Данное приложение предназначено для мониторинга активности файловой системы, реестра, а также процессов и потоков операционной системы Windows в режиме реального времени. Программа отображает большое количество информации о свойствах каждого события: ID сессий; имена пользователей от чьего имени запущен процесс; полноценный стек потока и т.п. Кроме того, Process Monitor позволяет отслеживать загруженные и используемые тем или иным процессом библиотеки и драйверы, работающие в режиме ядра.
С помощью данного инструмента можно вывести на экран отношения между процессами, перечисленными в сведениях трассировки, в виде дерева процессов. Все данные отображаются в виде таблиц. Программа позволяет производить сортировку списка событий и процессов, управлять набором отображаемых данных, включая и выключая отображение различных колонок, и осуществлять фильтрацию по заданным пользователем параметрам. Следует также отметить, что приложение может записывать результаты мониторинга в лог-файл. С помощью Process Monitor возможна также запись операций во время загрузки системы.
Отзывы