”
• “進程活動性摘要中增加一些進程屬性顯示
• 可以在“組織過濾器”對話框中導入和導出過濾器設置了
============================================
Process Monitor 英文原版下載地址:
http://download.sysinternals.com/Files/ProcessMonitor.zip
Process Monitor 1.31 漢化版下載地址:
http://download.cnbeta.com/wbpluto/ProcessMonitorHH.rar