Process Monitor – мощная портативная утилита, предназначенная для отслеживания процессов и вносимых ими изменений в файловую систему и реестр операционной системы. Утилита регистрирует такие события как создание, удаление и модификация файлов, папок и ключей реестра, открытие и завершение процессов, создание или открытие объектов отображенных в памяти файлов для заданных файлов, активность сетевых протоколов и так далее.
Полное описание
Помимо типа операции, программа показывает путь исполняемого файла и идентификатор процесса, точное время активности и его текущий статус.
Открыв двойным кликом свойства процесса, можно получить подробные о нем сведения: длительность, ID пользователя, сеанса, родительского процесса, имена загруженных динамических библиотек и драйверов ядра, уровень доверия, список стеков с указанием фрейма, адреса команды и адреса кода в модуле. Так как по умолчанию Process Monitor перехватывает и выводит все события, для отслеживания только определенных событий в программе реализована функция фильтрации. Данные могут быть отфильтрованы по 27 критериям, кроме того, пользователь может указать дополнительные условия фильтрации.
Также утилитой поддерживается отключение показа события определенного типа из графического меню, запись информации в файл, запись в журнал всех операций во время загрузки системы, быстрый переход к объекту, захват событий, получение сводок по файлам, реестру, стекам, сети и перекрестным ссылкам, представление процессов в виде древовидной структуры и прекращаемый поиск. Из дополнительных возможностей инструмента можно отметить импорт и экспорт конфигурации, сохранение фильтров и просмотр базовых сведений о системе.
Добавить комментарий