前段时间一直向大家介绍命令行的小工具,喜欢图形界面的朋友肯定很不屑,觉得那都是太古时期的产品了,没什么值得使用的,那么今天我就向大家推荐一个图形界面的东东,这个小工具看起来像一个系统监控软件,其实远比一般的监控软件强大。

用过windows的朋友都喜欢一开机就打开任务管理器,或者是干脆就安装一个桌面插件显示系统信息,随时掌握哪些进程被打开,或者去查看哪些进程占用的内存较多。反正我是有这么个习惯的~~(太武断了!!)。

如果你也有这么个习惯,好了,不管你有没有这个习惯,如果你想了解你的系统都开启了哪些东西,哪些进程之间存在联系,哪些进程打开了哪些文件,哪些进程创建了哪些对象,这些对象被放在系统的哪些地方,那么你来对地方了,我介绍的这个小工具就能够非常棒的向你提供这些信息,以前我介绍了一下ListDLLs工具,那么这个Process Monitor绝对更加全能。

废话不多说,还是先来看看下载网页:http://technet.microsoft.com/en-us/sysinternals/bb896645,版本目前为2.94。

中文网页下载地址:http://technet.microsoft.com/Zh-cn/sysinternals/bb896645,中文版本为1.11。

这个小工具属于File and Disk Utilities这个类别。

  • 简介:

p_w_picpath

不精确的翻译是话说这个玩意是一个高级的windows监控工具,显示实时的文件系统,注册项和活动进程、线程等东东。它包含两个传奇的sysinternals系列的工具的特点,他们分别是Filemon和Regmon(这两个工具我也许以后会推荐)。不仅如此,他还增加了显示诸如会话ID和所有名以及进程信息,线程堆栈等东东。这个玩意的强大将使他成为你系统小工具中的强大的一员。

说白了,就是向你反映系统的实时信息。具体反映哪些东西还得看疗效。

  • 运行平台:

p_w_picpath

死了都不改的平台。

  • 安装:

这是一个图形界面的软件,而且不需要安装,打开就能运行了。实地考察,双击后小红伞+comodo+360没有报警。

  • 疗效:

下面让我们来一起体验一下他的疗效吧!

一打开这个软件,就出现下面的提示:

p_w_picpath

 

 

意思大致是上次我退出这个软件时系统的环境已经改变了,可以在这里重新配置需要调整的地方,对于这种事情我一向是忽略不管的,这让我想起来上周看的一本讲解windows95产生时发生的有趣的事的书,里面谈到当时设计windows错误提示的对话框,当一个系统错误提示出现时,大部分用户首先会点击取消或是关闭~~所以有很多用户都错误的进行了一些操作,我这里也是果断忽略它的内容,直接点Cancel。然后就出现下面这个样子:

p_w_picpath

先跳过菜单栏和快捷方式栏我们可以很清楚看到一些列,诸如:Time of Day、Process Name、PID、Operation等等。我们也可以自己来配置这些列。在列上面右键就可以看到有个选择列的选项,点击之后就可以打开选择需要显示哪些列的表单:

p_w_picpath

通过自己配置就可以查看不同的信息。

我们还可以通过这个快捷栏来规定只显示活动进程或是文件对象等等:

p_w_picpath

如果你想看看这些进程打开的文件都在哪个文件夹下面可以把Path列打开,当然你也可以通过这个快捷键直接进入到相应的目录里:

p_w_picpath

p_w_picpath

 

在任意一项上右键可以查看相应堆栈和详细信息:

p_w_picpath

p_w_picpath

p_w_picpath

你甚至可以查看整个进程树:

p_w_picpath

p_w_picpath

当然这个小软件还有很多功能,还是那句话,等待大家去开发,我只是抛砖引玉一下~~~