Procmon(procmon.exe系統(tǒng)檢測工具)

Procmon漢化版是winwin7下載小編為大家一個功能強大的Windows監(jiān)視工具，不但可以監(jiān)視進程/線程，還可以關注到文件系統(tǒng)，注冊表的變化.它包含2個Sysinternals遺留組件:Filemon 和 Regmon，并添加了大量功能。有需要用到這款系統(tǒng)工具“Procmon”的朋友快通過WinWin7分享的地址獲取吧！

【使用教程】

1、下載打開程序，這時候會有安全提示，這里我們需要點擊“允許操作”，因為是系統(tǒng)監(jiān)控軟件，所以會出現(xiàn)安全提醒。

2、進入到主界面，我們可以在這里查看到系統(tǒng)上的進程以及各種應用程序的信息。

3、我們點擊列表中的一個信息行就可以查看當前程序或進程的詳細信息。

4、屬性界面為我們展示了進程或程序的啟動日期、線程、類別、操作、結果、路徑以及持續(xù)時間等數(shù)據(jù)。

5、點擊“復制”，我們就可以將進程或程序的屬性數(shù)據(jù)進行復制，可方便我們用作其他用途上。

6、Procmon自帶了在線搜索功能，如果你不知道某程序的用途，那么你可以點擊“在線搜索”進行搜索。

7、提供了非常實用的“跳轉”功能，有了這項功能，我們就可以非常輕松的打開該程序的運行地址。

8、可以對某個程序或進程添加書簽，這樣下次碰到就不會感到陌生了！

9、支持各種匯總功能，點擊菜單欄中的“工具”即可獲得，包括了進程行為匯總、文件匯總、注冊表匯總、堆棧匯總、網絡匯總、交叉引用匯總等等。

10、在匯總界面，我們可以實時查看到程序、進程以及文件的訪問記錄。

【中文設置】

Procmon雖然憑借其簡潔的界面以及豐富的功能，深受廣大國內用戶的追捧，但是畢竟是國外軟件，所以界面上會全是英文，對于英文盲的用戶而言會顯得有些礙手，這里小編就為大家?guī)鞵rocmon漢化方法，一起來看看吧。

1、在本頁面下載軟件Procmon壓縮包，打開壓縮包雙擊運行“Procmon”程序；

2、因為該版本是綠色中文版，因此小伙伴在打開軟件之后獲得的便是中文顯示界面，無需進行中文設置，有木有覺得小編非常貼心呢？！

Procmon功能

Procmon是一款系統(tǒng)進程管理器，總體來說，Process Monitor相當于Filemon+Regmon，其中的Filemon專門用來監(jiān)視系統(tǒng) 中的任何文件操作過程，而Regmon用來監(jiān)視注冊表的讀寫操作過程。
有了Procmon ，使用者就可以對系統(tǒng)中的任何文件和 注冊表操作同時進行監(jiān)視和記錄，通過注冊表和文件讀寫的變化， 對于幫助診斷系統(tǒng)故障或是發(fā)現(xiàn)惡意軟件、病毒或木馬來說，非常 有用。這是一個高級的 Windows 系統(tǒng)和應用程序監(jiān)視工具，由優(yōu)秀的 Sysinternals 開發(fā)，并且目前已并入微軟旗下，可靠性自不用說。
Procmon 增加了多項重要增強功能，包括穩(wěn)定性和性能改進，強大的過濾選項，修正的進程樹對話框(增加了進程存活時間圖表)，可根據(jù)點擊位置變換的右鍵菜單過濾條 目，集成帶源代碼存儲的堆棧跟蹤對話框，更快的堆棧跟蹤，可在 64-位 Windows 上加載 32-位 日志文件的能力等。
在使用過程中，如果遇到360攔截Procmon ，請點信任并允許才可以。
Process Monitor不僅結合了 Filemon（文件監(jiān)視器） 和 Regmon（注冊表監(jiān)視器） 兩個工具的功能，還具有更多增強。

Procmon特點

?監(jiān)控進程和進程的開啟和撤出，包括退出情況編碼
?監(jiān)控印象(DLL和核心模式驅動程序)載入
?捕獲大量I/O主要參數(shù)操作
?非毀滅性的過濾裝置容許你自主界定而不易損失一切捕獲的數(shù)據(jù)信息
?捕獲每一個進程操作的局部變量，促使可以在很多情形下鑒別一個操作的根本原因
?靠譜捕獲進程詳盡信息，包括印象途徑、命令、一致性、客戶和對話ID這些
?ProcessMonitor徹底可以自定一切事情的特性列
?過濾裝置可以設定為一切數(shù)據(jù)信息標準，包括未在現(xiàn)階段主視圖中表明的
?高級的日志體制，可紀錄上一定的事情，數(shù)GB的日志數(shù)據(jù)信息
?進程樹專用工具表明全部進程的關聯(lián)
?原生態(tài)的日志文件格式，可將全部數(shù)據(jù)信息信息儲存，讓另一個ProcessMonitor案例載入
?進程懸停提醒，可便捷的查詢進程信息
?詳盡的懸停提醒信息使你便捷的查詢列中不可以詳細表明的信息
?檢索可撤銷
?系統(tǒng)引導時紀錄全部操作