Windows и ваши приложения объединяют важную операционную информацию и пользовательские настройки в реестре. Таким образом, бесплатный инструмент Process Monitor предоставляет ценную информацию для устранения неполадок и защиты от вредоносных программ, i
Реестр Windows имеет первостепенное значение для понимания активности системы, отслеживания неисправностей и ошибок и обнаружения доступа к вредоносным программам. Это связано с тем, что к реестру обращаются миллионы раз во время обычного рабочего сеанса Windows.
Этот доступ отображается с помощью бесплатного инструмента «Монитор процессов» из Windows Sysinternals, части веб-сайта Microsoft TechNet. Process Explorer отслеживает и отображает всю активность файловой системы в операционной системе Windows в режиме реального времени. Он сочетает в себе функции двух старых утилит Sysinternals Filemon и Regmon и добавляет обширный список улучшений, включая богатую и неразрушающую фильтрацию, расширенные свойства событий, такие как идентификаторы сеансов и имена пользователей, надежную информацию о процессе, полные стеки потоков со встроенными функциями. символьная поддержка каждой операции, одновременная запись в один файл и многое другое.
Монитор процессов отслеживает и регистрирует все действия, например, для выявления неудачных попыток чтения и записи ключей реестра. Он также позволяет фильтровать по определенным ключам, процессам, идентификаторам процессов и значениям. Инструмент также показывает, как приложения используют файлы и библиотеки DLL, и обнаруживает критические ошибки в системных файлах. Следующие мощные функции делают Process Monitor основной утилитой для устранения неполадок и обнаружения вредоносных программ в вашей системе:
- Фильтры позволяют просматривать миллионы обращений, чтобы определить причину процесса.
- Надежный сбор сведений о процессе, включая путь к файлу, командную строку, идентификатор пользователя и идентификатор сеанса
- Инструмент дерева процессов показывает взаимосвязь всех процессов, на которые имеется ссылка в трассировке.
- Всплывающая подсказка процесса и подробная подсказка для простого отображения информации об изображении процесса
- Журнал загрузки всех процессов
Чтобы познакомиться с функциями Process Monitor, файл справки - хорошее введение в понимание того, что происходит, когда вы «смотрите Windows в действии».
Ввод в эксплуатацию Process Monitor очень прост, поскольку программа не требует установки. Просто загрузите инструмент с указанного адреса, распакуйте ZIP-архив и запустите Procmon.exe. Бесплатная программа работает на всех системах Windows (32- и 64-разрядных), начиная с Windows XP. Небольшой недостаток: предлагается только в англоязычной версии. Текущую версию Process Explorer можно загрузить по этой прямой ссылке в области загрузки Sysinternals.
