苍穹の下
·
微软官方进程监视器:火绒剑平替
💡
原文中文,约1000字,阅读约需3分钟。
📝
内容提要
进程监视器是Windows的高级监视工具,可实时显示文件系统、注册表和进程/线程活动。具有强大的监视和筛选功能,可捕获更多数据、设置筛选器、识别操作的根本原因。可显示进程详细信息、配置和移动列、扩展日志记录体系结构。可用于系统故障排除和恶意软件搜寻。
🎯
关键要点
- 进程监视器是Windows的高级监视工具,实时显示文件系统、注册表和进程/线程活动。
- 当前版本为v3.96(2023年9月29日),支持Windows和Linux。
- 进程监视器结合了Filemon和Regmon的功能,并增加了非破坏性筛选和全面的事件属性。
- 具有强大的监视和筛选功能,包括捕获更多数据和线程堆栈。
- 可以可靠捕获进程详细信息,如图像路径、命令行、用户和会话ID。
- 支持可配置和可移动列,能够为任何数据字段设置筛选器。
- 高级日志记录体系结构可扩展到数千万个事件和千兆字节的日志数据。
- 进程树工具显示所有进程的关系,便于分析。
- 本机日志格式保留所有数据,便于在不同实例中加载。
- 提供详细信息工具提示和可取消搜索功能,记录所有操作的启动时间。
- 建议通读帮助文件以熟悉进程监视器的功能。
➡️
