ProcessMonitor中文帮助文档VIP免费

第 1 页 共 15 页 Process Monitor 帮助文档 【介绍】 Process Monitor（进程监视器）是一个Windows 下的高级监视工具，可以实时显示文件系统、注册表和进程/线程的活动。它将 Sysinternals 以前的两个实用程序 Filemon（文件监视器）和 Regmon（注册表监视器）结合在一起，并且添加了大量的改进功能，包括丰富的非破坏性的过滤器，全面的事件属性——如会话 ID 和用户名，可靠的进程信息，对每个操作带有集成的调试符号支持的完整线程堆栈，同步记录日志文件等等。Process Monitor 独特的强大功能将使它成为你在系统故障排除和恶意软件查杀中使用的核心实用程序。 Process Monitor 可以在 Windows 2000 SP4 with Update Rollup 1、Windows XP SP2、Windows Server 2003 SP1、Windows Vista，以及 64 位版本的Windows XP、Windows Server 2003 SP1和 Windows Vista 等系统上运行。（译者注：Process Monitor 不支持 Windows 98、Windows NT 等以前的系统，不过可以使用 Filemon 和 Regmon 来实现它的部分功能。） 【在 Filemon 和 Regmon 基础上的改进】 Process Monitor 的用户界面和选项与 Filemon 和 Regmon 很相似，但它是从头全部重写的，并且包括许多重大改进，例如： （此处引用自 wbpluto 的汉化版说明） • 监视进程和线程的启动和退出，包括退出状态代码 • 监视映像 (DLL 和内核模式驱动程序) 加载 • 捕获更多输入输出参数操作 • 非破坏性的过滤器允许你自行定义而不会丢失任何捕获的数据 • 捕获每一个线程操作的堆栈，使得可以在许多情况下识别一个操作的根源 • 可靠捕获进程详细信息，包括映像路径、命令行、完整性、用户和会话 ID 等等 • 完全可以自定义任何事件的属性列 • 过滤器可以设置为任何数据条件，包括未在当前视图中显示的 • 高级的日志机制，可记录上千万的事件，数 GB 的日志数据 • 进程树工具显示所有进程的关系 第 2 页 共 15 页 • 原生的日志格式，可将所有数据信息保存，让另一个 Process Monitor 实例加载 • 进程悬停提示，可方便的查看进程信息 • 详细的悬停提示信息让你方便的查看列中不能完整显示的信息 • 搜索可取消 • 系统引导时记录所有操作 要熟悉Process Monitor 的功能，最好的方法是通读帮助文件，然后在一个实际运行的系统中尝试使用一下每一个菜单和选项。 【...