Microsoft Process Monitor进程监视器是一个高级的Windows监视工具,不但可以监视进程/线程,还可以关注到文件系统,注册表的变化。Microsoft Process Monitor包含2个Sysinternals遗留组件:Filemon 和 Regmon,并添加了大量功能,有兴趣的可以去再关注一下。 Process Monitor 只可运行在 Windows 2000 SP4 with Update Rollup 1, Windows XP SP2, Windows
用途:对运行程序进行监视和管理 支持平台:Windows XP, Vista, Windows 7; Windows Server 2008, 2003 资费情况:完全免费 Process Explorer 是一款免费的增强型任务管理器。由Sysinternals开发的Windows系统和应用程序监视工具,目前已并入微软旗下。 它能让使用者查看后台执行的处理程序,可以使用它方便地管理你的程序进程. 能监视,挂起,重启,强行终止任何程序,包括系统级别的不允许随便终止的关键进程和十分隐蔽的顽固木马
Process Monitor一款系统进程监视软件,总体来说,Process Monitor相当于Filemon+Regmon,其中的Filemon专门用来监视系统中的任何文件操作过程,而Regmon用来监视注册表的读写操作过程。 有了Process Monitor,使用者就可以对系统中的任何文件和注册表操作同时进行监视和记录,通过注册表和文件读写的变化,对于帮助诊断系统故障或是发现恶意软件、病毒或木马来说,非常有用。