ProcessMonitor(进程监视工具)

Process Monitor一款系统进程监视软件，总体来说，Process Monitor相当于Filemon Regmon，其中的Filemon专门用来监视系统中的任何文件操作过程，而Regmon用来监视注册表的读写操作过程。
　　
　　有了Process Monitor，使用者就可以对系统中的任何文件和注册表操作同时进行监视和记录，通过注册表和文件读写的变化，对于帮助诊断系统故障或是发现恶意软件、病毒或木马来说，非常有用。此次更新在"过滤"菜单中加入了"压缩已过滤事件"选项，用于保存事件时节约存储空间。
　　
　　
　　
　　软件特色
　　
　　监视进程和线程的启动和退出，包括退出状态代码；
　　
　　监视映像 (DLL 和内核模式驱动程序) 加载；
　　
　　捕获更多输入输出参数操作；
　　
　　非破坏性的过滤器允许你自行定义而不会丢失任何捕获的数据；
　　
　　捕获每一个线程操作的堆栈，使得可以在许多情况下识别一个操作的根源；
　　
　　可靠捕获进程详细信息，包括映像路径、命令行、完整性、用户和会话ID等等；
　　
　　完全可以自定义任何事件的属性列；
　　
　　过滤器可以设置为任何数据条件，包括未在当前视图中显示的条件；
　　
　　高级的日志机制，可记录上千万的事件，数GB的日志数据；
　　
　　进程树工具显示所有进程的关系；
　　
　　原生的日志格式，可将所有数据信息保存，让另一个 Process Monitor 实例加载；
　　
　　进程悬停提示，可方便的查看进程信息；
　　
　　详细的悬停提示信息让你方便的查看列中不能完整显示的信息；
　　
　　搜索可取消；
　　
　　系统引导时记录所有操作。
　　
　　注意事项
　　
　　基于官方 Process Monitor 3.20 英文版深度完整汉化而成。汉化版已分别在 64位 Windows 7 和虚拟机中的 Windows XP 下测试通过。
　　
　　客户端：Windows XP 和更高。
　　
　　服务器：Windows Server 2008 和更高。