资源说明：Process Monitor 是windows下高级实时监听工具，用于监视文件系统、注册表、进程和线程的活动。它兼并了两个Sysinternals实用工具Filemon和Regmon的特点，并且增加了一系列的扩展包括丰富而无干扰的过滤全面的事件属性比如会话ID和用户名，可靠的进程信息，全部的线程栈和对每一个操作完整的符号支持，同时一个或多个文件。这些优秀的功能将使Process Monitor成为解决操作系统问题和恶意软件跟踪的重要工具之一。 Process Monitor运行在Windows XP SP2,、Windows Server 2003 SP1、和Windows Vista。同时支持64位版本的Windows XP, Windows Server 2003 和 Windows Vista。 使用Process Monitor 运行Process Monitor 需要本地管理组成员。当你启动Process Monitor后，它就开始监听三类操作，包括：文件系统，注册表，进程。 文件系统 Process Monitor显示所有的Windows文件系统活动，包括本地磁盘和远程文件系统。Process Monitor会自动探测到新的文件系统设备并监听它们。所有的系统路径都会被显示为相对于在用户会话中的一个文件系统操作的执行。比如，如果用户A把挂载的一个共享作为Z:盘符，则在Process Monitor中，所有对这个共享的操作都会被显示为相对于驱动器Z:。想在列表中清除文件系统的操作，在Process Monitor工具栏上反选“文件系统”按钮，再次按下可以增加对文件系统的监听。 注册表 Process Monitor记录所有的注册表操作并显示使用常见的注册表根键缩写来显示注册表路径（如HEKY_LOCAL_MACHINE 缩写为HKLM）。想在列表中清除注册表的操作，在Process Monitor工具栏上反选“注册表”按钮，再次按下可以增加对注册表的监听。 进程 在它的进程/线程监听子系统中Process Monitor跟踪所有进程和线程的创建和退出操作，包括DLL和设备驱动程序的加载操作。 想在列表中清除进程的操作，在Process Monitor工具栏上反选“进程”按钮，再次按下可以增加对进程的监听。 网络 Process Monitor使用“Windows事件跟踪(ETW)”来跟踪并记录TCP和UDP活动。每个网络操作包括源和目标地址，还有发送和接受到的一些数量的数据，但不包括真实的数据。想在列表中清除网络的操作，在Process Monitor工具栏上反选“网络”按钮，再次按下可以增加对网络的监听。

联系我们：verysource_com

CopyRight © 2008-2022 verySource.Com All Rights reserved.　京ICP备17048824号-1　京公网安备：11010502034788