有了Process Monitor,运用者就能对于零星中的任何文件以及注册表操作同时妨碍把守以及记实,经由注册表以及文件读写的变更,对于辅助诊断零星倾向或者是发现恶意软件、病毒或者木马来说,颇为实用。这次更新在“过滤”菜单中退出了“缩短已经过滤使命”选项,用于保存使命季节约存储空间。
软件特色
把守历程以及线程的启动以及退出,搜罗退出形态代码;
把守映像 (DLL 以及内核方式驱动挨次) 加载;
捉拿更多输入输入参数操作;
非破损性的过滤器应承你自行界说而不会损失任何捉拿的数据;
捉拿每一个线程操作的货仓,使患上可能在良多情景下识别一个操作的源头;
坚贞捉拿历程详细信息,搜罗映像道路、命令行、残缺性、用户以及会话ID等等;
残缺可能自界说任何使命的属性列;
过滤器可能配置为任何数据条件,搜罗未在之后视图中展现的条件;
低级的日志机制,可记实上万万的使命,数GB的日志数据;
历程树工具展现所有历程的关连;
原生的日志格式,可将所有数据信息保存,让另一个 Process Monitor 实例加载;
历程悬停揭示,可利便的魔难历程信息;
详细的悬停揭示信息让你利便的魔难列中不能残缺展现的信息;
搜查可作废;
零星向导时记实所有操作。
留意事变
基于民间 Process Monitor 3.20 英文版深度残缺汉化而成。汉化版已经分说在 64位 Windows 7 以及伪造机中的 Windows XP 下测试经由。
客户端:Windows XP 以及更高。
效率器:Windows Server 2008 以及更高。