Process Monitor 1.33

Process Monitor 1.25 - мощное средство мониторинга состояния системы. Комбинирует в себе возможности утилит Filemon и Regmon, при этом обладает улучшенным интерфейсом и возможностями обработки полученной информации. Позволяет производить фильтрацию прямо во время захвата информации, записывать данные напрямую в файл.

Итак, Process Monitor – утилита, которая сразу же после запуска начинает отслеживать любую активность системы, в том числе обращения к реестру, действия процессов, операции с потоками и файлами. По умолчанию результаты выводятся в окно программы. Результаты можно посмотреть, с целью ознакомления с действием, и отфильтровать ненужную информацию. Process Monitor предлагает фильтры типа "Добавить/Исключить" по всем параметрам, например, по названию процесса или PID. Все примененные фильтры при последующем запуске программы будут показаны пользователю, чтобы тот решил, оставить их или поменять какие-либо параметры. При сборе достаточного количества информации захват можно остановить.

Данная утилита предназначена для устранения неполадок и поиска вредоносных программ. Обширные возможности интеграции в Windows позволяют, например, отследить результат работы любой программы и сохранить результат в файл без каких-либо действий со стороны пользователя. Process Monitor может вызываться из командной строки без графического интерфейса и работать автоматически. В графическом режиме для понятного отображения информации имеется опция выделения цветом результатов с определенными свойствами.

Улучшения по сравнению с утилитами Regmon и Filemon:

• Отображение событий пуска и завершения процесса или потока, а также статуса завершения
• Отображение подгружаемых DLL
• Фильтрация без потери данных
• Захват подробных параметров процесса, в том числе имени пользователя и идентификатора сессии
• Регулируемые и редактируемые столбцы таблицы результатов
• Фильтрация по скрытым в таблице параметрам
• Отслеживание дерева процессов, как результат информация о зависимостях между процессами

Как уже было сказано, Process Monitor собирает большое количество информации об активности. При этом в таблице результатов отображается лишь основная информация. Достаточно кликнуть за строку таблицы чтобы получить полное описние системного действия. В окне описания для упрощения навигации имеется кнопка перехода к следующему событию (как в системном журнале Windows). При желании можно указать опцию "переход к следующему выделенному" ("Next Highlighted").

Process Monitor – мощная программа для анализа системы. Она позволяет контролировать деятельность всех процессов, а этого зачастую достаточно для защиты от вредоносных программ. Учитывая, что утилита не требует инсталляции, полезно иметь ее на каждом компьютере.