Windows ja teie rakendused ühendavad registris olulise tööteabe ja kasutajaseaded. Seetõttu pakub tasuta protsessimonitor väärtuslikku teavet tõrkeotsinguks ja pahavara eest kaitsmiseks, s.t
Süsteemi tegevuste mõistmiseks, talitlushäirete ja vigade leidmiseks ning pahavarale juurdepääsu avastamiseks on Windowsi register keskse tähtsusega. Selle põhjuseks on asjaolu, et registrile pääseb tavalise Windowsi töösessiooni ajal juurde miljoneid kordi.
Seda juurdepääsu näitab Microsofti TechNeti veebisaidi osa Windows Sysinternals tasuta tööriist „Protsessimonitor”. Process Explorer jälgib ja kuvab reaalajas kogu Windowsi opsüsteemi failisüsteemi tegevuse. See ühendab kahe vanema Sysinternalsi utiliidi Filemon ja Regmon funktsioonid ning lisab ulatusliku täiustuste loendi, sealhulgas rikkaliku ja mittepurustava filtreerimise, ulatuslikud sündmuste atribuudid, nagu seansi ID-d ja kasutajanimed, usaldusväärne protsessiteave, täisniidipinu koos sisseehitatud sümbolite tugi iga toimingu jaoks, üheaegne logimine ühte faili ja palju muud.
Protsessimonitor jälgib ja logib kõiki toiminguid, näiteks tuvastamaks ebaõnnestunud registrivõtmete lugemise ja kirjutamise katseid. Samuti võimaldab see filtreerida teatud võtmete, protsesside, protsesside ID -de ja väärtuste järgi. Tööriist näitab ka seda, kuidas rakendused faile ja DLL -e kasutavad, ning tuvastab süsteemifailides kriitilised vead. Järgmised võimsad funktsioonid muudavad protsessimonitori teie süsteemi tõrkeotsingu ja pahavara tuvastamise põhiliseks utiliidiks:
- Filtrid võimaldavad teil läbi vaadata miljonid tabamused, et tuvastada protsessi põhjus.
- Usaldusväärne protsessi üksikasjade kogum, sealhulgas failitee, käsurida, kasutajatunnus ja seansi ID
- Protsessipuu tööriist näitab kõigi protsessis seost, millele on viidatud.
- Protsessi tööriistavihje ja üksikasjade tööriistavihje protsessi pildi teabe lihtsaks kuvamiseks
- Kõigi protsesside käivitamisaja logi
Protsessimonitori funktsioonidega tutvumiseks on abifail hea sissejuhatus, et mõista, mis juhtub, kui „vaatate Windowsi tööl”.
Käivitamise protsessimonitor on väga lihtne, kuna programm ei vaja installimist. Laadige tööriist lihtsalt antud aadressilt alla, pakkige ZIP -arhiiv lahti ja käivitage Procmon.exe. Tasuta tööriist töötab kõigis Windows XP süsteemides (32 ja 64 bit). Väike puudus: seda pakutakse ainult ingliskeelses versioonis. Protsessi Exploreri praeguse versiooni saab alla laadida sellelt otselingilt Sysinternalsi allalaadimisalal.
