Windows ja sovelluksesi yhdistävät tärkeät käyttötiedot ja käyttäjäasetukset rekisterissä. Maksuton Process Monitor -työkalu tarjoaa siksi arvokasta tietoa vianmääritykseen ja haittaohjelmia vastaan suojautumiseen, ts
Järjestelmän toiminnan ymmärtämiseksi, toimintahäiriöiden ja virheiden jäljittämiseksi ja haittaohjelmien käytön selvittämiseksi Windowsin rekisteri on keskeinen. Tämä johtuu siitä, että rekisteriä käytetään miljoonia kertoja tavallisen Windows -työistunnon aikana.
Tämä käyttöoikeus näkyy Microsoftin TechNet -sivuston osana olevan Windows Sysinternalsin ilmaisella "Process Monitor" -työkalulla. Process Explorer valvoo ja näyttää kaiken tiedostojärjestelmän toiminnan Windows -käyttöjärjestelmässä reaaliajassa. Se yhdistää kahden vanhemman Sysinternals-apuohjelman, Filemonin ja Regmonin, toiminnot ja lisää laajan luettelon parannuksista, mukaan lukien rikas ja tuhoamaton suodatus, laajat tapahtumaominaisuudet, kuten istuntotunnukset ja käyttäjätunnukset, luotettavat prosessitiedot, täysi lankapino sisäänrakennetulla tavalla symbolituki jokaiselle toiminnolle, samanaikainen kirjaaminen yhteen tiedostoon ja paljon muuta.
Prosessimonitori valvoo ja kirjaa kaikki toiminnot, esimerkiksi havaitakseen epäonnistuneet rekisteriavainten luku- ja kirjoitusyritykset. Se mahdollistaa myös suodatuksen tietyillä avaimilla, prosesseilla, prosessitunnuksilla ja arvoilla. Työkalu näyttää myös, miten sovellukset käyttävät tiedostoja ja DLL -tiedostoja, ja havaitsee kriittiset virheet järjestelmätiedostoissa. Seuraavat tehokkaat ominaisuudet tekevät Process Monitorista ydinapuohjelman järjestelmän vianetsintään ja haittaohjelmien havaitsemiseen:
- Suodattimien avulla voit nähdä miljoonien osumien läpi prosessin syyn tunnistamiseksi.
- Luotettava kokoelma prosessitietoja, mukaan lukien tiedostopolku, komentorivi, käyttäjätunnus ja istuntotunnus
- Prosessipuu -työkalu näyttää kaikkien prosessiin liittyvien suhteiden, joihin viitataan.
- Prosessityökaluvihje ja yksityiskohtainen työkaluvihje prosessikuvan tietojen yksinkertaiseen näyttämiseen
- Käynnistysajan loki kaikista prosesseista
Jos haluat tutustua Process Monitorin ominaisuuksiin, ohjetiedosto on hyvä johdanto ymmärtämään, mitä tapahtuu, kun ”katsot Windowsia töissä”.
Käyttöönottoprosessin valvonta on erittäin helppoa, koska ohjelma ei vaadi asennusta. Lataa työkalu vain annetusta osoitteesta, pura ZIP -arkisto ja suorita Procmon.exe. Freeware -työkalu toimii kaikissa Windows XP -käyttöjärjestelmissä (32 ja 64 bit). Pieni haittapuoli: Sitä tarjotaan vain englanninkielisenä versiona. Process Explorerin nykyinen versio voidaan ladata tästä Sysinternals -latausalueen suorasta linkistä.
