Procmon(procmon.exe系統(tǒng)檢測(cè)工具)

Procmon漢化版是winwin7下載小編為大家一個(gè)功能強(qiáng)大的Windows監(jiān)視工具，不但可以監(jiān)視進(jìn)程/線程，還可以關(guān)注到文件系統(tǒng)，注冊(cè)表的變化.它包含2個(gè)Sysinternals遺留組件:Filemon 和 Regmon，并添加了大量功能。有需要用到這款系統(tǒng)工具“Procmon”的朋友快通過(guò)WinWin7分享的地址獲取吧！

【使用教程】

1、下載打開(kāi)程序，這時(shí)候會(huì)有安全提示，這里我們需要點(diǎn)擊“允許操作”，因?yàn)槭窍到y(tǒng)監(jiān)控軟件，所以會(huì)出現(xiàn)安全提醒。

2、進(jìn)入到主界面，我們可以在這里查看到系統(tǒng)上的進(jìn)程以及各種應(yīng)用程序的信息。

3、我們點(diǎn)擊列表中的一個(gè)信息行就可以查看當(dāng)前程序或進(jìn)程的詳細(xì)信息。

4、屬性界面為我們展示了進(jìn)程或程序的啟動(dòng)日期、線程、類別、操作、結(jié)果、路徑以及持續(xù)時(shí)間等數(shù)據(jù)。

5、點(diǎn)擊“復(fù)制”，我們就可以將進(jìn)程或程序的屬性數(shù)據(jù)進(jìn)行復(fù)制，可方便我們用作其他用途上。

6、Procmon自帶了在線搜索功能，如果你不知道某程序的用途，那么你可以點(diǎn)擊“在線搜索”進(jìn)行搜索。

7、提供了非常實(shí)用的“跳轉(zhuǎn)”功能，有了這項(xiàng)功能，我們就可以非常輕松的打開(kāi)該程序的運(yùn)行地址。

8、可以對(duì)某個(gè)程序或進(jìn)程添加書(shū)簽，這樣下次碰到就不會(huì)感到陌生了！

9、支持各種匯總功能，點(diǎn)擊菜單欄中的“工具”即可獲得，包括了進(jìn)程行為匯總、文件匯總、注冊(cè)表匯總、堆棧匯總、網(wǎng)絡(luò)匯總、交叉引用匯總等等。

10、在匯總界面，我們可以實(shí)時(shí)查看到程序、進(jìn)程以及文件的訪問(wèn)記錄。

【中文設(shè)置】

Procmon雖然憑借其簡(jiǎn)潔的界面以及豐富的功能，深受廣大國(guó)內(nèi)用戶的追捧，但是畢竟是國(guó)外軟件，所以界面上會(huì)全是英文，對(duì)于英文盲的用戶而言會(huì)顯得有些礙手，這里小編就為大家?guī)?lái)Procmon漢化方法，一起來(lái)看看吧。

1、在本頁(yè)面下載軟件Procmon壓縮包，打開(kāi)壓縮包雙擊運(yùn)行“Procmon”程序；

2、因?yàn)樵摪姹臼蔷G色中文版，因此小伙伴在打開(kāi)軟件之后獲得的便是中文顯示界面，無(wú)需進(jìn)行中文設(shè)置，有木有覺(jué)得小編非常貼心呢？！

Procmon功能

Procmon是一款系統(tǒng)進(jìn)程管理器，總體來(lái)說(shuō)，Process Monitor相當(dāng)于Filemon+Regmon，其中的Filemon專門用來(lái)監(jiān)視系統(tǒng) 中的任何文件操作過(guò)程，而Regmon用來(lái)監(jiān)視注冊(cè)表的讀寫(xiě)操作過(guò)程。
有了Procmon ，使用者就可以對(duì)系統(tǒng)中的任何文件和 注冊(cè)表操作同時(shí)進(jìn)行監(jiān)視和記錄，通過(guò)注冊(cè)表和文件讀寫(xiě)的變化， 對(duì)于幫助診斷系統(tǒng)故障或是發(fā)現(xiàn)惡意軟件、病毒或木馬來(lái)說(shuō)，非常 有用。這是一個(gè)高級(jí)的 Windows 系統(tǒng)和應(yīng)用程序監(jiān)視工具，由優(yōu)秀的 Sysinternals 開(kāi)發(fā)，并且目前已并入微軟旗下，可靠性自不用說(shuō)。
Procmon 增加了多項(xiàng)重要增強(qiáng)功能，包括穩(wěn)定性和性能改進(jìn)，強(qiáng)大的過(guò)濾選項(xiàng)，修正的進(jìn)程樹(shù)對(duì)話框(增加了進(jìn)程存活時(shí)間圖表)，可根據(jù)點(diǎn)擊位置變換的右鍵菜單過(guò)濾條 目，集成帶源代碼存儲(chǔ)的堆棧跟蹤對(duì)話框，更快的堆棧跟蹤，可在 64-位 Windows 上加載 32-位 日志文件的能力等。
在使用過(guò)程中，如果遇到360攔截Procmon ，請(qǐng)點(diǎn)信任并允許才可以。
Process Monitor不僅結(jié)合了 Filemon（文件監(jiān)視器） 和 Regmon（注冊(cè)表監(jiān)視器） 兩個(gè)工具的功能，還具有更多增強(qiáng)。

Procmon特點(diǎn)

?監(jiān)控進(jìn)程和進(jìn)程的開(kāi)啟和撤出，包括退出情況編碼
?監(jiān)控印象(DLL和核心模式驅(qū)動(dòng)程序)載入
?捕獲大量I/O主要參數(shù)操作
?非毀滅性的過(guò)濾裝置容許你自主界定而不易損失一切捕獲的數(shù)據(jù)信息
?捕獲每一個(gè)進(jìn)程操作的局部變量，促使可以在很多情形下鑒別一個(gè)操作的根本原因
?靠譜捕獲進(jìn)程詳盡信息，包括印象途徑、命令、一致性、客戶和對(duì)話ID這些
?ProcessMonitor徹底可以自定一切事情的特性列
?過(guò)濾裝置可以設(shè)定為一切數(shù)據(jù)信息標(biāo)準(zhǔn)，包括未在現(xiàn)階段主視圖中表明的
?高級(jí)的日志體制，可紀(jì)錄上一定的事情，數(shù)GB的日志數(shù)據(jù)信息
?進(jìn)程樹(shù)專用工具表明全部進(jìn)程的關(guān)聯(lián)
?原生態(tài)的日志文件格式，可將全部數(shù)據(jù)信息信息儲(chǔ)存，讓另一個(gè)ProcessMonitor案例載入
?進(jìn)程懸停提醒，可便捷的查詢進(jìn)程信息
?詳盡的懸停提醒信息使你便捷的查詢列中不可以詳細(xì)表明的信息
?檢索可撤銷
?系統(tǒng)引導(dǎo)時(shí)紀(jì)錄全部操作