Process Monitor

Process Monitor ist ein erweitertes Überwachungstool für Windows, mit dem die Dateisystem-, Registrierungs- und Prozess-/Threadaktivitäten in Echtzeit angezeigt werden. Dieses Tool vereint die Features der beiden älteren Dienstprogramme Filemon und Regmon von Sysinternals und ergänzt diesen Funktionsumfang mit einer Fülle von Verbesserungen, beispielsweise der ausführlichen und nichtdestruktiven Filterung, umfassenden Ereigniseigenschaften (z. B. Sitzungs-IDs und Benutzernamen), zuverlässigen Prozessinformationen, vollständigen Threadstapeln mit integrierter Symbolunterstützung für jeden Vorgang, simultaner Protokollierung in eine Datei und vielem mehr. Die äußerst leistungsfähigen Features machen Process Monitor zu einem wichtigen Bestandteil im Repertoire für die Fehlerbehebung und die Suche nach schädlichen Programmen.

Funktionsübersicht:

  • Überwachung des Startens und Beendens von Prozessen und Threads (mit Beendungsstatuscodes)
  • Überwachung von Abbildladevorgängen (DLL- und Kernelmodus-Gerätetreiber)
  • Erfassung umfangreicherer Daten für die Ein- und Ausgabeparameter von Vorgängen
  • Nichtdestruktive Filter zum Festlegen von Filtern ohne Datenverlust
  • Erfassung von Threadstapeln für jeden Vorgang, sodass die Hauptursache für einen Vorgang in vielen Fällen ersichtlich wird
  • Zuverlässige Erfassung von Prozessdetails, z. B. Abbildpfad, Befehlszeile, Benutzer, Sitzungs-ID
  • Konfigurierbare und verschiebbare Spalten für sämtliche Ereigniseigenschaften
  • Filter für alle Datenfelder festlegbar, auch für Felder, die nicht als Spalten konfiguriert sind
  • Erweiterte Protokollierungsarchitektur, auf viele Millionen von erfassten Ereignissen und mehrere Gigabyte an Protokolldaten skalierbar
  • Prozessstrukturtool zur Anzeige der Beziehungen aller Prozesse, die in einer Spur genannt werden
  • Systemeigenes Protokollformat und damit Beibehaltung aller Daten zum Laden in eine andere Process Monitor-Instanz
  • Process-QuickInfo zur unkomplizierten Anzeige von Informationen zu Prozessabbildern
  • Detail-QuickInfo für den komfortablen Zugriff auf formatierte Daten, die nicht in die Spalten passen
  • Abbrechbare Suche
  • Protokollierung aller Vorgänge zum Startzeitpunkt

Den Download für Microsoft Process Monitor finden Sie hier: https://docs.microsoft.com/en-us/sysinternals/downloads/procmon

Eine Antwort schreiben