Procmon汉化版是winwin7下载小编为大家一个功能强大的Windows监视工具,不但可以监视进程/线程,还可以关注到文件系统,注册表的变化.它包含2个Sysinternals遗留组件:Filemon 和 Regmon,并添加了大量功能。有需要用到这款系统工具“Procmon”的朋友快通过WinWin7分享的地址获取吧!
【使用教程】
1、下载打开程序,这时候会有安全提示,这里我们需要点击“允许操作”,因为是系统监控软件,所以会出现安全提醒。
2、进入到主界面,我们可以在这里查看到系统上的进程以及各种应用程序的信息。
3、我们点击列表中的一个信息行就可以查看当前程序或进程的详细信息。
4、属性界面为我们展示了进程或程序的启动日期、线程、类别、操作、结果、路径以及持续时间等数据。
5、点击“复制”,我们就可以将进程或程序的属性数据进行复制,可方便我们用作其他用途上。
6、Procmon自带了在线搜索功能,如果你不知道某程序的用途,那么你可以点击“在线搜索”进行搜索。
7、提供了非常实用的“跳转”功能,有了这项功能,我们就可以非常轻松的打开该程序的运行地址。
8、可以对某个程序或进程添加书签,这样下次碰到就不会感到陌生了!
9、支持各种汇总功能,点击菜单栏中的“工具”即可获得,包括了进程行为汇总、文件汇总、注册表汇总、堆栈汇总、网络汇总、交叉引用汇总等等。
10、在汇总界面,我们可以实时查看到程序、进程以及文件的访问记录。
【中文设置】
Procmon虽然凭借其简洁的界面以及丰富的功能,深受广大国内用户的追捧,但是毕竟是国外软件,所以界面上会全是英文,对于英文盲的用户而言会显得有些碍手,这里小编就为大家带来Procmon汉化方法,一起来看看吧。
1、在本页面下载软件Procmon压缩包,打开压缩包双击运行“Procmon”程序;
2、因为该版本是绿色中文版,因此小伙伴在打开软件之后获得的便是中文显示界面,无需进行中文设置,有木有觉得小编非常贴心呢?!
Procmon功能
Procmon是一款系统进程管理器,总体来说,Process Monitor相当于Filemon+Regmon,其中的Filemon专门用来监视系统 中的任何文件操作过程,而Regmon用来监视注册表的读写操作过程。
有了Procmon ,使用者就可以对系统中的任何文件和 注册表操作同时进行监视和记录,通过注册表和文件读写的变化, 对于帮助诊断系统故障或是发现恶意软件、病毒或木马来说,非常 有用。这是一个高级的 Windows 系统和应用程序监视工具,由优秀的 Sysinternals 开发,并且目前已并入微软旗下,可靠性自不用说。
Procmon 增加了多项重要增强功能,包括稳定性和性能改进,强大的过滤选项,修正的进程树对话框(增加了进程存活时间图表),可根据点击位置变换的右键菜单过滤条 目,集成带源代码存储的堆栈跟踪对话框,更快的堆栈跟踪,可在 64-位 Windows 上加载 32-位 日志文件的能力等。
在使用过程中,如果遇到360拦截Procmon ,请点信任并允许才可以。
Process Monitor不仅结合了 Filemon(文件监视器) 和 Regmon(注册表监视器) 两个工具的功能,还具有更多增强。
Procmon特点
?监控进程和进程的开启和撤出,包括退出情况编码
?监控印象(DLL和核心模式驱动程序)载入
?捕获大量I/O主要参数操作
?非毁灭性的过滤装置容许你自主界定而不易损失一切捕获的数据信息
?捕获每一个进程操作的局部变量,促使可以在很多情形下鉴别一个操作的根本原因
?靠谱捕获进程详尽信息,包括印象途径、命令、一致性、客户和对话ID这些
?ProcessMonitor彻底可以自定一切事情的特性列
?过滤装置可以设定为一切数据信息标准,包括未在现阶段主视图中表明的
?高級的日志体制,可纪录上一定的事情,数GB的日志数据信息
?进程树专用工具表明全部进程的关联
?原生态的日志文件格式,可将全部数据信息信息储存,让另一个ProcessMonitor案例载入
?进程悬停提醒,可便捷的查询进程信息
?详尽的悬停提醒信息使你便捷的查询列中不可以详细表明的信息
?检索可撤销
?系统引导时纪录全部操作