Windows in vaše aplikacije združujejo pomembne podatke o delovanju in uporabniške nastavitve v registru. Brezplačno orodje Process Monitor zato ponuja dragocene informacije za odpravljanje težav in obrambo pred zlonamerno programsko opremo, tj
Za razumevanje sistemskih dejavnosti, odkrivanje napak in napak ter odkrivanje dostopa do zlonamerne programske opreme je osrednjega pomena register sistema Windows. To je zato, ker do registra med običajno delovno sejo sistema Windows dostopate več milijonov krat.
Ta dostop prikazuje brezplačno orodje »Monitor monitorja« podjetja Windows Sysinternals, ki je del spletnega mesta Microsoft TechNet. Process Explorer v realnem času spremlja in prikazuje vso dejavnost datotečnega sistema v operacijskem sistemu Windows. Združuje funkcije dveh starejših pripomočkov Sysinternals Filemon in Regmon ter dodaja obsežen seznam izboljšav, vključno z bogatim in nedestruktivnim filtriranjem, obsežnimi lastnostmi dogodkov, na primer ID-jem sej in uporabniškimi imeni, zanesljivimi informacijami o procesu, polnimi nizi z vgrajenimi simbolna podpora za vsako operacijo, hkratno beleženje v eno datoteko in še veliko več.
Nadzornik procesov spremlja in beleži vsa dejanja, na primer za ugotavljanje neuspelih poskusov branja in pisanja registrskih ključev. Omogoča tudi filtriranje po posebnih ključih, procesih, ID -jih procesov in vrednostih. Orodje prikazuje tudi, kako aplikacije uporabljajo datoteke in datoteke DLL, ter zazna kritične napake v sistemskih datotekah. Zaradi naslednjih zmogljivih funkcij je Process Monitor osrednji pripomoček za odpravljanje težav in odkrivanje zlonamerne programske opreme v vašem sistemu:
- Filtri vam omogočajo, da vidite skozi milijone zadetkov, da ugotovite vzrok procesa.
- Zanesljiva zbirka podrobnosti o procesu, vključno s potjo datoteke, ukazno vrstico, ID uporabnika in ID seje
- Orodje drevesnega procesa prikazuje odnos vseh procesov, na katere se sklicuje v sledi.
- Opis postopka in opis podrobnosti za preprost prikaz informacij o sliki procesa
- Dnevnik zagonskega časa vseh procesov
Da bi se seznanili s funkcijami Process Monitorja, je datoteka s pomočjo dober uvod v razumevanje dogajanja, ko "gledate Windows pri delu".
Zagon nadzornika procesa je zelo enostaven, ker program ne zahteva namestitve. Preprosto prenesite orodje z navedenega naslova, razpakirajte arhiv ZIP in zaženite Procmon.exe. Brezplačno orodje deluje v vseh sistemih Windows (32 in 64 bit) iz sistema Windows XP. Majhna pomanjkljivost: na voljo je samo v angleško različici. Trenutno različico Process Explorerja lahko prenesete s te neposredne povezave v območju za prenos Sysinternals.
