1,简介
Process Monitor 是一款能够实时显示文件系统、注册表与进程活动的高级工具,是微软推荐的一个系统监视工具。它整合了旧的 Sysinternals 工具,Filemon 与 Regmon,并增加了进程ID、用户、进程可靠度、等等监视项,可以记录到文件中。它的强大功能足以使 Process Monitor 成为你系统中的核心组件以及病毒探测工具。
2,使用场景
一般用来分析系统中某些进程对文件和注册表的操作。
3,使用方法
界面如图:
这4个常用按钮作用分别为:捕获开关、清屏、设置过滤条件、查找。
最后5个并排的按钮,是用来设置捕获哪些类型的事件。一般选择前面2个,分别为注册表和文件操作。
