這是一個高級的Windows監(jiān)視工具，不但可以監(jiān)視進(jìn)程/線程，還可以關(guān)注到文件系統(tǒng)，注冊表的變化.它包含2個Sysinternals遺留組件:Filemon 和 Regmon，并添加了大量功能，有興趣的可以去再關(guān)注一下。RvT紅軟基地

wbpluto發(fā)現(xiàn)的 1.21 到 1.22 版本更新情況：RvT紅軟基地
• 部分對話框中“確定”按鈕改為“關(guān)閉”RvT紅軟基地
• 增加導(dǎo)出為XML格式的功能，可以包含堆棧跟蹤和解析堆棧調(diào)試符號(Symbol)RvT紅軟基地
• “定義設(shè)備路徑”功能中可直接刪除全部定義RvT紅軟基地
• 增加“交叉關(guān)系摘要”功能，可以查看被不同進(jìn)程同時讀寫的路徑RvT紅軟基地
RvT紅軟基地
 RvT紅軟基地

 RvT紅軟基地

Process Monitor 不僅結(jié)合了 Filemon（文件監(jiān)視器） 和 Regmon（注冊表監(jiān)視器） 兩個工具的功能，還具有以下一些增強(qiáng)：RvT紅軟基地

• 監(jiān)視進(jìn)程和線程的啟動和退出，包括退出狀態(tài)代碼RvT紅軟基地
• 監(jiān)視映像 (DLL 和內(nèi)核模式驅(qū)動程序) 加載RvT紅軟基地
• 捕獲更多輸入輸出參數(shù)操作RvT紅軟基地
• 非破壞性的過濾器允許你自行定義而不會丟失任何捕獲的數(shù)據(jù)RvT紅軟基地
• 捕獲每一個線程操作的堆棧，使得可以在許多情況下識別一個操作的根源RvT紅軟基地
• 可靠捕獲進(jìn)程詳細(xì)信息，包括映像路徑、命令行、完整性、用戶和會話ID等等RvT紅軟基地
• 完全可以自定義任何事件的屬性列RvT紅軟基地
• 過濾器可以設(shè)置為任何數(shù)據(jù)條件，包括未在當(dāng)前視圖中顯示的RvT紅軟基地
• 高級的日志機(jī)制，可記錄上千萬的事件，數(shù)GB的日志數(shù)據(jù)RvT紅軟基地
• 進(jìn)程樹工具顯示所有進(jìn)程的關(guān)系RvT紅軟基地
• 原生的日志格式，可將所有數(shù)據(jù)信息保存，讓另一個 Process Monitor 實(shí)例加載RvT紅軟基地
• 進(jìn)程懸停提示，可方便的查看進(jìn)程信息RvT紅軟基地
• 詳細(xì)的懸停提示信息讓你方便的查看列中不能完整顯示的信息RvT紅軟基地
• 搜索可取消RvT紅軟基地
• 系統(tǒng)引導(dǎo)時記錄所有操作RvT紅軟基地

RvT紅軟基地