Windows un jūsu lietojumprogrammas reģistrā apvieno svarīgu darbības informāciju un lietotāja iestatījumus. Bezmaksas rīks Process Monitor tādējādi sniedz vērtīgu informāciju problēmu novēršanai un aizsardzībai pret ļaunprātīgu programmatūru, t.i
Lai saprastu sistēmas darbības, izsekotu darbības traucējumus un kļūdas un atklātu piekļuvi ļaunprātīgai programmatūrai, Windows reģistram ir galvenā nozīme. Tas ir tāpēc, ka reģistram parastās Windows darba sesijas laikā tiek piekļūts miljoniem reižu.
Šo piekļuvi parāda bezmaksas rīks “Process Monitor” no Windows Sysinternals, kas ir daļa no Microsoft TechNet vietnes. Process Explorer uzrauga un parāda visas failu sistēmas darbības Windows operētājsistēmā reālā laikā. Tas apvieno divu vecāku Sysinternals utilītu Filemon un Regmon funkcijas un pievieno plašu uzlabojumu sarakstu, tostarp bagātīgu un nesagraujošu filtrēšanu, plašus notikumu rekvizītus, piemēram, sesiju ID un lietotājvārdus, uzticamu procesa informāciju, pilnu pavedienu kaudzīti ar iebūvētu simbolu atbalsts katrai darbībai, vienlaicīga reģistrēšanās vienā failā un daudz kas cits.
Process Monitor uzrauga un reģistrē visas darbības, piemēram, lai identificētu neveiksmīgus mēģinājumus lasīt un rakstīt reģistra atslēgas. Tas arī ļauj filtrēt pēc noteiktām atslēgām, procesiem, procesu ID un vērtībām. Rīks arī parāda, kā lietojumprogrammas izmanto failus un DLL, un atklāj kritiskas kļūdas sistēmas failos. Šīs jaudīgās funkcijas padara Process Monitor par galveno utilītu problēmu novēršanai un ļaunprātīgas programmatūras noteikšanai jūsu sistēmā:
- Filtri ļauj jums redzēt miljoniem trāpījumu, lai noteiktu procesa cēloni.
- Uzticama procesa detaļu kolekcija, ieskaitot faila ceļu, komandrindu, lietotāja ID un sesijas ID
- Procesa koka rīks parāda visu to procesu saistību, uz kurām ir atsauce.
- Procesa padoms un detalizēts rīka padoms, lai vienkārši parādītu procesa attēla informāciju
- Visu procesu sāknēšanas žurnāls
Lai iepazītos ar procesa monitora funkcijām, palīdzības fails ir labs ievads, lai saprastu, kas notiek, kad “skatāties Windows darbā”.
Ekspluatācijas uzsākšanas procesa monitors ir ļoti vienkāršs, jo programmai nav nepieciešama instalēšana. Vienkārši lejupielādējiet rīku no norādītās adreses, izpakojiet ZIP arhīvu un palaidiet Procmon.exe. Freeware rīks darbojas visās Windows sistēmās (32 un 64 bitu) no Windows XP. Neliels trūkums: tas tiek piedāvāts tikai angļu valodas versijā. Pašreizējo Process Explorer versiju var lejupielādēt no šīs tiešās saites Sysinternals lejupielādes apgabalā.
