Process Monitor 3.88

Process Monitor ist ein von Sysintermals entwickeltes Dienstprogramm für die Echtzeitüberwachung des Dateisystems, der Registrierung und der Betriebssystemprozesse des Computers. Es funktioniert auf 32- und 64-Bit-Windows-Betriebssystemen.

Es muss nicht auf der Festplatte installiert werden, sollte aber über ein Konto mit Administratorrechten ausgeführt werden. Um richtig zu funktionieren, installiert es einen eigenen Treiber, der die zu überwachenden Daten erfasst. Er überwacht Datei- und Registrierungsabfragen, Prozessaktivitäten und Netzwerkverbindungen.

Funktionen von Process Monitor

Das Dienstprogramm ermöglicht Folgendes

• Verfolgen des Starts und des Herunterfahrens von Prozessen oder Threads.
• Das Laden von Images (DLL oder Treiber) erkennen.
• Filter setzen, um Datenverluste zu verhindern.
• Sammeln eines Stapels von Threads, um die Ursache eines Vorgangs zu ermitteln.
• Sammeln gültiger Prozessinformationen, bestehend aus Benutzer- und Sitzungs-ID, Bildpfad und Befehlszeile.
• Konfigurieren Sie Spalten für jede Ereigniseigenschaft.

Vorteile von Process Monitor

Mit Process Monitor können Sie:

• Die Korrelation zwischen allen Ereignissen im System mit Hilfe des Prozessbaums verfolgen.
• Filter für jede Art von Daten setzen.
• Die Daten zur Ansicht in einer anderen Instanz des Programms speichern.
• Ereignisse beim Starten des Betriebssystems protokollieren.

Das Dienstprogramm hat eine einfache Schnittstelle. Um die Benutzung zu erleichtern, haben die Entwickler Tooltips implementiert, die es dem Benutzer ermöglichen, vollständige Prozess- oder Ereignisinformationen anzuzeigen. Eine verbesserte Architektur ermöglicht die Nachverfolgung von mehreren Millionen protokollierten Ereignissen auf dem System durch Aufzeichnung der Daten in einer Protokolldatei, die mehrere Gigabyte groß ist.

Process Monitor ist unverzichtbar, wenn Ihr Computer mit besonders bösartiger Software infiziert ist, der herkömmliche Antivirenprogramme nicht gewachsen sind, und die Quelle der Bedrohung nur durch eine sorgfältige Analyse der Programm- und Dienstaktivitäten gefunden werden kann.