Microsoft Process Monitor 3.52

Microsoft Process Monitor - бесплатная утилита мониторинга файловой системы, системного реестра и процессов в оперативной памяти. В Microsoft Process Monitor объединяются возможности трех программ Filemon (мониторинг файловой системы), Regmon (мониторинг реестра) и Process Explorer (мониторинг процессов), а также огромный ряд улучшений, включая расширенную и безвредную фильтрацию, всеобъемлющие свойства событий и др. Утилита не требует инсталляции.

Программа Process Monitor является усовершенствованным инструментом отслеживания для Windows, который в режиме реального времени отображает активность файловой системы, реестра, а также процессов и потоков. В этой программе сочетаются возможности двух ранее выпущенных программ от Sysinternals: Filemon и Regmon, а также огромный ряд улучшений, включая расширенную и безвредную фильтрацию, всеобъемлющие свойства событий, такие как ID сессий и имена пользователей, достоверную информацию о процессах, полноценный стек потока со встроенной поддержкой всех операций, одновременную запись информации в файл и многие другие возможности. Эти уникальные возможности делают программу Process Monitor ключевым инструментом для устранения неполадок и избавления от вредоносных программ.

Преимущества Process Monitor:

• отслеживание запуска и завершения работы процессов и потоков, включая информацию о коде завершения;
• отслеживание загрузки образов (библиотек DLL и драйверов устройств, работающих в режиме ядра);
• больше собираемых данных об параметрах операций ввода и вывода;
• безвредные фильтры позволяют устанавливать фильтры, которые не будут приводить к потере данных;
• сбор стеков потоков для каждой операции позволяет в большинстве случаев определить исходную причину выполнения операции;
• достоверный сбор информации о процессах, включая путь к образу процесса, командную строку, а также ID пользователя и сессии;
• настраиваемые и перемещаемые колонки для каждого свойства события;
• фильтры можно установить на любое поле с данными, включая поля, которые не являются колонками;
• усовершенствованная архитектура записи журналов расширяет возможности программы до десятков миллионов зарегистрированных событий и гигабайтов записанных данных о событиях;
• дерево процессов отображает отношения между всеми процессами, перечисленными в сведениях трассировки;
• основной формат журнала сохраняет все данные, чтобы их можно было загрузить в другом экземпляре программы Process Monitor;
• подсказки к процессам для простого просмотра информации об образе процесса;
• детальные подсказки позволяют получить удобный доступ к форматированным данным, которые не помещаются в колонке;
• прекращаемый поиск;
• запись в журнал всех операций во время загрузки системы.

Особенности версии:

• Перевод от KLASS
• Русский вариант программы Process Monitor v3.52
• Переведенная программа состоит из двух файлов Procmon.exe и Procmon64.exe, каждый для своей разрядности ОС.
• Если до этого пользовались английской версией, то перед запуском русского варианта удалите раздел в реестре HKEY_CURRENT_USER\Software\Sysinternals\Process Monitor

ОС: Windows Vista и выше, Windows Server 2008 и выше.

Скачать программу Microsoft Process Monitor 3.0 (0,8 МБ):