雷火电竞官网-中国知名电竞赛事平台

　　Process Monitor漢化版是一款專業免費的Windows監視工具，該軟件不但可以監視進程/線程，還可以關注到文件系統、注冊表的變化，它包含2個Sysinternals遺留組件:Filemon 和 Regmon，并添加了大量功能。

【修改說明】

　　修正：過度漢化導致的程序不能正確運行和跳轉注冊表錯誤。

　　0708：7月7日的修正版并沒有真正解決過度漢化導致的程序不能正確運行，是因為只要原程序運行過，再運行漢化版就是正常的，但如果重啟系統，就又不能運行了。經過修正，這回終于正常了

　　著名的系統工具軟件公司Sysinternals自從被微軟收購后，一直在推陳出新，這些免費而且非常實用的小工具深受Windows用戶喜愛。

　　Process Monitor一款系統進程監視軟件，總體來說，Process Monitor相當于Filemon+Regmon，其中的Filemon專門用來監視系統中的任何文件操作過程，而Regmon用來監視注冊表的讀寫操作過程。

　　有了Process Monitor，使用者就可以對系統中的任何文件和注冊表操作同時進行監視和記錄，通過注冊表和文件讀寫的變化，對于幫助診斷系統故障或是發現惡意軟件、病毒或木馬來說，非常有用。

【特色介紹】

　　監視進程和線程的啟動和退出，包括退出狀態代碼；

　　監視映像 (DLL 和內核模式驅動程序) 加載；

　　捕獲更多輸入輸出參數操作；

　　非破壞性的過濾器允許你自行定義而不會丟失任何捕獲的數據；

　　捕獲每一個線程操作的堆棧，使得可以在許多情況下識別一個操作的根源；

　　可靠捕獲進程詳細信息，包括映像路徑、命令行、完整性、用戶和會話ID等等；

　　完全可以自定義任何事件的屬性列；

　　過濾器可以設置為任何數據條件，包括未在當前視圖中顯示的條件；

　　高級的日志機制，可記錄上千萬的事件，數GB的日志數據；

　　進程樹工具顯示所有進程的關系；

　　原生的日志格式，可將所有數據信息保存，讓另一個 Process Monitor 實例加載；

　　進程懸停提示，可方便的查看進程信息；

　　詳細的懸停提示信息讓你方便的查看列中不能完整顯示的信息；

　　搜索可取消；

　　系統引導時記錄所有操作。

　　【更新日志】

　　Process Monitor 現在包括一個/運行時開關用于控制無頭捕獲的持續時間, 正確顯示 PICO 進程, 顯示 Windows 10 中引入的文件系統 API 的詳細信息，并包括許多小改進和錯誤修復。