Procmon是一款非常專業(yè)的系統(tǒng)檢測工具�����。這款工具支持監(jiān)視進(jìn)程和線程的啟動和退出��,包括退出狀態(tài)代碼��。支持捕獲更多輸入輸出參數(shù)操作��,可靠捕獲進(jìn)程詳細(xì)信息��。功能非常豐富實(shí)用�����。
軟件說明
Procmon系統(tǒng)進(jìn)程管理器是一個(gè)功能強(qiáng)大的系統(tǒng)檢測工具���,不但可以監(jiān)視進(jìn)程/線程,還可以關(guān)注到文件系統(tǒng),注冊表的變化.它包含2個(gè)Sysinternals遺留組件:Filemon 和 Regmon,并添加了大量功能。總體來說Process Monitor相當(dāng)于Filemon+Regmon��,其中的Filemon專門用來監(jiān)視系統(tǒng)中的任何文件操作過程�����,而Regmon用來監(jiān)視注冊表的讀寫操作過程����。有了Procmon���,使用者就可以對系統(tǒng)中的任何文件和注冊表操作同時(shí)進(jìn)行監(jiān)視和記錄����,通過注冊表和文件讀寫的變化�,對于幫助診斷系統(tǒng)故障或是發(fā)現(xiàn)惡意軟件、病毒或木馬來說����,非常有用。這是一個(gè)高級的 Windows系統(tǒng)和應(yīng)用程序監(jiān)視工具�,由優(yōu)秀的Sysinternals開發(fā),并且目前已并入微軟旗下����,可靠性自不用說����。
軟件特色
- 監(jiān)視進(jìn)程和線程的啟動和退出��,包括退出狀態(tài)代碼;
- 監(jiān)視映像 (DLL 和內(nèi)核模式驅(qū)動程序) 加載;
- 捕獲更多輸入輸出參數(shù)操作;
- 非破壞性的過濾器允許你自行定義而不會丟失任何捕獲的數(shù)據(jù);
- 捕獲每一個(gè)線程操作的堆棧����,使得可以在許多情況下識別一個(gè)操作的根源;
- 可靠捕獲進(jìn)程詳細(xì)信息,包括映像路徑���、命令行�、完整性����、用戶和會話ID等等;
- 完全可以自定義任何事件的屬性列;
- 過濾器可以設(shè)置為任何數(shù)據(jù)條件��,包括未在當(dāng)前視圖中顯示的;
- 高級的日志機(jī)制����,可記錄上千萬的事件����,數(shù)GB的日志數(shù)據(jù);
- 進(jìn)程樹工具顯示所有進(jìn)程的關(guān)系;
- 原生的日志格式��,可將所有數(shù)據(jù)信息保存���,讓另一個(gè) Process Monitor 實(shí)例加載;
- 進(jìn)程懸停提示,可方便的查看進(jìn)程信息;
- 詳細(xì)的懸停提示信息讓你方便的查看列中不能完整顯示的信息;
- 搜索可取消;
- 系統(tǒng)引導(dǎo)時(shí)記錄所有操作;
注意事項(xiàng)
1 下載完成后不要在壓縮包內(nèi)運(yùn)行軟件直接使用,先解壓;
2 軟件同時(shí)支持32位64位運(yùn)行環(huán)境;
3 如果軟件無法正常打開���,請右鍵使用管理員模式運(yùn)行���。
Adlice Diag(反惡意軟件) v1.3.2.0 免費(fèi)版