System Windows i aplikacje łączą w rejestrze ważne informacje operacyjne i ustawienia użytkownika. Dlatego bezpłatne narzędzie Process Monitor zapewnia cenne informacje dotyczące rozwiązywania problemów i ochrony przed złośliwym oprogramowaniem, i
Rejestr systemu Windows ma kluczowe znaczenie dla zrozumienia działań systemu, śledzenia usterek i błędów oraz wykrywania dostępu do złośliwego oprogramowania. Dzieje się tak, ponieważ rejestr jest używany wiele milionów razy podczas normalnej sesji roboczej systemu Windows.
Dostęp ten jest pokazywany przez bezpłatne narzędzie „Process Monitor” z systemu Windows Sysinternals, będącego częścią witryny Microsoft TechNet. Process Explorer monitoruje i wyświetla w czasie rzeczywistym całą aktywność systemu plików w systemie operacyjnym Windows. Łączy w sobie funkcje dwóch starszych narzędzi Sysinternals, Filemon i Regmon, i dodaje obszerną listę ulepszeń, w tym bogate i nieniszczące filtrowanie, rozbudowane właściwości zdarzeń, takie jak identyfikatory sesji i nazwy użytkowników, wiarygodne informacje o procesach, pełne stosy wątków z wbudowanymi obsługa symboli dla każdej operacji, jednoczesne logowanie do jednego pliku i wiele więcej.
Monitor procesu monitoruje i rejestruje wszystkie działania, na przykład w celu identyfikacji nieudanych prób odczytu i zapisu kluczy rejestru. Umożliwia również filtrowanie według określonych kluczy, procesów, identyfikatorów procesów i wartości. Narzędzie pokazuje również, w jaki sposób aplikacje korzystają z plików i bibliotek DLL oraz wykrywa krytyczne błędy w plikach systemowych. Następujące zaawansowane funkcje sprawiają, że Process Monitor jest podstawowym narzędziem do rozwiązywania problemów i wykrywania złośliwego oprogramowania w systemie:
- Filtry pozwalają przejrzeć miliony trafień w celu zidentyfikowania przyczyny procesu.
- Niezawodne zbieranie szczegółów procesu, w tym ścieżki pliku, wiersza poleceń, identyfikatora użytkownika i identyfikatora sesji
- Narzędzie drzewa procesów pokazuje relacje wszystkich procesów, do których odwołuje się śledzenie.
- Etykietka procesu i etykietka szczegółowa do prostego wyświetlania informacji o obrazie procesu
- Dziennik czasu rozruchu wszystkich procesów
Aby zapoznać się z funkcjami Monitora procesów, plik pomocy jest dobrym wstępem do zrozumienia, co się dzieje, gdy „oglądasz system Windows w pracy”.
Uruchomienie Monitora Procesu jest bardzo proste, ponieważ program nie wymaga instalacji. Wystarczy pobrać narzędzie z podanego adresu, rozpakować archiwum ZIP i uruchomić Procmon.exe. To darmowe narzędzie działa na wszystkich systemach Windows (32- i 64-bitowych) od Windows XP. Mała wada: jest oferowany tylko w wersji anglojęzycznej. Aktualną wersję Process Explorer można pobrać z tego bezpośredniego łącza w obszarze pobierania Sysinternals.
