O Process Monitor é um utilitário desenvolvido pela Sysintermals para monitorar em tempo real os processos do sistema de arquivos, do registro e do sistema operacional do computador. Ele funciona em sistemas operacionais Windows de 32 e 64 bits.
Não requer instalação no disco rígido, mas deve ser executado em uma conta com privilégios de administrador. Para funcionar corretamente, ele instala seu próprio driver que captura os dados que está monitorando. Ele monitora consultas a arquivos e registros, atividades de processos e conexões de rede.
Recursos do Process Monitor
O utilitário permite o seguinte
- Rastrear a inicialização e o desligamento de processos ou threads.
- Detectar o carregamento de imagens (DLL ou driver).
- Definir filtros para evitar a perda de dados.
- Coletar uma pilha de threads para determinar a causa de uma operação.
- Coletar informações válidas do processo, que consistem em ID do usuário e da sessão, caminho da imagem e linha de comando.
- Configurar colunas para cada propriedade de evento.
Benefícios do Process Monitor
Com o Process Monitor, você pode:
- Rastrear a correlação entre todos os eventos no sistema graças à árvore de processos.
- Definir filtros para qualquer tipo de dados.
- Salvar os dados para visualização em outra instância do programa.
- Registrar eventos na inicialização do sistema operacional.
O utilitário tem uma interface simples. Para facilitar o uso, os desenvolvedores implementaram dicas de ferramentas que permitem que o usuário visualize informações completas sobre processos ou eventos. Uma arquitetura aprimorada permite o rastreamento de vários milhões de eventos registrados no sistema, gravando os dados em um arquivo de registro com vários gigabytes de tamanho.
O Process Monitor é indispensável quando o computador é infectado por um software especialmente mal-intencionado que o antivírus convencional não consegue combater e a origem da ameaça exige uma análise minuciosa da atividade do programa e do serviço para ser encontrada.
