Process Monitor เป็นเครื่องมือการมอนิเตอร์ขั้นสูงสำหรับ Windows ที่แสดงระบบไฟล์แบบเรียลไทม์, รีจีสทรีและกิจกรรมของกระบวนการ/เธรด ซึ่งจะรวมคุณลักษณะของยูทิลีตี Sys internals เก่าสองยูทิลีตี, File on และ Regmon และเพิ่มรายการปรับปรุงเพิ่มเติมที่รวมตัวกรองที่มีการจัดรูปแบบและไม่ทำลาย, คุณสมบัติเหตุการณ์ที่ครอบคลุมเช่น ID เซสชันและชื่อผู้ใช้, ข้อมูลกระบวนการที่เชื่อถือได้, สแต็กเธรดแบบเต็มที่มีการสนับสนุนสัญญลักษณ์แบบรวมสำหรับแต่ละการดำเนินการ, การล็อกไฟล์พร้อมกันกับไฟล์และอื่นๆ คุณลักษณะที่มีประสิทธิภาพเฉพาะของมันจะทำให้ Process Monitor เป็นยูทิลิตีหลักในการแก้ไขปัญหาระบบและชุดเครื่องมือการล่ามัลแวร์
คุณลักษณะของ Process Monitor
- ข้อมูลเพิ่มเติมที่ดักจับสำหรับการดำเนินการอินพุตและเอาต์พุตพารามิเตอร์
- ตัวกรองที่ไม่ใช่การทำลายจะอนุญาตให้คุณตั้งค่าตัวกรองโดยไม่สูญเสียข้อมูล
- การดักจับเธรดสแต็กสำหรับแต่ละการดำเนินการที่ทำให้สามารถทำได้ในหลายๆกรณีเพื่อระบุสาเหตุของรากของการดำเนินการ
- การดักจับข้อมูลรายละเอียดของกระบวนการรวมถึงพาธของอิมเมจ, บรรทัดรับคำสั่ง, ผู้ใช้และเซสชัน ID
- สามารถตั้งค่าได้และย้ายคอลัมน์ที่สามารถย้ายได้สำหรับคุณสมบัติเหตุการณ์ใดๆ
- ตัวกรองสามารถตั้งค่าสำหรับฟิลด์ข้อมูลใดๆรวมถึงฟิลด์ที่ไม่ได้กำหนดคอนฟิกไว้เป็นคอลัมน์
- สถาปัตยกรรมการบันทึกการทำงานขั้นสูงจะมีขนาดหลายสิบ ล้านของเหตุการณ์ที่บันทึกไว้และกิกะไบต์ของข้อมูลล็อก
- เครื่องมือแผนผังกระบวนการแสดงความสัมพันธ์ของกระบวนการทั้งหมดที่อ้างถึงในการติดตาม
- รูปแบบของบันทึกแบบดั้งเดิมสงวนข้อมูลทั้งหมดสำหรับการโหลดในอินสแตนซ์ Process Monitor อื่น
- Process tooltip สำหรับการดูข้อมูลอิมเมจกระบวนการได้ง่าย
- รายละเอียดเคล็ดลับเครื่องมืออนุญาตให้สะดวกในการเข้าถึงข้อมูลที่จัดรูปแบบแล้วซึ่งไม่พอดีในคอลัมน์
- ยกเลิกการค้นหาที่สามารถยกเลิกได้
- การบันทึกการบันทึกเวลาบู๊ตของการดำเนินการทั้งหมด
ข้อกำหนดระบบ:
- OS ที่สนับสนุน: Windows XP/7/8/10
- พื้นที่ว่างดิสก์อิสระ: 200 หรือมากกว่านั้น
