Process Monitor v1.11
Por Mark Russinovich e Bryce Cogswell
Introdução
O Process Monitor é uma ferramenta de monitoramento avançada que mostra o sistema de arquivos, o Registro e a atividade de processo/thread em tempo real. Ele combina os recursos de dois utilitários herdados da Sysinternals, o Filemon e o Regmon, e adiciona uma lista extensa de aprimoramentos, incluindo filtragem rica e não destrutiva, propriedades abrangentes de eventos, como IDs de sessão e nomes de usuários, informações confiáveis do processo, pilhas completas de segmentos com suporte integrado a símbolo em cada operação, registro simultâneo em um arquivo e muito mais. Seus recursos eficazes tornarão o Process Monitor um utilitário básico na solução de problemas do seu sistema e no kit de ferramentas de procura de malware.
O Process Monitor é executado no Windows 2000 SP4 com atualização da distribuição 1, no Windows XP SP2, no Windows Server 2003 SP1 e no Windows Vista, bem como nas versões x64 do Windows XP, do Windows Server 2003 SP1 e do Windows Vista.
Aprimoramentos do Process Monitor sobre o Filemon e o Regmon
A interface do usuário e as opções do Process Monitor são semelhantes às do Filemon e do Regmon, no entanto, ele foi escrito a partir do zero e inclui diversos aprimoramentos significativos, como:
| • | Monitoramento de processo e inicialização e saída de thread, incluindo códigos de status de saída. |
| • | Monitoramento de carregamentos de imagem (driver de dispositivo em modo kernel e DLL) |
| • | Mais dados capturados para entrada da operação e parâmetros de saída |
| • | Filtros não destrutivos permitem que você defina filtros sem perder dados. |
| • | A captura de pilha de segmentos de cada operação torna possível, em muitos casos, identificar a causa básica de uma operação. |
| • | Captura confiável de detalhes do processo, incluindo caminho da imagem, linha de comando, ID da sessão e usuário. |
| • | Colunas configuráveis e móveis para qualquer propriedade de evento |
| • | Os filtros podem ser definidos para qualquer campo de dados, incluindo campos não configurados como colunas. |
| • | A arquitetura de log avançada é dimensionada para dezenas de milhões de eventos capturados e gigabytes de dados de log. |
| • | A ferramenta de árvore de processo mostra a relação de todos os processos referenciados em um rastreamento. |
| • | O formato de log nativo preserva todos os dados para carregamento em uma instância distinta do Process Monitor. |
| • | Dica de ferramenta de processo para visualização fácil de informações da imagem do processo |
| • | A dica de ferramenta detalhada permite o acesso conveniente a dados formatados que não se enquadram na coluna. |
| • | Pesquisa cancelável |
| • | Log de tempo de inicialização de todas as operações |
A melhor maneira de se familiarizar com os recursos do Process Monitor é ler o arquivo de ajuda e, em seguida, visitar cada um dos respectivos itens de menu e opções em um sistema ao vivo.
Capturas de tela
Instalação
Basta executar o Process Monitor (procmon.exe).
O arquivo de ajuda descreve a operação e o uso do Process Monitor. Se você tiver dúvidas ou problemas, visite a página do Sysinternals Process Monitor Forum.
Itens relacionados
Eis mais alguns utilitários de monitoramento do sistema e de processo e informações de identificador e DLL disponíveis na Sysinternals:
| • | Webcast TechNet por demanda: Solução de problemas avançada do Windows com o Sysinternals Process Monitor - Mark apresenta um tutorial sobre alguns dos muitos recursos eficazes do Process Monitor e mostra como aproveitá-los para solucionar problemas de aplicativos comuns e problemas do sistema. |
| • | FileMon - um monitor de acesso de arquivo |
| • | RegMon - um monitor do Registro |
| • | PortMon - um monitor de porta serial e paralela |
| • | Process Explorer - um monitor de processo e de thread |
| • | DiskMon - um monitor de disco rígido |
| • | DebugView - um monitor de saída de depuração |
Baixar o Process Monitor (913 MB)