Monitorování procesu - Process Monitor

Monitorování procesu
Ostatní jména	ProcMon
Původní autoři	Software Winternals
Vývojáři	Microsoft
Stabilní uvolnění	v3.60 / 17. září 2020; před 2 měsíci (Verze pro Windows)
Náhled verze	v1.0 Preview / 17. července 2020; Před 4 měsíci (Verze pro Linux)
Úložiště	github.com/ Microsoft/ ProcMon-for-Linux
Napsáno	C ++
Operační systém	Windows XP SP2 a vyšší, Linux
K dispozici v	Angličtina
Licence	Okna: Proprietární komerční software; Linux: Licence MIT
webová stránka	Windows Sysinternals

Monitorování procesu je bezplatný nástroj od Windows Sysinternals, část Microsoft TechNet webová stránka. Nástroj sleduje a zobrazuje v reálném čase veškerou aktivitu souborového systému na a Microsoft Windows nebo Unixový operační systém. Kombinuje dva starší nástroje, FileMon a RegMon a používá se v správa systému, počítačová forenzní a ladění aplikací.

Přehled

Process Monitor sleduje a zaznamenává všechny pokusy o akci proti Microsoft Windows Registr. Process Monitor lze použít k detekci neúspěšných pokusů o čtení a zápis klíčů registru. Umožňuje také filtrování podle konkrétních klíčů, procesů, ID procesů a hodnot. Kromě toho ukazuje, jak aplikace používají soubory a DLL, detekuje některé kritické chyby ve Windows systémové soubory a více.

Dějiny

RegMon a jeho sesterská aplikace Filemon byly primárně vytvořeny Mark Russinovich^[1] a Bryce Cogswell, zaměstnán u NuMega Technologies a později SysInternals předtím, než společnost SysInternals odkoupila Microsoft v roce 2006.

Tyto dva nástroje byly zkombinovány do vytvoření produktu Process Monitor.^[2]^[3] Starší verze produktu Process Monitor (až do verze 2.8) běžely dále Windows 2000 SP4 s kumulativní aktualizací 1.^[4] Aktuální verze pro Windows běží pouze na Windows Vista a výše.

Zpočátku byl ProcMon k dispozici pouze pro Microsoft Windows. V listopadu 2018 společnost Microsoft potvrdila, že je portování Sysinternals nástroje, včetně ProcDump a ProcMon, do Linux.^[5] Tento software je otevřený zdroj. Je licencován pod Licence MIT a zdrojový kód je k dispozici na GitHub.^[6]

FileMon

FileMon (z a zřetězení „File“ a „Monitor“) byl bezplatný nástroj pro 32 / 64bitový Microsoft Windows operační systémy který uživatelům poskytl výkonný nástroj pro sledování a zobrazování aktivity souborového systému.

FileMon již není podporován.

RegMon

Utilita RegMon od společnosti Sysinternals poskytovala forenzní informace Registr Windows používání.

RegMon již není podporován.

Viz také

Reference

^ Blog Marka Russinoviče Archivováno 2015-05-30 na Wayback Machine
^ RegMon pro Windows
^ Monitorování procesu
^ „Jak používat Sysinternals Process Monitor a Process Explorer k řešení potíží se SharePointem“. Archivovány od originál dne 20.08.2011. Citováno 2011-08-01.
^ Cimpanu, Catalin (5. listopadu 2018). „Microsoft pracuje na přenosu Sysinternals do Linuxu“. ZDNet. CBS Interactive. Citováno 5. listopadu 2018.
^ https://github.com/microsoft/ProcMon-for-Linux

externí odkazy

Tento Microsoft Windows článek je a pahýl. Wikipedii můžete pomoci pomocí rozšiřovat to.

[1] Blog Marka Russinoviče Archivováno 2015-05-30 na Wayback Machine

[2] RegMon pro Windows

[3] Monitorování procesu

[4] „Jak používat Sysinternals Process Monitor a Process Explorer k řešení potíží se SharePointem“. Archivovány od originál dne 20.08.2011. Citováno 2011-08-01.

[5] Cimpanu, Catalin (5. listopadu 2018). „Microsoft pracuje na přenosu Sysinternals do Linuxu“. ZDNet. CBS Interactive. Citováno 5. listopadu 2018.

[6] ttps://github.com/microsoft/ProcMon-for-Linux

[1]

[2]

[3]

[4]

[5]

[6]