Process Monitor汉化版是一款轻量级的高级系统进程监视软件,该软件内置了强大的监视和过滤功能,能够对电脑进程进行实时监控操作,并显示文件系统、注册表、进程/线程的活动,以此让你可以直观的了解进程是否存在异常,同时Process Monitor还支持预先设置监控,能够在危险项出现时有效起到警示作用,十分强大。
Process Monitor结合了Filemon和Regmon的强大功能,并添加了丰富的和非破坏性的广泛增强过滤功能列表与全面的事件属性,更是具有集成的符号,能够在系统故障排除和恶意软件检测中发挥重要的作用。
1、监视进程和线程的启动和退出,包括退出状态代码;
2、监视映像 (DLL 和内核模式驱动程序) 加载;
3、捕获更多输入输出参数操作;
4、非破坏性的过滤器允许你自行定义而不会丢失任何捕获的数据;
5、捕获每一个线程操作的堆栈,使得可以在许多情况下识别一个操作的根源;
6、可靠捕获进程详细信息,包括映像路径、命令行、完整性、用户和会话ID等等;
7、完全可以自定义任何事件的属性列;
8、过滤器可以设置为任何数据条件,包括未在当前视图中显示的条件;
9、高级的日志机制,可记录上千万的事件,数GB的日志数据;
10、进程树工具显示所有进程的关系;
11、原生的日志格式,可将所有数据信息保存,让另一个 Process Monitor 实例加载;
12、进程悬停提示,可方便的查看进程信息;
13、详细的悬停提示信息让你方便的查看列中不能完整显示的信息;
14、搜索可取消;
15、系统引导时记录所有操作。
1、文件系统监视
Process Monitor显示所有的Windows文件系统活动,包含本地磁盘与远程文件系统。Process Monitor会自动探测到新的文件系统设备并监听它们。所有的系统路径都会被显示为相对于当用户会话中的一个文件系统操作的执行。例如,如果用户A把挂载的一个共享作为Z:盘符,则在Process Monitor中,所有对这个共享的操作都会被显示为相对于驱动器Z:。想在列表中清除文件系统的操作,在Process Monitor工具栏上反选文件系统按钮,再次点击可以增加对文件系统的监听。
2、注册表监视
Process Monitor记录所有的注册表操作并显示使用常见的注册表根键缩写来显示注册表路径(如HEKY_LOCAL_MACHINE 缩写为HKLM)。想在列表中清除注册表的操作,在Process Monitor工具栏上反选注册表按钮,再次点击可以增加对注册表的监听。
3、进程监视
在它的进程/线程监听子系统中Process Monitor跟踪所有进程与线程的创建与退出操作,包含DLL与设备驱动程序的加载操作。 想在列表中清除进程的操作,在Process Monitor工具栏上反选进程按钮,再次点击可以增加对进程的监听。
4、网络监视
Process Monitor使用Windows事件跟踪(ETW)来跟踪并记录TCP与UDP活动。每个网络操作包含源与目标地址,还具有发送与接受到的一些数量的数据,但不包含真实的数据。想在列表中清除网络的操作,在Process Monitor工具栏上反选网络按钮,再次点击可以增加对网络的监听。
5、性能分析
这个事件类可以在选项菜单中启用。当处于启用状态,Process Monitor扫描系统中所有活动的线程并为每个线程生成一个性能分析事件,记录了内核模式与用户模式的CPU时间消耗,还具有很多在上个性能分析事件后已被线程执行的环境开关。
23.4MB/国产软件
2021-10-12
908.3MB/国产软件
2021-09-26
2.02MB/国产软件
2021-11-29
95.6MB/国产软件
2021-03-12
754.44MB/国产软件
2021-01-17
6.03MB/国产软件
2021-03-30
287.35MB/国产软件
2021-02-26
22.3MB/国产软件
2021-08-18
3.61MB/国产软件
2021-07-28
Photoshop 2020破解版1.9GB / 2021-01-04
点击查看UPUPOO激活码领取软件77.98MB / 2021-02-06
点击查看Maya2021最新版1.86GB / 2021-02-03
点击查看