Process monitor для windows 10 скачать

Process Monitor — программа для мониторинга запущенных процессов, файловой системы, реестра от Microsoft. Это бесплатное программное обеспечение для компьютеров под управлением Windows 8.1, 10 и 11 (32 и 64 бит). Интерфейс программы выполнен на английском языке.

Утилита Process Monitor предназначена для решения следующих задач:

Мониторинг процессов

Программа Process Monitor отслеживает все операции создания и завершения процессов и потоков, а также операции загрузки DLL-библиотек и драйверов устройств.

Кроме того, Process Monitor использует трассировку событий Windows (Event Tracing for Windows или ETW) для отслеживания активности TCP и UDP. Каждая сетевая операция включает адреса источника и получателя, а также количество отправленных или полученных данных.

Мониторинг файловой системы

Утилита Process Monitor отображает активность файловой системы для всех файловых систем Windows, включая локальное хранилище и удаленные файловые системы. Process Monitor автоматически обнаруживает появление новых устройств файловой системы и отслеживает их. Все пути файловой системы отображаются относительно сеанса пользователя, в котором выполняется операция файловой системы. Например, если пользователь смонтировал общий ресурс с буквой диска G:, любая операция, которая была применена к этому общему ресурсу, будет отображаться в мониторе процессов как относящийся к диску G:.

Мониторинг реестра

Process Monitor регистрирует все операции реестра и отображает пути, используя обычные сокращения для корневых ключей реестра (например, HKEY_LOCAL_MACHINE представлен как HKLM).

Так, при помощи Process Monitor можно получить следующие данные о процессах и операциях с файловой системой и реестром:

• Полный путь к файлу-образу, выполняющемуся в процессе/потоке.
• Команда командной строки, использовавшаяся для запуска/создания процесса.
• Имя учетной записи пользователя, в которой выполняется процесс, выполнивший операцию.
• Идентификатор сеанса (сеанс Windows, в котором выполняется процесс).
• Идентификатор аутентификации (сеанс входа в систему, в котором выполняется процесс).
• Идентификаторы процесса (PID) и потока (TID) потока, выполнивших операцию.
• Наименование разработчика, подробное описание и версия файла-образа.
• Класс (файл, реестр, процесс) и конкретная операция события (например, чтение файла или редактирование ключа реестра).
• Путь к ресурсу, на который ссылается событие.
• Код состояния завершенной операции.
• Дата и время операции, а также время операции относительно времени запуска Process Monitor.
• Продолжительность завершенной операции и другие сведения.

Фильтрация данных

В программе Process Monitor реализована мощная система фильтрации. Пользователь может указать атрибуты событий таким образом, чтобы утилита отображала или исключала из отображения только события с соответствующими значениями атрибутов. Все фильтры являются неразрушающими, т.е. они влияют только на то, какие события отображает Process Monitor, а не на базовые данные событий.

Например, можно настроить фильтрацию так, что программа отображала только события, выполняемые процессом с определенным именем. Также можно выбрать несколько событий и одновременно настроить фильтр атрибутов для всех уникальных значений, содержащихся в выбранных событиях. Оператор OR объединяет все фильтры, относящиеся к определенному типу атрибута, а оператор AND объединяет фильтры различных типов атрибутов. Например, если пользователь указал имя процесса, включающее фильтры для Notepad.exe и Cmd.exe, и путь, включающий фильтр для каталога C:\Windows, тогда Process Monitor будет отображать только события, исходящие из Notepad.exe или Cmd.exe, которые указывают на каталог C:\Windows. Все остальные процессы и операции отслеживаться не будут.

Таким образом, утилита Process Monitor является мощным инструментом для поиска и отслеживания различного рода неполадок в работе операционной системе, а также для обнаружения вредоносного ПО, в особенности того, что выдает себя за безопасные пользовательские или системные программы.

Скачать

Скачать Microsoft Sysinternals Process Monitor 3.70

Все файлы предоставленные на сайте — оригинальные, мы не переупаковываем и не изменяем файлы.

Process Monitor is an advanced monitoring tool for Windows that shows real-time file system, Registry and process/thread activity. It combines the features of two legacy Sysinternals utilities, Filemon and Regmon, and adds an extensive list of enhancements including rich and non-destructive filtering, comprehensive event properties such as session IDs and user names, reliable process information, full thread stacks with integrated symbol support for each operation, simultaneous logging to a file, and much more. Its uniquely powerful features will make Process Monitor a core utility in your system troubleshooting and malware hunting toolkit.

Overview of Process Monitor Capabilities

Process Monitor includes powerful monitoring and filtering capabilities, including:

• More data captured for operation input and output parameters
• Non-destructive filters allow you to set filters without losing data
• Capture of thread stacks for each operation make it possible in many cases to identify the root cause of an operation
• Reliable capture of process details, including image path, command line, user and session ID
• Configurable and moveable columns for any event property
• Filters can be set for any data field, including fields not configured as columns
• Advanced logging architecture scales to tens of millions of captured events and gigabytes of log data
• Process tree tool shows relationship of all processes referenced in a trace
• Native log format preserves all data for loading in a different Process Monitor instance
• Process tooltip for easy viewing of process image information
• Detail tooltip allows convenient access to formatted data that doesn’t fit in the column
• Cancellable search
• Boot time logging of all operations

Process Monitor – это бесплатная утилита для Windows (32 и 64-бит), сочетающая инструменты для мониторинга файловой системы, системного реестра, предоставления подробной информации о процессах. Данная программа будет весьма полезна при поиске и отслеживании неполадок в системе, поможет в удалении вредоносного ПО, и пригодится во многих других случаях.

Process Monitor является компактной, и вместе с тем мощной утилитой, не только унаследовавшей всё лучшее из ранее выпущенных программных продуктов от Sysinternals (Filemon – мониторинг файловой системы, Regmon – мониторинг реестра и Process Explorer – отслеживание работы процессов и потоков), но и значительно усовершенствованной, получившей целый ряд улучшений, – полноценный стек потока с поддержкой всех операций, широкие возможности фильтрации, всеобъемлющие свойства событий, одновременную запись данных в файл и многое многое другое. Как пользоваться программой Process Monitor можно узнать здесь.

Программа не требует установки, для работы с утилитой достаточно запустить файл procmon.exe (в архиве).

Скачать последнюю версию Process Monitor бесплатно, без регистрации.

Скачать

Дата: 2021-06-01 | Размещено в Portable