- 分类:系统工具
- 星级:
- 语言:简体中文
- 版本: V3.50
- 更新:2024-05-20
- 大小: 0.73MB
软件简介
《Process Monitor》是一款包含过滤功能的windows监视工具,其还具有强大的进程监视功能,能够轻松实现显示文件系统、注册表、进程等多种界面,结合了两个Sysinternals旧版工具——Filemon&Regmon的功能,同时基于两者合体的基础添加包含丰富的广泛增强过滤功能,同时其全面属性与可靠的进程信息、每个操作的流程都会一起记录到文件中,这款神奇的软件将在位您系统故障排除与检测恶意进程中发挥关键作用。
Process Monitor(系统进程监视) 软件说明
1、能实时将操作的输入输出、参数等多方面数据捕获检测,强大的非破坏性过滤器可以让用户自定义设置却不丢失数据。
2、每个线程堆栈的操作数据都会被软件捕获,同时它还可以找出这个进程操作的根源所在。
3、十分可靠而又安全的进程捕获详情,其中包括了映像路径、命令行等多个有效实用的属性数据。
4、任何事件的属性都是可以配置、移动的,同时过滤器可以设置成任意字段,包括未配置位列的字段也是可以的。
5、内部配置有高级日志记录的创新结构,数以百万计的捕获事件与每天的千兆级别日志数据都能轻松扩展。
Process Monitor(系统进程监视) 软件亮点
1、能够跟踪引用的所有关系,并在进程树工具中实时显示,让用户能时刻了解到软件监测到的进程情况。
2、本机的日志格式可以保存,在每一个不同的 P.M.实例中都是可以成功加载所有数据的。
3、进程工具含有进度提示功能,,方便用户随时可以查看到进程映像的信息,同时用户可以取消搜索。
4、详细信息也配备有内置工具提示功能,用户能够方便的访问各列不合适数据格式,可操作性启动时间日志。
Process Monitor(系统进程监视) 更新说明
v3.50 版本更新
Process Monitor 现在包括一个/运行时开关用于控制无头捕获的持续时间, 正确显示 PICO 进程, 显示 Windows 10 中引入的文件系统 API 的详细信息,并包括许多小改进和错误修复。
v3.4 版本更新
现在包括一个 /运行时开关,用于在指定时间之后终止监视,在十六进制模式以十六进制显示进程树的进程 ID,并修复了自动启动日志转换中的错误。
Process Monitor(系统进程监视) 常见问题
windows defender病毒库更新屏蔽后,就无法更新了。
1、使用process monitor,将工具栏最后五个图标(即注册表、文件系统、网络、进程线程、资料搜集)五项网络选中,其他则取消。
2、点击工具栏三角形filter按钮,下拉从左至右选中和输入为、command line、containis、Msascui.exe、include,点击add再点击OK。
3、打开windows defender点击更新。
4、查看process moni,能看到两项。
一项是ax-x-x-x.deploy.static.xxx.com:http。
一项是x.x.x.x:https和x.x.x.x:http,x-x-x-x和x.x.x.x是ip地址,http的端口是80,https的端口是443。
5、暂停防火墙,删除上述地址端口的禁止访问,然后设置允许访问。