Process Monitor(进程监视器)

Process Monitor是一款Windows的高级监视工具，可显示实时文件系统、注册表和进程/线程活动。其中添加了广泛的增强功能列表，包括丰富的非破坏性筛选、全面的事件属性（如会话 ID 和用户名）、可靠的进程信息、具有每个操作的集成符号支持的全线程堆栈、同时记录到文件等等。 其独一无二的强大功能将使 Process Monitor 在您的系统故障排除和恶意软件检测中发挥重要的作用。

软件特色

1、获更多输入输出参数操作；

非破坏性的过滤器允许你自行定义而不会丢失任何捕获的数据；

捕获每一个线程操作的堆栈，使得可以在许多情况下识别一个操作的根源；

可靠捕获进程详细信息，包括映像路径、命令行、完整性、用户和会话ID等等；

2、完全可以自定义任何事件的属性列；

过滤器可以设置为任何数据条件，包括未在当前视图中显示的条件；

高级的日志机制，可记录上千万的事件，数GB的日志数据；

3、进程树工具显示所有进程的关系；

原生的日志格式，可将所有数据信息保存，让另一个 Process Monitor 实例加载；

进程悬停提示，可方便的查看进程信息；

详细的悬停提示信息让你方便的查看列中不能完整显示的信息；

4、搜索可取消；

系统引导时记录所有操作。

软件功能

1、捕获操作的输入和输出参数的更多数据

2、非破坏性过滤器，允许您设置过滤器而不会丢失数据

3、捕获每个操作的线程堆栈，在许多情况下它可以找出一个操作的根源

4、可靠捕获进程的详细信息，包括映像路径、命令行、用户和会话 ID

5、任何事件属性的可配置和可移动列

6、可将过滤器设置为任何数据字段，包括未配置为列的字段

7、高级日志记录架构，扩展到数以百万计的捕获事件和千兆字节的日志数据

8、进程树工具显示在跟踪中引用的所有进程的关系

9、本机日志格式保存，在不同的 Process Monitor 实例中加载的所有数据

10、进程工具提示，方便查看进程映像信息

11、详细信息工具提示，允许方便地访问不适合的列数据格式

12、可取消搜索

13、所有操作的启动时间日志

更新日志

v4.03版本

1、修复了一些小错误。