2024年3月13日发(作者:)

Process Monitor使用指南

Procmon使用指南(Windows Sysinternals Suite)

Process Monitor一款系统进程监视软件,总体来说,Process Monitor相当于

Filemon+Regmon,其中的Filemon专门用来监视系统中的任何文件操作过程,而

Regmon用来监视注册表的读写操作过程

有了Process Monitor,使用者就可以对系统中的任何文件和注册表操作同时进行监

视和记录,通过注册表和文件读写的变化,对于帮助诊断系统故障或是发现恶意软件、病

毒或木马来说,非常有用。

不过这个工具还是有点复杂,

启动这个软件,你最好是调整一下字体,不然看起来很累,

上面标注的地方

1:注册表

2:文件

3:线程和进程活动检测

启动这个软件,缺省是全部的,你可以选择只看注册表,文件的。

他的过滤器,缺省有带有你用不到的,如果你删掉,你就会看到更多的。

选中你要看到进程,那么下面就显示你要看到,注册表,文件的变化。

这个时候,如果你再想看全部的进程,那么你就要去过滤器里删除掉才可以