(Администратор) Реп. 
Программа для расширенного мониторинга действий файловой системы, реестра и процессов и потоков в режиме реального времени. Он сочетает в себе функции двух устаревших служебных программ Sysinternals, Filemon и Regmon, и добавляет обширный список улучшений, включая полнофункциональную и неразрушающую фильтрацию, комплексные свойства событий, такие как идентификаторы сеансов и имена пользователей, надежные сведения о процессах, стеки полных потоков со встроенной поддержкой символов для каждой операции, одновременный вход в файл и многое другое. Его уникальные мощные функции сделают Process Monitor основной служебной программой в наборе средств для устранения неполадок системы и охоты на вредоносные программы.
Дополнительные данные для входных и выходных параметров операции.
Неразрушающие фильтры позволяют устанавливать фильтры без потери данных.
Сбор стеков потоков для каждой операции позволяет во многих случаях определить первопричину операции.
Надежное отслеживание сведений о процессе, включая путь к изображению, командную строку, пользователя и идентификатор сеанса.
Настраиваемые и перемещаемые столбцы для любого свойства события.
Фильтры можно задать для любого поля данных, включая поля, не настроенные в качестве столбцов.
Расширенная архитектура ведения журнала масштабируется до десятков миллионов захваченных событий и гигабайт данных журнала.
Средство дерева процессов показывает связь всех процессов, на которые ссылается трассировка.
Собственный формат журнала сохраняет все данные для загрузки в другой экземпляр монитора процессов.
Подсказка процесса для удобного просмотра сведений об изображении процесса.
Подсказка с подробными сведениями обеспечивает удобный доступ к отформатированным данным, которые не помещаются в столбец.
Ведение журнала времени загрузки для всех операций и т.д.
Разработчик: Mark Russinovich
Интерфейс: английский
Состояние: бесплатно
Платформа: Windows 10 и новее
Справочник по утилитам Марка Руссиновича (PDF) (10.41 Mb)
Process Monitor v.4.01 Rus от KLASS (2.23 Mb)
Новый столбец «Начало процесса»: может использоваться для фильтрации процессов по времени их запуска — например, чтобы скрыть все процессы, которые выполнялись на момент запуска этого сеанса Process Monitor, или показать только эти процессы. В диалоговом окне «Фильтр монитора процессов» в этом столбце будет указана временная метка текущего времени в виде предварительно заполненного значения в раскрывающемся списке. Копирование и вставка значения из любого столбца временных меток в основном списке событий также работает.
Улучшения пользовательского интерфейса в этой версии включают более естественный вид темной темы, новые значки интерфейса, более единообразное поведение сводных диалоговых окон, доступных через меню «Инструменты», улучшенную навигацию с помощью мыши и клавиатуры. Значения шаблона автоматически заполняются в некоторых столбцах фильтра. В сводных диалоговых окнах теперь есть опция «Редактировать фильтр», а в главном списке событий поддерживается действие «Подсчет вхождений» для каждого столбца.
Исправлены две ошибки ведения журнала загрузки: одну, которая неправильно останавливала ведение журнала через 428 секунд при включенных событиях профилирования, и другую, которая не полностью инициализировала информацию о символах модуля с помощью параметра командной строки /ConvertBootLog.
Копирование элементов в буфер обмена из основного списка событий происходит быстрее, а также отображает прерываемый диалог прогресса, видимый вместе с другими трудоемкими операциями в Procmon.
Также имеется ряд исправлений выравнивания элементов пользовательского интерфейса: обновлён онлайн-поиск в диалоговом окне свойств события, геометрию диалоговых окон.
Включена проверка во время выполнения и внесён ряд улучшений безопасности.
Обновление от 23/06/2024 10:16:37
============
Причина редактирования: новая версия
0 ответить