Process Monitor 1.33
Программа, предоставляющая оперативные сведения об активности процессов, обращениях к реестру и операциях файловой системы.
Информация о Process Monitor 1.33
Название | Process Monitor 1.33 |
Операционные системы | Win 2000, XP, Vista |
Статус | Freeware |
Раздел | Безопасность |
Тип | Монитор активности |
Язык | Английский |
Размер | 1.00 Мб |
Сайт проекта | www.sysinternals.com |
Размещено в каталоге | 11 июня 2008 |
Добавил | Прокофьев Никита |
Обзор Process Monitor 1.33
Process Monitor 1.25 - мощное средство мониторинга состояния системы. Комбинирует в себе возможности утилит Filemon и Regmon, при этом обладает улучшенным интерфейсом и возможностями обработки полученной информации. Позволяет производить фильтрацию прямо во время захвата информации, записывать данные напрямую в файл.
Итак, Process Monitor – утилита, которая сразу же после запуска начинает отслеживать любую активность системы, в том числе обращения к реестру, действия процессов, операции с потоками и файлами. По умолчанию результаты выводятся в окно программы. Результаты можно посмотреть, с целью ознакомления с действием, и отфильтровать ненужную информацию. Process Monitor предлагает фильтры типа "Добавить/Исключить" по всем параметрам, например, по названию процесса или PID. Все примененные фильтры при последующем запуске программы будут показаны пользователю, чтобы тот решил, оставить их или поменять какие-либо параметры. При сборе достаточного количества информации захват можно остановить.
Данная утилита предназначена для устранения неполадок и поиска вредоносных программ. Обширные возможности интеграции в Windows позволяют, например, отследить результат работы любой программы и сохранить результат в файл без каких-либо действий со стороны пользователя. Process Monitor может вызываться из командной строки без графического интерфейса и работать автоматически. В графическом режиме для понятного отображения информации имеется опция выделения цветом результатов с определенными свойствами.
Улучшения по сравнению с утилитами Regmon и Filemon:
- Отображение событий пуска и завершения процесса или потока, а также статуса завершения
- Отображение подгружаемых DLL
- Фильтрация без потери данных
- Захват подробных параметров процесса, в том числе имени пользователя и идентификатора сессии
- Регулируемые и редактируемые столбцы таблицы результатов
- Фильтрация по скрытым в таблице параметрам
- Отслеживание дерева процессов, как результат информация о зависимостях между процессами
Как уже было сказано, Process Monitor собирает большое количество информации об активности. При этом в таблице результатов отображается лишь основная информация. Достаточно кликнуть за строку таблицы чтобы получить полное описние системного действия. В окне описания для упрощения навигации имеется кнопка перехода к следующему событию (как в системном журнале Windows). При желании можно указать опцию "переход к следующему выделенному" ("Next Highlighted").
Process Monitor – мощная программа для анализа системы. Она позволяет контролировать деятельность всех процессов, а этого зачастую достаточно для защиты от вредоносных программ. Учитывая, что утилита не требует инсталляции, полезно иметь ее на каждом компьютере.
Отзывы
0 Оставить отзывДобавить отзыв