Windows og dine applikationer kombinerer vigtige driftsoplysninger og brugerindstillinger i registreringsdatabasen. Det gratis procesovervågningsværktøj giver derfor værdifuld information til fejlfinding og forsvar mod malware, dvs.
For at forstå systemaktiviteter, spore funktionsfejl og fejl og afdække malware -adgang er Windows -registreringsdatabasen af central betydning. Dette skyldes, at der er adgang til registreringsdatabasen mange millioner gange under en normal Windows -arbejdssession.
Denne adgang vises med det gratis "Process Monitor" -værktøj fra Windows Sysinternals, en del af Microsoft TechNet -webstedet. Process Explorer overvåger og viser al filsystemaktivitet på et Windows -operativsystem i realtid. Det kombinerer funktionerne i de to ældre Sysinternals-hjælpeprogrammer Filemon og Regmon og tilføjer en omfattende liste over forbedringer, herunder rig og ikke-destruktiv filtrering, omfattende hændelsesegenskaber såsom sessions-id'er og brugernavne, pålidelige procesoplysninger, fulde trådstakke med indbygget symbolunderstøttelse for hver operation, samtidig logning til en fil og meget mere.
Process Monitor overvåger og logger alle handlinger, f.eks. For at identificere mislykkede forsøg på at læse og skrive registreringsnøgler. Det tillader også filtrering efter bestemte nøgler, processer, proces -id'er og værdier. Værktøjet viser også, hvordan applikationer bruger filer og DLL'er, og detekterer kritiske fejl i systemfiler. Følgende effektive funktioner gør Process Monitor til et kerneværktøj til fejlfinding og malware -registrering i dit system:
- Filtre giver dig mulighed for at gennemskue de millioner af hits for at identificere årsagen til en proces.
- Pålidelig samling af procesdetaljer, herunder filsti, kommandolinje, bruger -id og sessions -id
- Procestræværktøjet viser forholdet mellem alle processer, der refereres til i et spor.
- Proces værktøjstip og detaljeret værktøjstip til enkel visning af procesbilledoplysninger
- Starttidslog for alle processer
For at gøre dig bekendt med funktionerne i Process Monitor er hjælpefilen en god introduktion til at forstå, hvad der sker, når du "ser Windows på arbejde".
Ibrugtagning af Process Monitor er meget let, fordi programmet ikke kræver nogen installation. Du skal blot downloade værktøjet fra den angivne adresse, pakke ZIP -arkivet ud og køre Procmon.exe. Freeware -værktøjet kører på alle Windows -systemer (32 og 64 bit) fra Windows XP. Lille ulempe: Det tilbydes kun i en engelsksproget version. Den aktuelle version af Process Explorer kan downloades fra dette direkte link i Sysinternals download -område.
