process monitor

　　Process Monitor一款系统进程监视软件，总体来说，Process Monitor相当于Filemon+Regmon，其中的Filemon专门用来监视系统 中的任何文件操作过程，而Regmon用来监视注册表的读写操作过程。 有了Process Monitor，使用者就可以对系统中的任何文件和 注册表操作同时进行监视和记录，通过注册表和文件读写的变化， 对于帮助诊断系统故障或是发现恶意软件、病毒或木马来说，非常 有用。 这是一个高级的 Windows 系统和应用程序监视工具，由优秀的 Sysinternals 开发，并且目前已并入微软旗下，可靠性自不用说。

软件功能

　　捕获操作的输入和输出参数的更多数据

　　非破坏性过滤器，允许您设置过滤器而不会丢失数据

　　捕获每个操作的线程堆栈，在许多情况下它可以找出一个操作的根源

　　可靠捕获进程的详细信息，包括映像路径、命令行、用户和会话 ID

　　任何事件属性的可配置和可移动列

　　可将过滤器设置为任何数据字段，包括未配置为列的字段

　　高级日志记录架构，扩展到数以百万计的捕获事件和千兆字节的日志数据

　　进程树工具显示在跟踪中引用的所有进程的关系

　　本机日志格式保存，在不同的 Process Monitor 实例中加载的所有数据

　　进程工具提示，方便查看进程映像信息

　　详细信息工具提示，允许方便地访问不适合的列数据格式

　　可取消搜索

　　所有操作的启动时间日志

更新日志

　　v3.52 版本更新：2019年3月26日

　　– 截止到本博客发布此汉化版时，官方暂未发布新版本的更新日志。