文件名称:
Process Monitor中文手册.CHM
开发工具:
文件大小: 21kb
下载次数: 0
上传时间: 2010-10-29
详细说明: Process Monitor 是windows下高级实时监听工具,用于监视文件系统、注册表、进程和线程的活动。它兼并了两个Sysinternals实用工具Filemon和Regmon的特点,并且增加了一系列的扩展包括丰富而无干扰的过滤全面的事件属性比如会话ID和用户名,可靠的进程信息,全部的线程栈和对每一个操作完整的符号支持,同时一个或多个文件。这些优秀的功能将使Process Monitor成为解决操作系统问题和恶意软件跟踪的重要工具之一。 Process Monitor运行在Windows XP SP2,、Windows Server 2003 SP1、和Windows Vista。同时支持64位版本的Windows XP, Windows Server 2003 和 Windows Vista。 使用Process Monitor 运行Process Monitor 需要本地管理组成员。当你启动Process Monitor后,它就开始监听三类操作,包括:文件系统,注册表,进程。 文件系统 Process Monitor显示所有的Windows文件系统活动,包括本地磁盘和远程文件系统。Process Monitor会自动探测到新的文件系 统设备并监听它们。所有的系统路径都会被显示为相对于在用户会话中的一个文件系统操作的执行。比如,如果用户A把挂载的一个共享作为Z:盘符,则在Process Monitor中,所有对这个共享的操作都会被显示为相对于驱动器Z:。想在列表中清除文件系统的操作,在Process Monitor工具栏上反选“文件系统”按钮,再次按下可以增加对文件系统的监听。 注册表 Process Monitor记录所有的注册表操作并显示使用常见的注册表根键缩写来显示注册表路径(如HEKY_LOCAL_MACHINE 缩写为HKLM)。想在列表中清除注册表的操作,在Process Monitor工具栏上反选“注册表”按钮,再次按下可以增加对注册表的监听。 进程 在它的进程/线程监听子系统中Process Monitor跟踪所有进程和线程的创建和退出操作,包括DLL和设备驱动程序的加载操作。 想在列表中清除进程的操作,在Process Monitor工具栏上反选“进程”按钮,再次按下可以增加对进程的监听。 网络 Process Monitor使用“Windows事件跟踪(ETW)”来跟踪并记录TCP和UDP活动。每个网络操作包括源和目标地址,还有发送和接受到的一些数量的数据,但不包括真实的数据。想在列表中清除网络的操作,在Process Monitor工具栏上反选“网络”按钮,再次按下可以增加对网络的监听。 性能分析 这个事件类可以在“选项”菜单中启用。当处于“启用”状态,Process Monitor扫描系统中所有活动的线程并为每个线程生成一个性能分析事件,记录了内核模式和用户模式的CPU时间消耗,还有许多在上个性能分析事件后已被线程执行的环境开关。 提示:性能分析中不包括系统进程 ...展开收缩
(系统自动生成,下载前可以参看下载内容)
下载文件列表
相关说明
- 本站资源为会员上传分享交流与学习,如有侵犯您的权益,请联系我们删除.
- 本站是交换下载平台,提供交流渠道,下载内容来自于网络,除下载问题外,其它问题请自行百度。
- 本站已设置防盗链,请勿用迅雷、QQ旋风等多线程下载软件下载资源,下载后用WinRAR最新版进行解压.
- 如果您发现内容无法下载,请稍后再次尝试;或者到消费记录里找到下载记录反馈给我们.
- 下载后发现下载的内容跟说明不相乎,请到消费记录里找到下载记录反馈给我们,经确认后退回积分.
- 如下载前有疑问,可以通过点击"提供者"的名字,查看对方的联系方式,联系对方咨询.