Windows og applikasjonene kombinerer viktig driftsinformasjon og brukerinnstillinger i registret. Det gratis Process Monitor -verktøyet gir derfor verdifull informasjon for feilsøking og forsvar mot skadelig programvare, dvs.
For å forstå systemaktiviteter, spore funksjonsfeil og feil og avdekke tilgang til skadelig programvare, er Windows -registret av sentral betydning. Dette er fordi registret er åpnet mange millioner ganger i løpet av en vanlig Windows -arbeidsøkt.
Denne tilgangen vises med det gratis "Process Monitor" -verktøyet fra Windows Sysinternals, en del av Microsoft TechNet -nettstedet. Process Explorer overvåker og viser all filsystemaktivitet på et Windows -operativsystem i sanntid. Den kombinerer funksjonene til de to eldre Sysinternals-verktøyene Filemon og Regmon og legger til en omfattende liste over forbedringer, inkludert rik og ikke-destruktiv filtrering, omfattende hendelsesegenskaper som økt-ID og brukernavn, pålitelig prosessinformasjon, full trådstabler med innebygd symbolstøtte for hver operasjon, samtidig logging til en fil og mye mer.
Process Monitor overvåker og logger alle handlinger, for eksempel for å identifisere mislykkede forsøk på å lese og skrive registernøkler. Det tillater også filtrering etter spesifikke nøkler, prosesser, prosess -ID -er og verdier. Verktøyet viser også hvordan applikasjoner bruker filer og DLLer, og oppdager kritiske feil i systemfiler. Følgende kraftige funksjoner gjør Process Monitor til et kjerneværktøy for feilsøking og deteksjon av skadelig programvare i systemet ditt:
- Filtre lar deg se gjennom millioner av treff for å identifisere årsaken til en prosess.
- Pålitelig samling av prosessdetaljer, inkludert filbane, kommandolinje, bruker -ID og sesjons -ID
- Prosess -treverktøyet viser forholdet mellom alle prosesser som det refereres til i et spor.
- Prosessverktøytips og detaljverktøytips for enkel visning av prosessbildeinformasjon
- Oppstartstidslogg for alle prosesser
For å gjøre deg kjent med funksjonene i Process Monitor, er hjelpefilen en god introduksjon til å forstå hva som skjer når du "ser på Windows på jobb".
Idriftsettelse av Process Monitor er veldig enkelt fordi programmet ikke krever noen installasjon. Bare last ned verktøyet fra den oppgitte adressen, pakk ut ZIP -arkivet og kjør Procmon.exe. Freeware -verktøyet kjører på alle Windows -systemer (32 og 64 bit) fra Windows XP. Liten ulempe: Den tilbys bare i en engelskspråklig versjon. Den nåværende versjonen av Process Explorer kan lastes ned fra denne direkte lenken i Sysinternals nedlastingsområde.
