Process Monitor - бесплатное приложение для мониторинга файловой системы и реестра. Дополнительно утилита способна контролировать все процессы в оперативной памяти в режиме реального времени.
Программа следит за всеми запущенными процессами в операционной системе, в том числе задействованные библиотеки и драйвера устройств. Кроме того, Process Monitor способна отображать изменения происходящие с файлами и уведомлять о их удалении или открытии.
Process Monitor имеет встроенный инструмент для мониторинга системного реестра, который показывает программы, которые обращаются к нему.
Process Monitor контролирует и записывает все действия, предпринятые в отношении реестра Microsoft Windows. Process Monitor можно использовать для обнаружения неудачных попыток чтения и записи ключей реестра. Он также позволяет фильтровать определенные ключи, процессы, идентификаторы процессов и значения. Кроме того, он показывает, как приложения используют файлы и библиотеки DLL, обнаруживает некоторые критические ошибки в системных файлах и многое другое.
Утилиту Process Monitor можно использовать для отслеживания неполадки в системе и поиска вредоносных программ. Программа может предоставлять детальный журнал процессов, который отображает какой пользователь запустил тот или иной процесс и полный путь к каталогу. Одновременно утилита может обрабатывать десятки миллионов процессов, поэтому журнал событий может вмещать в себя до гигабайта данных.
По сравнению с утилитами Filemon и Regmon на которых основана Process Monitor, утилита собирает больше данных об параметрах операции ввода и вывода. Приложение имеет безвредные фильтры, которые позволяют фильтровать без потери данных. Сбор стеков потоков для каждой операции в программе Process Monitor позволяет определить первопричину выполнения операции, а также подробную информацию о них: путь к образу процесса, имя пользователя и идентификатор сессии.
В приложении возможно полностью настраивать, в том числе порядок отображения колонок, которые содержат свойства событий, а также применять для них индивидуальные фильтры.
Для более комфортного просмотра информации об образе процессов они все имеют подсказки, благодаря которым можно получить доступ к форматированным данным, которые не вмещаются в колонке.
В настоящий момент программа мониторинга процессов находится в стадии активной разработки и постоянно развивается. Наиболее актуальная версия программы является Process Monitor 3.50, которая вышла 13 февраля 2018 года.
Структура процессов отображаемая в утилите Process Monitor показывает все взаимосвязи полученные во время трассировки между отдельными процессами.
Журнал сведений утилиты Process Monitor записывает все данные и позволяет позволяет портировать их на другие устройства, для последующего анализа.
Программа имеет исключительно английский язык интерфейса и предназначена для работы на компьютерах с установленной операционной системой из семейства Microsoft Windows, начиная с Windows XP SP2. Ранние версии Process Monitor (до версии 2.8) работали под управлением Windows 2000 с пакетом обновления SP4. Программа также запускается на серверах под управлением ОС Windows Server 2003 и выше.
Утилита умеет отслеживать запуск и завершать процессы и потоки, в том числе о загрузке образов (динамических библиотек, драйверов, процессов, работающих в режиме ядра).
Утилита Process Monitor распространяется с помощью лицензионного соглашения с конечным пользователем.
Программа не требует установки.