Process Monitor中文版 v3.52绿色免费版

Process Monitor是一个高级的Windows监视工具，操作简单、功能强大，为用户诊断系统故障、清除恶意软件、病毒木马提供了极大的便利。process monitor汉化版可以对进程以及线程进行监控，有效地查看注册表发生的变化，捕获进程的详细信息。

Process Monitor是一个高级的Windows监视工具，操作简单、功能强大，为用户诊断系统故障、清除恶意软件、病毒木马提供了极大的便利，帮助你的电脑杜绝被入侵的可能，。process monitor汉化版可以对进程以及线程进行监控，支持监视进程和线程的启动和退出、监视映像加载、自定义任何事件的属性列等，能有效地查看注册表发生的变化，捕获进程的详细信息，涵盖了映像路径、命令行、完整性、用户和会话ID等，需要的小伙伴欢迎大家下载使用。

Process Monitor软件特色

1、搜索可取消

2、高级的日志机制，可记录上千万的事件，数GB的日志数据

3、监视映像 (DLL 和内核模式驱动程序) 加载

4、系统引导时记录所有操作。

5、进程树工具显示所有进程的关系

6、监视进程和线程的启动和退出，包括退出状态代码

7、过滤器可以设置为任何数据条件，包括未在当前视图中显示的条件

8、捕获每一个线程操作的堆栈，使得可以在许多情况下识别一个操作的根源

9、捕获更多输入输出参数操作

10、详细的悬停提示信息让你方便的查看列中不能完整显示的信息

11、进程悬停提示，可方便的查看进程信息

12、完全可以自定义任何事件的属性列

13、原生的日志格式，可将所有数据信息保存，让另一个 Process Monitor 实例加载

14、可靠捕获进程详细信息，包括映像路径、命令行、完整性、用户和会话ID等等

15、非破坏性的过滤器允许你自行定义而不会丢失任何捕获的数据

Process Monitor软件功能

1、原生的日志格式，可将所有数据信息保存，让另一个 Process Monitor 实例加载

2、高级的日志机制，可记录上千万的事件，数GB的日志数据

3、进程树工具显示所有进程的关系

4、监视映像 (DLL 和内核模式驱动程序) 加载

5、可靠捕获进程详细信息，包括映像路径、命令行、完整性、用户和会话ID等等

6、完全可以自定义任何事件的属性列

7、监视进程和线程的启动和退出，包括退出状态代码

8、捕获每一个线程操作的堆栈，使得可以在许多情况下识别一个操作的根源

9、非破坏性的过滤器允许你自行定义而不会丢失任何捕获的数据

10、过滤器可以设置为任何数据条件，包括未在当前视图中显示的条件

11、捕获更多输入输出参数操作

Process Monitor使用教程

1，开超级用户，双击打开程序，把用户许可允许了，否则开机的时候会要求许可。为了让程序尽快的启动，建议将程序添加到注册表userinit 项中。

2，设置程序右上四个监视都打开，分别是注册表，文件，网络，进程线程。程序启动后就会监视系统绝大部份操作了。简单说一下，操作中 readfile 表示读取文件，WriteFile表示写入文件。

点击工具栏如下图标，可以查看进程树，可以很清楚看到历史上哪些进程属于哪个父进程。注意这里是历史记录也就是他消失了也能看到。所以还是有很有用。这里显示 我们的dbntcli.exe启动了自身并启动c_deskico.aex来处理桌面图标摆放，并导入了一些用户的注册表。还启动了 smss.exe 这个深蓝防逃费程序。

3，这里可以看我们的程序 DBNTclie.exe 给ser200这台机子的 tcp端口 21983发送了消息，并接收了消息。tcp send(TCP发送) ， TCP Receive (TCP接收)，并写入文件(Writefile) kdsm.exe 这个文件(从服务器ser200下载的)

4,因为消息太多，我们无法一一看完，所以我们选择过滤图标，打开过滤窗口，汪厍 WriteFile 也就是只看写入文件的日志。

5，这下就只有写入文件的日志，一目了然。

6，可以看到explorer.exe 写了 tldrdll.bat 文件，但我们并没有操作，难道explorer.exe中毒了。

7，找到资源管理，双击process tab，有一个不明的dll注入 PKWSSNGT.dll

8，这个文件是哪的呢?返回主界面搜索，就可以找到是哪个程序释放的了

Process Monitor官网更新日志

1、有史以来最稳定版本

2、将bug扫地出门进行到底