stringtranslate.com

Монитор процесса

Process Monitor — это инструмент от Windows Sysinternals , часть веб-сайта Microsoft TechNet . Инструмент отслеживает и отображает в реальном времени всю активность файловой системы в Microsoft Windows или Unix-подобной операционной системе. Он объединяет два старых инструмента, FileMon и RegMon , и используется в системном администрировании , компьютерной криминалистике и отладке приложений.

Обзор

Process Monitor отслеживает и записывает все попытки действий с реестром Microsoft Windows . Process Monitor можно использовать для обнаружения неудачных попыток чтения и записи разделов реестра. Он также позволяет фильтровать по определенным разделам, процессам, идентификаторам процессов и значениям. Кроме того, он показывает, как приложения используют файлы и библиотеки DLL , обнаруживает некоторые критические ошибки в системных файлах и многое другое. [3]

История

RegMon и родственное ему приложение Filemon изначально были созданы Марком Руссиновичем [4] и Брайсом Когсуэллом , работавшими в NuMega Technologies , а затем в SysInternals , до того как SysInternals была куплена корпорацией Microsoft в 2006 году.

Эти два инструмента были объединены для создания Process Monitor. [5] [6] Ранние версии Process Monitor (до версии 2.8) работали на Windows 2000 SP4 с Update Rollup 1. [7] Текущая версия для Windows работает только на Windows Vista и выше.

Первоначально ProcMon был доступен только для Microsoft Windows . В ноябре 2018 года Microsoft подтвердила, что портирует инструменты Sysinternals , включая ProcDump и ProcMon, на Linux . [8] Порт программного обеспечения для Linux имеет открытый исходный код . Он лицензирован по лицензии MIT , а исходный код доступен на GitHub . [9]

ФайлМон

FileMon (от объединения слов «File» и «Monitor») — бесплатная утилита для 32/64-разрядных операционных систем Microsoft Windows , предоставляющая пользователям мощный инструмент для мониторинга и отображения активности файловой системы.

FileMon больше не поддерживается.

РегМон

Утилита RegMon от Sysinternals предоставила возможность проведения криминалистического анализа использования реестра Windows .

RegMon больше не поддерживается.

Смотрите также

Ссылки

  1. ^ "Монитор процессов - Windows Sysinternals". learn.microsoft.com .
  2. ^ "Process Monitor for Linux (Preview)". Sysinternals. 30 октября 2022 г.
  3. ^ "Монитор процесса загрузки (ProcMon)". BleepingComputer .
  4. ^ Блог Марка Руссиновича Архивировано 30.05.2015 на Wayback Machine
  5. ^ RegMon для Windows
  6. ^ Монитор процессов, Microsoft Technet
  7. ^ "Как использовать Sysinternals Process Monitor и Process Explorer для устранения неполадок SharePoint". Архивировано из оригинала 2011-08-20 . Получено 01-08-2011 .
  8. ^ Cimpanu, Catalin (5 ноября 2018 г.). «Microsoft работает над портированием Sysinternals на Linux». ZDNet . CBS Interactive . Получено 5 ноября 2018 г. .
  9. ^ "Process Monitor for Linux (Preview)". GitHub . 24 октября 2021 г.

Внешние ссылки

  • в
  • т
  • е