Process Monitor — это профессиональный инструмент мониторинга для Windows, который в реальном времени фиксирует активность файловой системы, реестра, а также процессов и потоков. Программа объединяет функции двух классических утилит от Sysinternals — Filemon и Regmon, при этом предлагая множество улучшений, включая расширенные фильтры без риска потери данных, полное отображение свойств событий (ID сессий, имена пользователей), точные сведения о процессах и полноценный стек потоков с поддержкой всех операций. Возможность одновременной записи информации в файл и богатый набор дополнительных функций делают Process Monitor незаменимым для диагностики неполадок и обнаружения вредоносного ПО.
● Отслеживание запуска и завершения процессов и потоков, включая информацию о коде завершения. ● Мониторинг загрузки библиотек DLL и драйверов устройств, работающих в ядре системы. ● Расширенный сбор данных об операциях ввода-вывода. ● Безопасные фильтры, позволяющие настроить проверку без риска потери информации. ● Сбор стеков потоков для каждой операции помогает выявить источник выполнения действия. ● Надежная информация о процессах, включая путь к исполняемому файлу, командную строку, ID пользователя и сессии. ● Перемещаемые и настраиваемые колонки для удобного отображения свойств событий. ● Возможность фильтрации по любому полю, даже если оно не отображается в колонках. ● Расширенная архитектура журналирования позволяет фиксировать десятки миллионов событий и гигабайты данных. ● Дерево процессов визуализирует взаимосвязи всех процессов, упомянутых в трассировке. ● Основной формат журнала сохраняет все события для последующего анализа в другой копии Process Monitor. ● Всплывающие подсказки облегчают просмотр информации об исполняемых файлах. ● Детализированные подсказки предоставляют быстрый доступ к полным данным, которые не помещаются в колонках. ● Возможность приостанавливать поиск. ● Запись всех операций в журнал во время загрузки системы.
● Локализация от KLASS (Ru-Board) с русским интерфейсом. ● Поддержка 32- и 64-битных версий через отдельные файлы Procmon.exe и Procmon64.exe. ● Если ранее использовалась английская версия, перед запуском локализованной версии удалите ветку реестра:
Ошибка!
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Проблемы со скачиванием? Сообщите в эту тему
Что-то не работает? Ругается антивирус? Слетела активация? Ознакомьтесь!
