Process Monitor v4.0 微软进程监视工具汉化版

Process Monitor （简称ProcMon）是一款由微软 Sysinternals 公司开发的包含强大监视和过滤功能的高级 Windows 监视工具，可实时显示文件系统、注册表、进程/线程的活动。它结合了两个 Sysinternals 的旧版工具 Filemon 和 Regmon 的功能，并添加了一个包含丰富的和非破坏性的广泛增强过滤功能列表，全面的事件属性（例如会话 ID 和用户名称），可靠的进程信息，每个操作的完整线程、堆栈与集成符号支持，同时记录到一个文件中，以及更多。其独一无二的强大功能将使 Process Monitor 在您的系统故障排除和恶意软件检测中发挥重要的作用。

主要功能

1. 实时监控：可以实时显示和记录系统中的所有文件、注册表、进程和线程活动。提供详细的事件属性，如时间戳、进程ID、线程ID、操作类型、路径等。
2. 高级过滤和搜索：提供强大的过滤功能，可以按进程名、操作类型、路径等条件筛选事件。支持快速搜索功能，帮助用户快速定位所需信息。
3. 详细事件信息：每个事件都包含详细的信息，如错误代码、结果、详细的路径信息等。通过双击事件，可以查看更详细的事件属性和堆栈信息。
4. 日志记录：可以将监控到的所有活动保存到日志文件中，以便后续分析。支持导出日志为多种格式，如CSV、XML等。
5. 堆栈跟踪：提供每个事件的堆栈跟踪信息，帮助用户了解事件的调用链。
6. 进程树视图：提供进程树视图，显示系统中所有进程的层次结构和父子关系。

使用场景

1. 排除系统故障：当系统出现问题（如应用程序崩溃、系统性能下降等）时，ProcMon可以帮助用户识别问题的根源。
2. 性能调优：分析系统和应用程序的性能瓶颈，找出影响系统性能的关键因素。
3. 调试应用程序：开发人员可以使用ProcMon跟踪应用程序的文件和注册表操作，排查代码中的问题。
4. 安全分析：监控系统中的可疑活动，检测潜在的恶意软件行为。

更新内容

v4.0 版本更新：2024年6月17日
– 此更新增加了用户界面改进，增强了搜索、过滤和事件计数性能，并为进程开始时间戳引入了新的事件列。
– 新列“进程启动”可用于按进程的开始时间过滤进程，例如，隐藏此进程监视器会话启动时正在运行的所有进程，或仅显示这些进程。在“进程监视器过滤器”对话框中，此列将把当前时间的时间戳作为下拉列表中的预填充值。从主事件列表中的任何时间戳列中复制和粘贴值也有效。
– 此版本中的用户界面改进包括更原生的深色主题外观、新的界面图标、可通过“工具”菜单访问摘要对话框的更一致的行为、更好的鼠标和键盘导航，以及自动填充到某些过滤器列的模板值。摘要对话框现在具有“编辑过滤器”选项，主事件列表支持每列“计数出现次数”操作。
– 我们修复了两个启动日志记录错误：一个在启用分析事件的 428 秒后错误地停止了日志，另一个使用 /ConvertBootLog 命令行选项未完全初始化模块符号信息。
– 将项目从主事件列表复制到剪贴板的速度更快，并且还会显示可中断的进度对话框，该对话框与整个 Procmon 中的其他耗时操作一起可见。
– 此外，还修复了一系列 UI 元素对齐方式，更新了事件属性对话框的在线搜索、对话框的几何图形、启用运行时检查，并进行了一系列安全改进。

下载地址

th_sjy 汉化版：https://www.123pan.com/s/KnOOjv-8nvu3.html

官方原版： https://www.123pan.com/s/KnOOjv-unvu3.html

Sysinternals 集合： https://download.sysinternals.com/files/SysinternalsSuite.zip