Process Monitor v4.0 微软进程监视工具汉化版

零度 • 系统相关 • 阅读 133

Process Monitor (简称ProcMon)是一款由微软 Sysinternals 公司开发的包含强大监视和过滤功能的高级 Windows 监视工具,可实时显示文件系统、注册表、进程/线程的活动。它结合了两个 Sysinternals 的旧版工具 Filemon 和 Regmon 的功能,并添加了一个包含丰富的和非破坏性的广泛增强过滤功能列表,全面的事件属性(例如会话 ID 和用户名称),可靠的进程信息,每个操作的完整线程、堆栈与集成符号支持,同时记录到一个文件中,以及更多。其独一无二的强大功能将使 Process Monitor 在您的系统故障排除和恶意软件检测中发挥重要的作用。

主要功能

  1. 实时监控:可以实时显示和记录系统中的所有文件、注册表、进程和线程活动。提供详细的事件属性,如时间戳、进程ID、线程ID、操作类型、路径等。
  2. 高级过滤和搜索:提供强大的过滤功能,可以按进程名、操作类型、路径等条件筛选事件。支持快速搜索功能,帮助用户快速定位所需信息。
  3. 详细事件信息:每个事件都包含详细的信息,如错误代码、结果、详细的路径信息等。通过双击事件,可以查看更详细的事件属性和堆栈信息。
  4. 日志记录:可以将监控到的所有活动保存到日志文件中,以便后续分析。支持导出日志为多种格式,如CSV、XML等。
  5. 堆栈跟踪:提供每个事件的堆栈跟踪信息,帮助用户了解事件的调用链。
  6. 进程树视图:提供进程树视图,显示系统中所有进程的层次结构和父子关系。

使用场景

  1. 排除系统故障:当系统出现问题(如应用程序崩溃、系统性能下降等)时,ProcMon可以帮助用户识别问题的根源。
  2. 性能调优:分析系统和应用程序的性能瓶颈,找出影响系统性能的关键因素。
  3. 调试应用程序:开发人员可以使用ProcMon跟踪应用程序的文件和注册表操作,排查代码中的问题。
  4. 安全分析:监控系统中的可疑活动,检测潜在的恶意软件行为。

更新内容

v4.0 版本更新:2024年6月17日
– 此更新增加了用户界面改进,增强了搜索、过滤和事件计数性能,并为进程开始时间戳引入了新的事件列。
– 新列“进程启动”可用于按进程的开始时间过滤进程,例如,隐藏此进程监视器会话启动时正在运行的所有进程,或仅显示这些进程。在“进程监视器过滤器”对话框中,此列将把当前时间的时间戳作为下拉列表中的预填充值。从主事件列表中的任何时间戳列中复制和粘贴值也有效。
– 此版本中的用户界面改进包括更原生的深色主题外观、新的界面图标、可通过“工具”菜单访问摘要对话框的更一致的行为、更好的鼠标和键盘导航,以及自动填充到某些过滤器列的模板值。摘要对话框现在具有“编辑过滤器”选项,主事件列表支持每列“计数出现次数”操作。
– 我们修复了两个启动日志记录错误:一个在启用分析事件的 428 秒后错误地停止了日志,另一个使用 /ConvertBootLog 命令行选项未完全初始化模块符号信息。
– 将项目从主事件列表复制到剪贴板的速度更快,并且还会显示可中断的进度对话框,该对话框与整个 Procmon 中的其他耗时操作一起可见。
– 此外,还修复了一系列 UI 元素对齐方式,更新了事件属性对话框的在线搜索、对话框的几何图形、启用运行时检查,并进行了一系列安全改进。

下载地址

th_sjy 汉化版:https://www.123pan.com/s/KnOOjv-8nvu3.html

官方原版: https://www.123pan.com/s/KnOOjv-unvu3.html

Sysinternals 集合: https://download.sysinternals.com/files/SysinternalsSuite.zip


实用工具
免责声明:本站为个人非经营性网站,本站所发布的一切破解补丁、注册机和注册信息及软件的文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自互联网,仅供下载学习之用,您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容;如有侵权、不妥之处,请联系站长以便处理。访问和下载本站内容,说明您已同意上述条款。