Windows та ваші програми поєднують важливу операційну інформацію та налаштування користувачів у реєстрі. Тому безкоштовний інструмент «Монітор процесів» надає цінну інформацію для усунення несправностей та захисту від шкідливого програмного забезпечення, тобто
Для того, щоб зрозуміти системну діяльність, відстежити збої та помилки та виявити доступ до шкідливого програмного забезпечення, реєстр Windows має центральне значення. Це пояснюється тим, що до реєстру звертаються багато мільйонів разів під час звичайного робочого сеансу Windows.
Цей доступ відображається за допомогою безкоштовного інструменту «Монітор процесів» від Windows Sysinternals, що є частиною веб -сайту Microsoft TechNet. Process Explorer відстежує та відображає всю активність файлової системи в операційній системі Windows у режимі реального часу. Він поєднує в собі функції двох старих утиліт Sysinternals Filemon та Regmon та додає великий список покращень, включаючи розширену та неруйнівну фільтрацію, розширені властивості подій, такі як ідентифікатори сеансів та імена користувачів, достовірна інформація про процес, повний стек потоків із вбудованими функціями. підтримка символів для кожної операції, одночасний вхід до одного файлу та багато іншого.
Монітор процесів відстежує та реєструє всі дії, наприклад, для виявлення невдалих спроб читання та запису розділів реєстру. Він також дозволяє фільтрувати за певними ключами, процесами, ідентифікаторами процесів та значеннями. Інструмент також показує, як програми використовують файли та бібліотеки DLL, і виявляє критичні помилки в системних файлах. Наступні потужні функції роблять Process Monitor основною утилітою для усунення несправностей та виявлення шкідливого програмного забезпечення у вашій системі:
- Фільтри дозволяють побачити мільйони звернень, щоб визначити причину процесу.
- Надійний збір деталей процесу, включаючи шлях до файлу, командний рядок, ідентифікатор користувача та ідентифікатор сеансу
- Інструмент дерева процесів показує взаємозв'язок усіх процесів, на які посилається в трасі.
- Підказка процесу та детальна підказка для простого відображення інформації про зображення процесу
- Журнал часу завантаження всіх процесів
Щоб ознайомитися з функціями Process Monitor, файл довідки - це хороший вступ до розуміння того, що відбувається, коли ви «дивитесь Windows за роботою».
Введення в експлуатацію монітора процесу дуже просте, оскільки програма не вимагає інсталяції. Просто завантажте інструмент з вказаної адреси, розпакуйте ZIP -архів та запустіть Procmon.exe. Безкоштовний інструмент працює у всіх системах Windows (32 та 64 розрядні) з Windows XP. Невеликий недолік: він пропонується лише в англомовній версії. Поточну версію Process Explorer можна завантажити за цим прямим посиланням у області завантаження Sysinternals.
