Process Monitor是來自微軟官方的壹款高級監視工具,可以實時監控、報告Windows文件系統、註冊表、進程、線程的活動。
從界面上看,Process Monitor很像是被微軟收購了的Sysinternals的Filemon和Regmon,但事實上它是完全重寫的,並在Filemon和Regmon的基礎上進行了增強,比如監視進程線程的啟動和退出及其載入的DLL文件和內核驅動程序、豐富的非破壞性過濾、會話ID和用戶名等大量的事件屬性、可靠的進程信息、全面的線程堆棧、同步記錄到日誌文件、分析進程關系、可刪除性搜索等等。
這些特性令Process Monitor成為壹款強有力的系統診斷以及惡意軟件捕捉工具。
Process Monitor支持Windows 2000/XP/Server 2003/Vista等系統,包括64-bit版本。
下載地址:/sysinternals/bb896645(en-us).aspx