Process Monitor — инструмент отслеживания для Windows. В режиме реального времени отображает активность файловой системы, реестра, а также процессов и потоков. включая расширенную и безвредную фильтрацию, всеобъемлющие свойства событий, такие как ID сессий и имена пользователей, достоверную информацию о процессах, полноценный стек потока со встроенной поддержкой всех операций, одновременный запись информации в файл и многие другие возможности.
Эти уникальные возможности делают Process Monitor ключевым инструментом для устранения неполадок и избавления от вредоносных программ.
Особенности:
- отслеживание запуска и завершения работы процессов и потоков, включая информацию о коде завершения;
- отслеживание загрузки образов (библиотек DLL и драйверов устройств, работающих в режиме ядра);
- больше собираемых данных об параметрах операций ввода и вывода;
- безвредные фильтры, которые можно установить на любое поле с данными, позволяют устанавливать фильтры, которые не будут приводить к потере данных;
- сбор стеков потоков для каждой операции позволяет в большинстве случаев определить исходную причину выполнения операции;
- достоверный сбор информации о процессах, включая путь к образу процесса, командную строку, а также ID пользователя и сессии;
- усовершенствованная архитектура записи журналов расширяет возможности программы до десятков миллионов зарегистрированных событий и гигабайтов записанных данных о событиях;
- дерево процессов отображает отношения между всеми процессами, перечисленными в сведениях трассировки;
- детальные подсказки позволяют получить удобный доступ к форматированным данным, которые не помещаются в колонке;
- прекращаемый поиск;
- запись в журнал всех операций во время загрузки системы.
