Microsoft Process Monitor(查看进程状态信息)是一款功能先进的电脑进程监控软件。Microsoft Process Monitor结合了两个传统sysinter utilities(Filemon和Regmon)的功能,异常强大的功能使该软件成为系统故障排除和恶意软件捕获工具包的核心实用工具。Microsoft Process Monitor增加了很多增强的功能,包括过滤功能、事件属性(如会话ID和用户名)、可靠的进程信息、完整的线程堆栈(支持每个操作的集成符号)、同一文件的并行日志记录。
Microsoft Process Monitor功能
监控进程和线程的启动和退出,包括退出状态代码;
监控镜像(DLL和内核模式驱动程序)加载;
捕获更多的输入和输出参数;
无损过滤器允许您在不丢失任何捕获数据的情况下定义自己的过滤器;
在许多情况下,捕获每个线程操作的堆栈使得识别操作的根成为可能;
可靠地捕获流程细节,包括映像路径、命令行、完整性、用户和会话ID等。
您可以完全自定义任何事件的属性列;
过滤器可以设置为任何数据条件,包括当前视图中未显示的条件;
先进的日志机制,可记录数千万个事件和数千兆字节的日志数据;
流程树工具显示所有流程的关系;
原生日志格式,可以保存所有数据信息,让另一个Process Monitor实例加载;
流程悬停提示,方便查看流程信息;
详细的悬停提示信息,让您可以方便地查看栏目中无法完整显示的信息;
可以取消搜索;
记录系统启动时的所有操作。