Windows и вашите приложения комбинират важна оперативна информация и потребителски настройки в системния регистър. Следователно безплатният инструмент за мониторинг на процеси предоставя ценна информация за отстраняване на неизправности и защита срещу злонамерен софтуер, т.е.
За да се разберат системните дейности, да се проследят неизправности и грешки и да се разкрие достъпът до злонамерен софтуер, регистърът на Windows е от централно значение. Това е така, защото регистърът е достъпен много милиони пъти по време на нормална работна сесия на Windows.
Този достъп се показва от безплатния инструмент „Монитор на процеси“ от Windows Sysinternals, част от уебсайта на Microsoft TechNet. Process Explorer следи и показва цялата активност на файловата система в операционна система Windows в реално време. Той съчетава функциите на двете по-стари помощни програми на Sysinternals Filemon и Regmon и добавя обширен списък с подобрения, включително богато и неразрушително филтриране, обширни свойства на събития като идентификатори на сесии и потребителски имена, надеждна информация за процеса, пълни стекове с нишки с вградени поддръжка на символи за всяка операция, едновременно регистриране в един файл и много други.
Мониторът на процеса следи и регистрира всички действия, например за идентифициране на неуспешни опити за четене и запис на ключове в системния регистър. Той също така позволява филтриране по конкретни ключове, процеси, идентификатори на процеси и стойности. Инструментът също така показва как приложенията използват файлове и DLL файлове и открива критични грешки в системните файлове. Следните мощни функции правят Process Monitor основна помощна програма за отстраняване на неизправности и откриване на зловреден софтуер във вашата система:
- Филтрите ви позволяват да видите през милионите посещения, за да идентифицирате причината за даден процес.
- Надеждна колекция от подробности за процеса, включително пътеката на файла, командния ред, потребителския идентификатор и идентификационния номер на сесията
- Инструментът на дървото на процесите показва връзката на всички процеси, които са посочени в проследяване.
- Подсказка за процеса и подсказка за подробности за лесното показване на информация за картината на процеса
- Дневник на времето за зареждане на всички процеси
За да се запознаете с функциите на Process Monitor, помощният файл е добро въведение в разбирането на случващото се, когато „гледате Windows по време на работа“.
Пускането в експлоатация на Monitor Monitor е много лесно, тъй като програмата не изисква никаква инсталация. Просто изтеглете инструмента от посочения адрес, разархивирайте ZIP архива и стартирайте Procmon.exe. Безплатният инструмент работи на всички Windows системи (32 и 64 бита) от Windows XP. Малък недостатък: Предлага се само във версия на английски език. Текущата версия на Process Explorer може да бъде изтеглена от тази директна връзка в областта за изтегляне на Sysinternals.
