Process Monitor 3.88

Process Monitor - утилита от разработчика Sysintermals, предназначенная для мониторинга в реальном времени файловой системы компьютера, реестра и процессов операционной системы. Работает на 32 и 64-разрядных ОС линейки Windows.

Программа не требует установки на жесткий диск, но должна запускаться с учетной записи, обладающей правами администратора. Для корректной работы она устанавливает собственный драйвер, с помощью которого перехватывает отслеживаемые данные. Наблюдению подвергаются запросы к файловой системе и реестру, активность процессов и работа сетевых соединений.

Возможности Process Monitor

Утилита позволяет реализовать следующее:

• Отследить запуск и завершение работы процесса или потока.
• Обнаружить загрузку образов (DLL-библиотеку или драйвер).
• Установить фильтры, предотвращающие потерю данных.
• Собрать стек потоков для определения причины выполнения операции.
• Собрать достоверную информацию о процессе, состоящую из идентификатора пользователя и сессии, пути к образу и командной строки.
• Настроить колонки для каждого свойства события.

Преимущества Process Monitor

C Process Monitor можно:

• Отслеживать соотношение между всеми событиями в системе благодаря дереву процессов.
• Установить фильтры на любой тип данных.
• Сохранить данные для их просмотра на другом экземпляре программы.
• Записать лог событий при загрузке ОС.

Утилита имеет простой интерфейс. Для упрощения использования разработчики внедрили подсказки, благодаря которым пользователь сможет просмотреть полную информацию о процессе или событии. Усовершенствованная архитектура позволяет отслеживать несколько миллионов зарегистрированных событий в системе, записывая данные в журнал размером несколько гигабайтов.

Process Monitor незаменим при заражении компьютера особо зловредным ПО, с которым не справляется обычный антивирус, а для обнаружения источника угрозы требуется скрупулезный анализ активности программ и служб.