Process Monitor汉化版-进程监视器-监视进程文件和注册表 V4.0 下载

有时您可能需要监视一下注册表、文件、进程、网络情况，Process Monitor是由微软Sysinternals公司开发的一款进程监视器，功能非常强大，可实时显示文件系统、注册表、进程 线程的活动，特此分享Process Monitor汉化版给大家下载。

界面预览图：

Process Monitor 是一个功能强大的多功能系统进程显示器软件，其包含强大监视与过滤功能的高级 Windows 监视工具，可实时显示文件系统、注册表、进程/线程的活动。它结合了两个 Sysinternals 的旧版工具 Filemon 与 Regmon 的功能，并添加了一个包含丰富的与非破坏性的广泛增强过滤功能列表，全面的事件属性(例如会话 ID 与用户名称)，可靠的进程信息，每个操作的完整线程、堆栈与集成符号支持，同时记录到一个文件中，与更多。其独一无二的强大功能将使 Process Monitor 在您的系统故障排除与恶意软件检测中发挥重要的作用。

使用Process Monitor进程显示器可以捕获进程对于注册表、文件、线程、网络等资源的多种操作事件,让使用人员可以站在一个更高的视角窥探程序底层对于系统各项资源的使用情况。众所周知,注册表在windows系统中扮演着举足轻重的作用，它存储着系统与应用程序的各项基础配置信息。正因如此，掌控了对于注册表的监控手段，让我们分析获取软件的配置信息多了一种途径。而Process Monitor刚好可以对注册表进行监视。

总体来讲，Process Monitor相当于Filemon+Regmon，一款软件包含了两款软件的功能，它除了包含2个Sysinternals遗留组件:专门用来监视系统中的任何文件操作过程的Filemon 与用来监视注册表的读写操作过程的Regmon。

Process Monitor汉化版功能：

1、文件系统

Process Monitor显示所有的Windows文件系统活动，包含本地磁盘与远程文件系统。它会自动探测到新的文件系统设备并监听它们。所有的系统路径都会被显示为相对于当用户会话中的一个文件系统操作的执行。想在列表中清除文件系统的操作，在Process Monitor工具栏上反选文件系统按钮，再点击可以增加对文件系统的监听。

2、注册表

Process Monitor记录所有的注册表操作并显示使用常见的注册表根键缩写来显示注册表路径(如HEKY_LOCAL_MACHINE 缩写为HKLM)。想在列表中清除注册表的操作，在Process Monitor工具栏上反选注册表按钮，再次点击可以增加对注册表的监听。

3、性能分析

这个事件类可以在选项菜单中启用。当处于启用状态，Process Monitor扫描系统中所有活动的线程并为每个线程生成一个性能分析事件，记录了内核模式与用户模式的CPU时间消耗，还具有很多在上个性能分析事件后已被线程执行的环境开关。

4、进程

在Process Monitor的进程/线程监听子系统中，它将跟踪所有进程/线程的创建与退出操作，包含DLL与设备驱动程序的加载操作。想在列表中清除进程的操作，在Process Monitor工具栏上反选进程按钮，再次点击可以增加对进程的监听。

5、网络

Process Monitor使用Windows事件跟踪(ETW)来跟踪并记录TCP与UDP活动。每个网络操作包含源地址与目标地址，还具有发送与接受到的一些数量的数据，但不包含真实的数据。想在列表中清除网络的操作，在Process Monitor工具栏上反选网络按钮，再次点击可以增加对网络的监听。

Process Monitor汉化版特点：

1、可取消搜索

2、所有操作的启动时间日志

3、任何事件属性的可配置与可移动列

4、进程工具提示，方便查看进程映像信息

5、捕获操作的输入与输出参数的更多数据

6、非破坏性过滤器，允许您设置过滤器而不会丢失数据

7、捕获每个操作的线程堆栈，在很多情况下它可以找出一个操作的根源

8、本机日志格式保存，在不同的 Process Monitor 实例中加载的所有数据

9、详细信息工具提示，允许方便地访问不适合的列数据格式

10、可靠捕获进程的详细信息，包含映像路径、命令行、用户与会话 ID

11、可将过滤器设置为任何数据字段，包含未配置为列的字段

12、高级日志记录架构，扩展到数以百万计的捕获事件与千兆字节的日志数据

13、进程树工具显示在跟踪中引用的所有进程的关系

processmonitor监控进程文件与注册表教程：

1、解压后以管理员权限运行Process Monitor汉化版即可，免安装，全界面已经汉化。当你启动Process Monitor后，它会立刻开始监视三类操作：文件系统、注册表与进程。通过查看任务管理器 详细信息栏的平台列可以看到进程的位数。

2、监控指定进程可以使用processName与PID,以谷歌浏览器为例,它的进程名是chrome.exe,那么这个时候这个时候就可以根据 processName is chrome.exe来监控所有的chrome.exe进程了。

3、工具栏按钮对应分别是 注册表、文件、网络、线程进程活动、性能分析，这些按钮可以组合使用，可以同时监控一种或者多种事件。

4、以线程为例,下图中列出了线程创建、线程退出、镜像加载等事件，列表中包含 时间戳、进程ID、操作、操作结果等列。

5、选中一条事件右键菜单可以查看属性，属性栏包含 Event、Process、Stack面板信息，该面板包含线程ID、持续事件等信息、操作。

小编总结：

总体来讲，Process Monitor一个很棒的进程显示器，相当于Filemon+Regmon，其中Filemon用来监视系统中的任何文件操作过程，而Regmon用来监视注册表的读写操作过程。有了Process Monitor，用户就可以对系统中的任何文件与 注册表操作同时进行监视与记录，通过注册表与文件读写的变化，对于帮助诊断系统故障或是发现恶意软件、病毒或木马来讲，非常有用。

Process Monitor=Filemon(文件显示器)+Regmon(注册表显示器)