process monitor系统进程监视器

最新推荐文章于 2024-05-30 00:20:27 发布
最新推荐文章于 2024-05-30 00:20:27 发布
阅读量2.4k 收藏 4
点赞数
分类专栏: C++ VC software
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24127015/article/details/89310395
版权

下载地址:

https://download.csdn.net/download/qq_24127015/11116834

介绍

Process Monitor是Windows的高级监视工具,可显示实时文件系统,注册表和进程/线程活动。它结合了两个传统Sysinternals实用程序Filemon和 Regmon的功能,并添加了大量增强功能,包括丰富和非破坏性过滤,全面的事件属性,如会话ID和用户名,可靠的流程信息,带有集成符号支持的完整线程堆栈对于每个操作,同时记录到文件等等。其独特的强大功能将使Process Monitor成为系统故障排除和恶意软件搜索工具包的核心实用程序。

总体来说,Process Monitor相当于Filemon+Regmon,其中的Filemon专门用来监视系统 中的任何文件操作过程,而Regmon用来监视注册表的读写操作过程。 有了Process Monitor,使用者就可以对系统中的任何文件和 注册表操作同时进行监视和记录,通过注册表和文件读写的变化, 对于帮助诊断系统故障或是发现恶意软件、病毒或木马来说,非常 有用。 这是一个高级的 Windows 系统和应用程序监视工具,由优秀的 Sysinternals 开发,并且目前已并入微软旗下,可靠性自不用说。

进程监视器功能概述

Process Monitor包括强大的监控和过滤功能,包括:

  • 为操作输入和输出参数捕获更多数据

  • 非破坏性过滤器允许您设置过滤器而不会丢失数据

  • 捕获每个操作的线程堆栈使得在许多情况下可以识别操作的根本原因

  • 可靠地捕获进程详细信息,包括映像路径,命令行,用户和会话ID

  • 任何事件属性的可配置和可移动列

  • 可以为任何数据字段设置过滤器,包括未配置为列的字段

  • 高级日志记录体系结构可扩展到数千万个捕获的事件和千兆字节的日志数据

  • 进程树工具显示跟踪中引用的所有进程的关系

  • 本机日志格式保留所有数据以便在不同的Process Monitor实例中加载

  • 处理工具提示,便于查看过程图像信息

  • 详细信息工具提示可以方便地访问不适合列的格式化数据

  • 可取消的搜索

  • 所有操作的引导时间记录

熟悉Process Monitor功能的最佳方法是阅读帮助文件,然后访问实时系统上的每个菜单项和选项。



 

qq_24127015
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows 进程监视工具
ITmoster的博客
10-13 336
Windows 进程监视器是一种工具,可帮助 IT 管理员监视其 Windows IT 基础结构终结点中的关键进程,并确保其持续可用性、一致的运行状况和最佳性能。通过主动监视关键服务,Windows 进程监视器可帮助 IT 管理员确保其 Windows 进程不会意外关闭或终止。
Process Monitor使用教程
zYongheng的博客
10-02 1810
目录 过滤器 过滤器 ProcessName 排除条件 is:相当于=== is not:相当于!==(谨慎使用) less than:相当于< more than:相当于> begin with:字符串以*开始 ends with:字符串以*...
注册表监视的4种方式
最新发布
05-30 317
这个库的32位版本可以从微软官网上免费下载,而且有相关商业开发的限制,具体可以看微软的说明,64位版的,只能付费得到。优点:平台兼容性好,98以后的系统基本都适用,与RegSaveKey、RegRestoreKey进行关联使用,实现注册表指定项的恢复。此种方法的缺点:注册表事件的跟踪直到windows server 2008和vista版本才具有,在其他低版本中,这种方式不起作用。此种方法的缺点:可以直接获取的注册表改变信息少之又少,如果是要获取比如修改项、修改时间、修改方式等,要通过其他方式来获取。
process monitor解决网络问题一则
humors221的专栏
08-04 858
测试环境:windows10 今天,我的防火墙程序,把windows defender的病毒库更新给屏蔽了,无法更新了。于是,找出process monitor,首先把工具栏最后五个图标(从左往右,注册表,文件系统,网络,进程线程,资料搜集)的网络选中,其它取消选中;接着点击工具栏蓝色三角形的filter按钮,下拉从左往右选中和输入为,command line,contains,Msascui. exe,include,点击add,点击ok;接着打开windows defender,点击更新;接着,查看pr
ProcessMonitor实现进程文件和注册表监控
weixin_38526093的博客
05-14 6749
对于文件、网络等监控亦是如此,进程的启动和执行离不开对于文件的读写,,相信很多人都碰到DLL文件找不到但是却又不知道DLL放在哪个路径的问题,而这个工具能捕获进程的所有文件读写信息,正好解决了这种问题。一般我们监控指定进程可以使用processName和PID,以谷歌浏览器为例,它的进程名是chrome.exe,那么就可以根据 "processName is chrome.exe"来监控所有的chrome.exe进程了,因为chrome.exe一般是多进程模式,如果定位单个进程,那么就需要指定PID了。
拦截进程创建(不会卡死桌面)
kingswb的博客
05-23 1270
标 题: 【原创】拦截进程创建(不会卡死桌面) 作 者: bycon 时 间: 2011-01-28,16:44:32 链 接: http://bbs.pediy.com/showthread.php?t=128733 菜鸟作品,大牛请无视。如有错误或纰漏,望指出   之前看过很多关于进程创建的拦截,都是勾在NtCreateProcess或者NtCreateSection上,拦截到
技术分享| 如何使用Prometheus实现系统进程监控
anyRTC的博客
01-03 3055
如何监控线上正在运营的系统?如何得知系统目前是正常还是异常? Prometheus 是这么一套数据监控解决方案。它能让运维及开发人员随时掌控系统的运行状态,快速定位出现问题的位置,快速排除故障。
ProcessMonitor进程监视器
03-21
**ProcessMonitor进程监视器详解** ProcessMonitor,通常简称为ProcMon,是由Sysinternals(现为Microsoft的一部分)开发的一款强大的实时文件系统、注册表和进程活动监控工具。它结合了原先的FileMon和RegMon的...
windows的进程监视器
01-26
Windows的进程监视器,通常被称为Process Monitor进程监视器),是微软系统工具中的一款强大工具,主要用于实时监控系统中的各种进程活动。它提供了一个详细、深入的视图,揭示了系统内部发生的各种事件,包括文件...
ProcessMonitor进程监视.zip
08-16
Process Monitor一款系统进程监视软件,总体来说,Process Monitor相当于Filemon+Regmon,其中的Filemon专门用来监视系统 中的任何文件操作过程,而Regmon用来监视注册表的读写操作过程。 有了Process Monitor,使用...
process monitor.vi 进程监视器
11-03
进程监视器,直接导入,老版本中在activity目录下,labview2009找不到了,直接下载
进程监控labview
11-15
这是一个labview的进程监控vi,2014版本的labview本身没有
ProcessMonitor(1)
04-15
rocess Monitor是Windows的高级监视工具,可显示实时文件系统,注册表和进程/线程活动。它结合了两个传统Sysinternals实用程序Filemon和 Regmon的功能,并添加了大量增强功能,包括丰富和非破坏性过滤,全面的事件属性,如会话ID和用户名,可靠的流程信息,带有集成符号支持的完整线程堆栈对于每个操作,同时记录到文件等等。其独特的强大功能将使Process Monitor成为系统故障排除和恶意软件搜索工具包的核心实用程序。 总体来说,Process Monitor相当于Filemon+Regmon,其中的Filemon专门用来监视系统 中的任何文件操作过程,而Regmon用来监视注册表的读写操作过程。 有了Process Monitor,使用者就可以对系统中的任何文件和 注册表操作同时进行监视和记录,通过注册表和文件读写的变化, 对于帮助诊断系统故障或是发现恶意软件、病毒或木马来说,非常 有用。 这是一个高级的 Windows 系统和应用程序监视工具,由优秀的 Sysinternals 开发,并且目前已并入微软旗下,可靠性自不用说。
进程监视器
10-10
LabVIEW进程监视器,通过PerformanceCounter类获取CPU使用率并确定内存使用数量。Process类可用于获取系统中运行的进程。将在1秒时间后轮询该数据。将该vi置于程序框图中,将打开另一个前面板,用于监视运行电脑的内存、CPU使用率、进程
labview显示运行在本地或远程计算机上的所有进程
04-29
使用格式 tasklist [/s <Computer> [/u [<Domain>\]<UserName> [/p <Password>]]] [{/m <Module> | /svc | /v}] [/fo {table | list | csv}] [/nh] [/fi <Filter> [/fi <Filter> [ ... ]]] 参数含义 /S <computer> 指定连接到的计算机或IP地址,默认本机。 /u [<Domain>\]<UserName> 指定使用哪个用户执行这个命令。 /P [password] 为指定的用户指定密码。 /M [module] 列出调用指定的DLL模块的所有进程。如果没有指定模块名,显示每个进程加载的所有模块。 /SVC 显示每个进程中的服务信息,当/fo参数设置为table时有效。 /V 显示详细信息。 /FI filter 显示一系列符合筛选器指定的进程。 /FO format 指定输出格式,有效值:TABLE、LIST、CSV。 /NH 指定输出中不显示栏目标题。只对TABLE和CSV格式有效。
微软进程监视器 Process Monitor 3.33
01-19
Process Monitor一款系统进程监视软件,总体来说,Process Monitor相当于Filemon+Regmon,其中的Filemon专门用来监视系统中的任何文件操作过程,而Regmon用来监视注册表的读写操作过程。  有了Process Monitor,...
[知识小节]Process Monitor介绍
网络安全知识分享
03-05 1万+
Process Monitor1、工具基本介绍2、使用场景3、常见用法4、实例分析 1、工具基本介绍 Process Monitor是微软推荐的一款系统监视攻击,能供实时显示文件系统、注册表、网络连接于进程活动的攻击工具。它整合了一些工具,其中Folemon专门用来监视系统中的任何文件操作过程,Regmon用来监视注册表的读写操作过程。 Filemon:文件监视器 Regmon:注册表监视器 同时。Process Monitor增加了进程ID、用户、进程可靠度等监视项。它的强大功能足以使Process
使用Process Monitor工具监测进程对注册表和文件的操作(常用分析工具)
dvlinker的技术专栏
06-23 1万+
本文详细介绍了如何使用Process Monitor工具监测进程对注册表和文件的操作活动,并给出了对应的监测范例。
Process Monitor监控目录 - 监控文件被哪个进程操作了。
热门推荐
zhang_sinner的专栏
02-11 1万+
转载请注明: 用Process Monitor监控目录 | 薤叶芸香's blog http://plumgo.cc/trace-folder-using-process-monitor/ 利用之前Windows API的知识,可以实现目录监控的功能,实际上我也实现了,但是如文中所述,当指定目录下操作过多时,会损失部分通知。多少算多呢,解压一个eclipse开发环境的压缩包到监控目录下,
processmonitor
01-15
Process Monitor 是一款由微软公司开发的系统实用工具,它用于监视 Windows 操作系统中正在运行的进程文件系统和注册表的活动。通过 Process Monitor,用户可以查看系统中所有正在运行的进程及其相关的文件和注册表活动,从而帮助用户诊断和解决系统中的问题。 Process Monitor 可以显示进程正在执行的实时活动,包括创建、修改和删除文件、注册表项以及其他系统活动。用户可以根据不同的过滤器设置,只查看特定的进程文件或注册表活动,从而更快地定位问题所在。 此外,Process Monitor 还可以生成日志文件,记录系统的活动情况,帮助用户在系统出现问题时进行故障排查。用户可以随时启动和停止日志记录,以便根据需要对系统进行监视。 总的来说,Process Monitor 是一个功能强大的系统监视工具,对于系统管理员和高级用户来说,它是一个非常有用的工具,能够帮助他们更好地了解系统进程的活动情况,并快速定位和解决问题。通过 Process Monitor,用户可以提高对系统运行的控制和监控能力,从而提高系统的稳定性和安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值