Process Monitor V3.70绿色中文版

Process Monitor一款系统进程监视软件，总体来说，Process Monitor相当于Filemon+Regmon，其中的Filemon专门用来监视系统中的任何文件操作过程，而Regmon用来监视注册表的读写操作过程。

基本简介

　　Process Monitor 是一款由 Sysinternals 公司开发的包含强大的监视和过滤功能的高级 Windows 监视工具，可实时显示文件系统、注册表、进程/线程的活动。它结合了两个 Sysinternals 的旧版工具 Filemon 和 Regmon 的功能，并添加了一个包含丰富的和非破坏性的广泛增强过滤功能列表，全面的事件属性（例如会话 ID 和用户名称），可靠的进程信息，每个操作的完整线程、堆栈与集成符号支持，同时记录到一个文件中，以及更多。其独一无二的强大功能将使 Process Monitor 在您的系统故障排除和恶意软件检测中发挥重要的作用。

软件特色

　　监视进程和线程的启动和退出，包括退出状态代码；

　　监视映像 (DLL 和内核模式驱动程序) 加载；

　　捕获更多输入输出参数操作；

　　非破坏性的过滤器允许你自行定义而不会丢失任何捕获的数据；

　　捕获每一个线程操作的堆栈，使得可以在许多情况下识别一个操作的根源；

　　可靠捕获进程详细信息，包括映像路径、命令行、完整性、用户和会话ID等等；

　　完全可以自定义任何事件的属性列；

　　过滤器可以设置为任何数据条件，包括未在当前视图中显示的条件；

　　高级的日志机制，可记录上千万的事件，数GB的日志数据；

　　进程树工具显示所有进程的关系；

　　原生的日志格式，可将所有数据信息保存，让另一个 Process Monitor 实例加载；

　　进程悬停提示，可方便的查看进程信息；

　　详细的悬停提示信息让你方便的查看列中不能完整显示的信息；

　　搜索可取消；

　　系统引导时记录所有操作。

更新日志

　　Process Monitor 现在包括一个/运行时开关用于控制无头捕获的持续时间, 正确显示 PICO 进程, 显示 Windows 10 中引入的文件系统 API 的详细信息，并包括许多小改进和错误修复。