Procmon.exe —— 强大的系统监视工具

最新推荐文章于 2024-05-30 00:20:27 发布
最新推荐文章于 2024-05-30 00:20:27 发布
阅读量2.4w 收藏 17
点赞数 3
分类专栏: 码农神器集
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dpsying/article/details/51894060
版权

1,简介

 

Process Monitor 是一款能够实时显示文件系统、注册表与进程活动的高级工具,是微软推荐的一个系统监视工具。它整合了旧的 Sysinternals 工具,Filemon 与 Regmon,并增加了进程ID、用户、进程可靠度、等等监视项,可以记录到文件中。它的强大功能足以使 Process Monitor 成为你系统中的核心组件以及病毒探测工具。

 

 

2,使用场景

 
一般用来分析系统中某些进程对文件和注册表的操作。
 

3,使用方法

 
界面如图:
 
这4个常用按钮作用分别为:捕获开关、清屏、设置过滤条件、查找。
最后5个并排的按钮,是用来设置捕获哪些类型的事件。一般选择前面2个,分别为注册表和文件操作。
 
 
 
 
逆枫゛
关注
  • 3
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
procmon】进程监控实现(一)
Nanobobo在学习
07-30 2491
来来回回用了好几天折腾崩掉了三个虚拟机,终于把程序跑通了,现在把其中的坑记录一下,爬坑是要长经验的,切记! 在这个时间段,记录下这些坑,给自己第一篇技术博客开个头: 前期准备: 我用的是Ubuntu16.04 1.vim安装与使用 sudo apt-get install vim 后面由于要装不少东西,这里修改了apt的源。 源文件备份 sudo cp /etc/apt/sourc...
ProcessMonitor
01-07
Process Monitor is an advanced monitoring tool for Windows that shows real-time file system, Registry and process/thread activity. It combines the features of two legacy Sysinternals utilities, Filemon and Regmon, and adds an extensive list of enhancements including rich and non-destructive filtering, comprehensive event properties such session IDs and user names, reliable process information, full thread stacks with integrated symbol support for each operation, simultaneous logging to a file, and much more. Its uniquely powerful features will make Process Monitor a core utility in your system troubleshooting and malware hunting toolkit.
procmon.exe
08-28
Process Monitor 程序本体, 用于监视/管理计算机进程
[系统安全] 三十五.Procmon工具基本用法及文件进程、注册表查看
神棍之路
12-07 2407
该系列文章将系统整理和深入学习系统安全、逆向分析和恶意代码检测,文章会更加聚焦,更加系统,更加深入,也是作者的慢慢成长史。漫漫长征路,偏向虎山行。享受过程,一起加油~前文尝试了软件来源分析,结合APT攻击中常见的判断方法,利用Python调用扩展包进行溯源,但也存在局限性。本文将分享Procmon软件基本用法及文件进程、注册表查看,这是一款微软推荐的系统监视工具,功能非常强大可用来检测恶意软件。基础性文章,希望对您有所帮助~作者作为网络安全的小白,分享一些自学基础教程给大家,主要是关于安全工具和实践操作的在
注册表监视的4种方式
最新发布
05-30 342
这个库的32位版本可以从微软官网上免费下载,而且有相关商业开发的限制,具体可以看微软的说明,64位版的,只能付费得到。优点:平台兼容性好,98以后的系统基本都适用,与RegSaveKey、RegRestoreKey进行关联使用,实现注册表指定项的恢复。此种方法的缺点:注册表事件的跟踪直到windows server 2008和vista版本才具有,在其他低版本中,这种方式不起作用。此种方法的缺点:可以直接获取的注册表改变信息少之又少,如果是要获取比如修改项、修改时间、修改方式等,要通过其他方式来获取。
Procmon教程2】如何揪出篡改注册表的元凶?
sunriver2000的专栏
02-14 1625
windows系统 默认Web浏览器 经常被监控软件等第三方软件修改,作为windows系统运维存在获取篡改软件名称的需求 。本文介绍:如何使用Procmon监控特定注册表项抓取修改该注册表项进程名称。
Procmon.exe
05-13
SYSINTERNALS SOFTWARE收归微软后,除了procexp和tcpview,文件和注册表监控工具都已不支持vista以上版本系统,取而代之的是集文件,进程,注册表,网络监控功能为一体的procmon.
windows 进程监控 Procmon.exe
weixin_34161083的博客
11-04 725
windows 进程监控 Procmon.exe window下一个程序打开太慢,可以用此程序监控。在哪一步慢了,读取文件还是注册表。 ProcessMonitor3.2   Process Monitor   官方Down https://technet.microsoft.com/en-us/sysinternals/bb896645   监视了进程,发现读取文件很慢,2分钟...
Procmon64.exe
11-05
Widows工具
文件、目录实时监控工具inotify-tools
小へ斌斌丶呀~的博客
12-26 934
文件、目录实时监控工具inotify-tools。
Procmon文件监视汉化版,超牛
08-16
Procmon文件监视汉化版,只有7百K,超牛的工具,用起来很爽,听说此团队已归顺微软
【很实用的两款小工具系统进程以及线程监控小工具.rar
10-25
很实用的两款小工具,攻防测试工具必备: 启动procexp.exe后,我们可以在你需要查看的进程上右键>属性查看,也可以直接双击或点击工具栏上方的手势按钮,打开后我们可以看到程序的路径,参数,线程等等信息, procmon集成了: a.filemon和diskmon的文件读写监控功能 b.regmon的注册表读写监控功能 c.tcpview的网络连接监控功能 d.procexp的进程监控功能
Directory Monitor:全方位监控文件系统变动的专业利器
IT技术分享社区
04-15 1624
Directory Monitor是一款强大易用的实时文件系统监视工具,它由Michael Humpa开发,专为满足用户监控特定目录下文件和子目录变化的需求。无论是为了保障系统安全、追踪日志文件更新,还是实施自动化任务,Directory Monitor都能够提供全面的支持。这款跨平台的应用程序可以在Windows环境下运行,通过持续监测选定的文件夹,实时反馈任何类型的文件操作行为,从而让用户能够及时了解并应对任何可能影响文件系统的变化。
批处理监控某一个exe进程是否启动
qq7712409的专栏
09-26 1291
【代码】批处理监控某一个exe进程是否启动。
探索高效文件监控工具:`spy`——实时洞察你的文件系统变化
gitblog_00043的博客
04-14 318
探索高效文件监控工具:spy——实时洞察你的文件系统变化 项目地址:https://gitcode.com/jarun/spy 本文将向您介绍一个名为spy的小巧而强大的命令行工具,它允许您在Linux和Unix环境中实时监控文件系统的变动。借助此工具,开发者、系统管理员和其他对跟踪文件系统活动有需求的用户可以更轻松地捕捉到所需的信息。 项目简介 spy是一个由Jarun开发的开源项目,可以在Gi...
Process Monitor监控目录 - 监控文件被哪个进程操作了。
热门推荐
zhang_sinner的专栏
02-11 1万+
转载请注明: 用Process Monitor监控目录 | 薤叶芸香's blog http://plumgo.cc/trace-folder-using-process-monitor/ 利用之前Windows API的知识,可以实现目录监控的功能,实际上我也实现了,但是如文中所述,当指定目录下操作过多时,会损失部分通知。多少算多呢,解压一个eclipse开发环境的压缩包到监控目录下,
ProcessExplorer使用分享
weixin_30906671的博客
11-24 570
工具描述 Process Explorer使用个轻量级的进程管理器,是由Sysinternals出品的免费工具,请猛击这里下载最新版本使用。 以下是官方介绍的翻译: “想知道是那个程序打开了某个文件或者目录么?现在可以找出它了。PorcessExplorer将会显示出进程打开或者加载了哪些的句柄(handles)或者动态链接库(Dlls)。 ProcessExplorer的显示区包含由两个子窗...
windows C/C++ 在一个程序中打开,关闭和监视其它的exe程序
lumanman_的博客
06-08 1万+
本文要实现的功能就是在windows下,实现用一个程序来打开,关闭和监视其它的exe程序,我这里的的exe程序是我自己实现的。 1.监视exe是否崩溃 首先如果一个进程不在了,它的进程ID就是0, 那么通过检测进程ID是否为0,就可以知道进程是否还在运行。 假设程序崩溃了,它的进程ID会变成0,那么通过检测进程ID是否为0,就可以知道程序是否崩溃。 但是在windows下,情况并不是假设的
procmon24.sys 下载
01-29
procmon24.sys是一个系统文件,它常用于Windows操作系统的进程监控功能。该文件用于记录操作系统中各个进程的活动情况,包括进程的创建、结束、访问文件、修改注册表等操作。 要下载procmon24.sys文件,通常有以下几种方法: 1. 从官方网站下载:可以访问Microsoft的官方网站(www.microsoft.com),在其支持与下载页面中搜索procmon24.sys。如果该文件可下载,你可以点击下载按钮进行下载。 2. 使用Windows资源管理器搜索:使用Windows资源管理器(可以通过快捷键Win+E打开)在系统的文件系统中搜索procmon24.sys文件。首先进入主系统盘(通常是“C:”盘),然后在搜索栏中输入“procmon24.sys”,系统会自动搜索并显示结果。如果文件存在,你可以将其复制到所需位置。 3. 使用第三方可信网站下载:在一些可信的第三方软件下载网站上,如CNET、FileHippo等,你可以搜索procmon24.sys并下载之。 无论使用哪种方法下载该文件,请务必确保下载的文件来源可信、文件的完整性和安全性,以避免潜在的系统风险。此外,如果下载的目的是为了修复或替换系统文件,请谨慎操作,并备份重要的系统数据。如果遇到问题,建议向相关技术专家、软件官方支持或社区求助。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

逆枫゛

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值