processmonitor

processmonitor进程监视器能盯住进程、线程的启动与退出，还有DLL和内核驱动的加载动作。它使用的筛选器不破坏已捕获的数据，随便添加条件也不会丢失内容，每个操作背后，堆栈、输入输出参数、进程详情(镜像路径、命令行、用户和会话ID)都记下来。想查看注册表有没有被改，设定好监控目标，等上五分钟准备，任何改动都会清晰显示。这套日志体系能应付数千万事件与几千兆字节数据，显示列能自由拖拽。排查系统毛病，这个工具很称手。

processmonitor软件使用步骤

1、启动Process Monitor工具，若看到可疑进程，鼠标右键点它，从弹出菜单里选“Properties”一项。

2、随后进入此进程的属性窗口，转到“Process”标签页，里边展示该进程的详细数据。

如何用processmonitor监视注册表修改

1、按下Process Monitor顶部工具栏的“Filter”按钮，从下拉菜单里点选“Filter…”这项。

2、接着把列表里现有的项目，点右上角“Remove”按钮逐个删掉。

3、再把上方左侧下拉框改成“Process Name”，右侧改成“Include”，中间的选择框里挑出要监控的程序名。

4、选好之后，点“Add”按钮把这条监控加到列表里，再按“OK”。

5、随后Process Monitor进入准备阶段，大概耗时五分钟。

6、进度条走完，监控正式执行。要是有注册表改动，这里看得清清楚楚，动手试试吧。

processmonitor软件功能

1、抓取更多操作的输入与输出参数。

2、借助非破坏性筛选器设定条件，不会丢掉已有数据。

3、记下每个操作的线程堆栈，多数情况下能帮你找到问题的根本起因。

4、稳定获取进程详情，包括映像路径、命令行、用户和会话ID。

5、所有事件属性都能配置成列，并且列可以移动位置。

6、能对任意数据字段设筛选器，哪怕该字段没有显示在列里。

processmonitor软件特色

1、监控进程与线程的启动、退出，以及映像(DLL和内核驱动)的加载。

2、非破坏性过滤器随便你定义，不会弄丢任何抓到的数据。

3、抓取线程操作的堆栈、进程详细信息、输入输出参数操作。

4、过滤器能按任意数据条件设置，哪怕当前视图没显示该条件也行。

5、提供高级日志机制和原生日志格式。

6、带有进程树工具和进程悬停提示，查看进程信息很方便。