A Windows és az alkalmazások egyesítik a fontos működési információkat és felhasználói beállításokat a rendszerleíró adatbázisban. Az ingyenes Folyamatfigyelő eszköz ezért értékes információkkal szolgál a hibaelhárításhoz és a rosszindulatú programok elleni védekezéshez, pl
A rendszer -tevékenységek megértése, a hibák és hibák nyomon követése, valamint a rosszindulatú programokhoz való hozzáférés feltárása érdekében a Windows rendszerleíró adatbázis központi jelentőségű. Ennek oka az, hogy a rendszerleíró adatbázishoz sok milliószor férnek hozzá egy normál Windows munkamenet során.
Ezt a hozzáférést a Microsoft TechNet webhelyhez tartozó Windows Sysinternals ingyenes „Process Monitor” eszköze mutatja. A Process Explorer valós időben figyeli és megjeleníti az összes fájlrendszeri tevékenységet egy Windows operációs rendszeren. Egyesíti a két régebbi Sysinternals segédprogram, a Filemon és a Regmon funkcióit, és kiterjedt listát ad a fejlesztésekről, beleértve a gazdag és roncsolásmentes szűrést, a kiterjedt eseménytulajdonságokat, például a munkamenet-azonosítókat és felhasználóneveket, a megbízható folyamatinformációkat, a teljes szálkötegeket beépített szimbólum támogatás minden művelethez, egyidejű naplózás egy fájlba és még sok más.
A Process Monitor figyeli és naplózza az összes műveletet, például a rendszerleíró kulcsok olvasási és írási sikertelen kísérleteinek azonosítására. Lehetővé teszi a szűrést bizonyos kulcsok, folyamatok, folyamatazonosítók és értékek alapján is. Az eszköz azt is bemutatja, hogy az alkalmazások hogyan használják a fájlokat és a DLL -eket, és észleli a rendszerfájlok kritikus hibáit. A következő hatékony funkciók teszik a Process Monitor alapvető segédprogramjává a rendszer hibaelhárításához és a rosszindulatú programok észleléséhez:
- A szűrők lehetővé teszik a több millió találat átlátását annak érdekében, hogy azonosítsák a folyamat okát.
- A folyamat részleteinek megbízható gyűjteménye, beleértve a fájl elérési útját, a parancssort, a felhasználói azonosítót és a munkamenet -azonosítót
- A folyamatfa eszköz megmutatja a nyomkövetésben hivatkozott összes folyamat kapcsolatát.
- Folyamat- és részletes elemleírás a folyamatkép -információk egyszerű megjelenítéséhez
- Minden folyamat rendszerindítási naplója
Ahhoz, hogy megismerkedjen a Process Monitor funkcióival, a súgófájl jó bevezető annak megértéséhez, hogy mi történik, amikor „nézi a Windows -ot a munkahelyen”.
Az üzembe helyezési folyamatfigyelő nagyon egyszerű, mert a program nem igényel telepítést. Egyszerűen töltse le az eszközt a megadott címről, bontsa ki a ZIP archívumot, és futtassa a Procmon.exe fájlt. Az ingyenes eszköz az összes Windows rendszeren (32 és 64 bites) fut a Windows XP rendszerből. Kis hátrány: Csak angol nyelvű változatban kínálják. A Process Explorer aktuális verziója letölthető erről a közvetlen linkről a Sysinternals letöltési területen.
