热门排行
简介
procmon汉化版(procmon.exe系统检测工具)是一个功能强大的Windows监视工具,不但可以监视进程/线程,还可以关注到文件系统,注册表的变化.它包含2个Sysinternals遗留组件:Filemon 和 Regmon,并添加了大量功能。有感兴趣的朋友们,可以前来下载体验吧!
软件功能:
Procmon是一款系统进程管理器,总体来说,Process Monitor相当于Filemon+Regmon,其中的Filemon专门用来监视系统 中的任何文件操作过程,而Regmon用来监视注册表的读写操作过程。
有了Procmon ,使用者就可以对系统中的任何文件和 注册表操作同时进行监视和记录,通过注册表和文件读写的变化, 对于帮助诊断系统故障或是发现恶意软件、病毒或木马来说,非常 有用。这是一个高级的 Windows 系统和应用程序监视工具,由优秀的 Sysinternals 开发,并且目前已并入微软旗下,可靠性自不用说。
Procmon 增加了多项重要增强功能,包括稳定性和性能改进,强大的过滤选项,修正的进程树对话框(增加了进程存活时间图表),可根据点击位置变换的右键菜单过滤条 目,集成带源代码存储的堆栈跟踪对话框,更快的堆栈跟踪,可在 64-位 Windows 上加载 32-位 日志文件的能力等。
在使用过程中,如果遇到360拦截Procmon ,请点信任并允许才可以。
Process Monitor不仅结合了 Filemon(文件监视器) 和 Regmon(注册表监视器) 两个工具的功能,还具有更多增强。
软件特点:
• 监视进程和线程的启动和退出,包括退出状态代码
• 监视映像 (DLL 和内核模式驱动程序) 加载
• 捕获更多输入输出参数操作
• 非破坏性的过滤器允许你自行定义而不会丢失任何捕获的数据
• 捕获每一个线程操作的堆栈,使得可以在许多情况下识别一个操作的根源
• 可靠捕获进程详细信息,包括映像路径、命令行、完整性、用户和会话ID等等
• Process Monitor完全可以自定义任何事件的属性列
• 过滤器可以设置为任何数据条件,包括未在当前视图中显示的
• 高级的日志机制,可记录上千万的事件,数GB的日志数据
• 进程树工具显示所有进程的关系
• 原生的日志格式,可将所有数据信息保存,让另一个 Process Monitor 实例加载
• 进程悬停提示,可方便的查看进程信息
• 详细的悬停提示信息让你方便的查看列中不能完整显示的信息
• 搜索可取消
• 系统引导时记录所有操作
【无法启动解决方法】
Procmon功能强大,适合小白用户进行使用,但是有很多网友反应自己下载了这款软件却无法启动,这问题需要怎么解决呢?小编接下来就为大家带来解答
1、无法启动的原因有很多种,首先我们需要考虑这款软件是否被系统自带的杀毒软件拦截,毕竟这是一款系统监视软件,安全软件有可能会出现误拦截的情况;
2、其次无法启动可能是我们系统的Netlogon服务未开启,只需要开启这项服务即可搞定。
【中文设置】
Procmon虽然凭借其简洁的界面以及丰富的功能,深受广大国内用户的追捧,但是毕竟是国外软件,所以界面上会全是英文,对于英文盲的用户而言会显得有些碍手,这里小编就为大家带来Procmon汉化方法,一起来看看吧。
1、在本页面下载软件Procmon压缩包,打开压缩包双击运行“Procmon”程序;
2、因为该版本是绿色中文版,因此小伙伴在打开软件之后获得的便是中文显示界面,无需进行中文设置,有木有觉得小编非常贴心呢?!
【使用教程】
1、下载打开程序,这时候会有安全提示,这里我们需要点击“允许操作”,因为是系统监控软件,所以会出现安全提醒。
2、进入到主界面,我们可以在这里查看到系统上的进程以及各种应用程序的信息。
3、我们点击列表中的一个信息行就可以查看当前程序或进程的详细信息。
4、属性界面为我们展示了进程或程序的启动日期、线程、类别、操作、结果、路径以及持续时间等数据。
5、点击“复制”,我们就可以将进程或程序的属性数据进行复制,可方便我们用作其他用途上。
6、Procmon自带了在线搜索功能,如果你不知道某程序的用途,那么你可以点击“在线搜索”进行搜索。
7、提供了非常实用的“跳转”功能,有了这项功能,我们就可以非常轻松的打开该程序的运行地址。
8、可以对某个程序或进程添加书签,这样下次碰到就不会感到陌生了!
9、支持各种汇总功能,点击菜单栏中的“工具”即可获得,包括了进程行为汇总、文件汇总、注册表汇总、堆栈汇总、网络汇总、交叉引用汇总等等。
10、在汇总界面,我们可以实时查看到程序、进程以及文件的访问记录。