網際論壇 - Powered by Discuz! Board

標題: [系統工具] Process Monitor v2.03 (Windows 進階監控工具) [打印本頁]

作者: wellsss 時間: 2009-2-24 10:18 PM 標題: [系統工具] Process Monitor v2.03 (Windows 進階監控工具)

【軟體名稱】：Process Monitor v2.03 (最新版 Windows 進階監控工具)
【官方網站】：http://technet.microsoft.com/en-us/sysinternals/default.aspx
【使用介面】：繁體中文版
【軟體分類】：監控追蹤記錄工具
【軟體性質】：強大的微軟牌免費軟體
【檔案大小】：1.05 MB (1,108,184 位元組)
【解壓密碼】：懶的設定了...
【軟體說明】：

以下引自 Microsoft TechNet 簡介：

Quote:

Process Monitor 相較於 Filemon 和 Regmon 的功能提升
Process Monitor 的使用者介面和選項與 Filemon 和 Regmon 非常類似，但它其實是個全新撰寫的程式，並新增了多種重要的增強性功能，例如：
‧ 監視程序和線程的啟動和結束，包括結束狀態碼
‧ 監視映像 (DLL 和核心模式裝置驅動程式) 載入
‧ 可擷取更多作業輸入和輸出參數的資料
‧ 無破壞性篩選可讓您在不遺失資料的情況下設定篩選
‧ 擷取每個作業的線程堆疊可讓您在許多情況下辨識出作業發生的根本原因
‧ 可靠的擷取程序詳細資料，包括映像路徑、命令列、使用者和工作階段 ID
‧ 提供可設定和移動的欄給所有事件內容
‧ 所有資料欄位都可以設定篩選，包括未設定成欄的欄位
‧ 進階記錄結構規模，可記錄高達上億的擷取事件和大小為 GB 的記錄資料
‧ 程序樹狀工具可顯示追蹤時所參照的所有程序
‧ 原始記錄格式可保存不同 Process Monitor 執行個體載入的所有資料
‧ 程序工具提示可讓您輕鬆檢視程序映像資訊
‧ 詳細資料工具提示可讓您輕鬆存取欄中無法出現的格式化資料
‧ 可取消搜尋
‧ 所有作業的開機時間記錄

Process Monitor 此次更新內容：實時時間，檔案，線程， DLL和性能監測工具，提高了32位元堆
疊執行在Windows 64位元系統，及修復可能導致Windows 64位元系統崩潰的驅動錯誤，並保留預
設保存日誌檔案的分析資料，最後更新添加篩選的能力與數值，並改進耗盡CPU資源的情況。

熟悉 Process Monitor 功能最好的方法是閱讀所有的說明檔，然後在實際執行的系統上嘗試每個功
能表項目和選項。

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++=
中文化心得：
這個軟體的翻譯確實是相當繁瑣的。
過程感謝 OPEN老師 #839篇拔刀相助跟熱心的 ic2266 版大的幫忙，解決了標準資源『不可翻』的字串。

標準資源部份，主要得力於 YOYO 板大的 V1.35 版前作，省下很多心力，只要把字串 COPY
過去，做點語意修飾即可(其實YOYO板大已翻的很好了，能修的地方不多)。
非標準資源部份這個花了我好幾天，通通都塞在 UNICODE 字串內...
除錯阿？我覺的比起 Process Explorer V11.31版真是和靄可親，一邊翻一邊除錯；
總共也不過小貓幾隻如：
TYPE(一開頭祭出這很狠完全找不到對策)
Process Monitor Instance ←會讓驅動無法載入的『共犯』；
Profiling(YOYO板大的1.35版不翻是有原因的，不過我用對功能表的方法解決；
會導致臭蟲：工具→處理序行為摘要 (**圖表跟CPU時間統計失常
Instance (喔..一開頭我做了傻事...總之不爽給人碰...跟儲存檔案有關)

總之，非標準資源部份，都是從頭開始，一步一腳印來...但也搞了我好幾天才摸完。
等下次改版，我考慮想辦法跟人弄一隻鬧很猛的 SYSTEM.DLL 病毒自我中標來說明如
何自我解毒好了。

關於 Process Monitor 使用教學請見這篇 YOYO 板大的說明

雖然理論上我盡可能將所有功能試過，但不保證沒有中文化後的問題存在；
若有大大發現中文化的臭蟲，歡迎提出，個人將於下一版解決掉它。
(目前上我也丟VMWARE 重開機測過，驅動問題最麻煩...一重開機就失效清掉登錄也一樣)

我的檔案是有穿衣服的...若不喜歡衣服或因此發生使用問題；
我樂意提供原始的中文化版本，話說回來：[還有簽章認證耶！微軟的名牌誰不想戴XD]
但穿上衣服後因為無名牌之加持，所以會亂抓來濫芋充數的就是啦。

1.UDefrag.exe 是有穿衣服送 39家掃描結果，僅那三家不見經傳亂報，可喜可賀進步了
http://www.virustotal.com/zh-tw/ ... 0590348778ca4b0f5af
2.原始中文化檔 Procmon.exe
http://www.virustotal.com/zh-tw/ ... ede4546c11d91f3bdd8

※※ 題外話：

ＳＨＡ-1：F7C01BBA3A1FFCD10D5C57C11C8E70BA5EA3B11D
Process Monitor v2.03中文版載點(4shared空間)：

Process Monitor v2.03中文版載點(xun6空間)：

重新修正 (Default) 翻譯會導致驅動無法載入

[ Last edited by wellsss on 2009-3-6 at 06:14 PM ]

作者: e722146 時間: 2009-2-24 10:27 PM
Windows 進階監控工離！
趕緊安裝試試！
謝謝愛心載點！

作者: xp20060726 時間: 2009-2-24 10:55 PM
這軟體已好久沒有更新了,總有半年多..
這一版更新了不少的功能,好像也支援64位元系統,
下載試試 !!~

感謝 wellsss 兄您的分享,好樣喔 !!!
***************************************
wellsss 兄真是人才,很慶幸本區有這樣的文學奇才,
讓我們這些後進之士又廣聞不少的 !!!..

[ Last edited by xp20060726 on 2009-2-26 at 01:20 PM ]

作者: wellsss 時間: 2009-2-24 11:19 PM

Quote:

Originally posted by xp20060726 at 2009-2-24 10:55 PM:
這軟體已好久沒有更新了,總有半年多..
這一版更新了不少的功能,好像也支援64位元系統,
下載試試 !!~

感謝 wellsss 兄您的分享,好樣喔 !!!

確實支援 64 系統。
不過不好意思請稍候再下驅動問題依舊又回來了~
我又做了多餘的事.. 先修正確定驅動能正常載入再上傳

+++++++++++
剛剛測試(Default) 翻譯造成驅動無法載入。
檔案已重上傳，若有問題歡迎回報~

[ Last edited by wellsss on 2009-2-24 at 11:40 PM ]

作者: osk 時間: 2009-2-25 12:19 AM
系統自帶的真的很陽春...
下載收藏...
辛勞了...
謝謝分享 ^^

作者: tenhon 時間: 2009-2-25 12:19 AM
多謝 wellsss 大辛苦翻譯這個不容易搞定的好東西。
這種程式我還不趕去試著翻...只有景仰的份囉！

下載於 vm 中，在 xp sp3 的環境下使用測試了監控正常。
收到藏經閣， wellsss 大辛苦了....

作者: ic2266 時間: 2009-2-25 04:57 AM
這軟體確實隔好久沒人中文化更新了,wellsss大終於把它完成了,
老實說這軟體大部僅收藏用,幾乎沒用到(因不太會使用)~
下載收藏備用~

謝謝 wellsss大中文化分享;辛勞了~

作者: 大雄 時間: 2009-2-25 11:50 AM
wellsss大大很熱心喔
還能幫大家解硬碟空間分割的格式計算疑問
感謝您又分享了繁中化的監控工具
辛苦了
謝謝

作者: open5858 時間: 2009-2-26 12:16 AM

感謝 wellsss 大分享 Process Monitor v2.03中文版
中文化辛勞了。

請別稱我為 OPEN老師，尚在學習中我不夠資格也沒能力當老師
wellsss 大功力強大應該我叫您老師跟您學習才對~~ ^_^

作者: dcen 時間: 2009-2-26 07:40 AM
中文化工作真辛苦,造福網民不求回報,
無私精神,令人感動,感謝 wellsss大大的辛苦,
再次給您拍手鼓勵,感恩啦.

作者: wellsss 時間: 2009-2-26 07:45 AM

Quote:

Originally posted by open5858 at 2009-2-26 12:16 AM:
請別稱我為 OPEN老師，尚在學習中我不夠資格也沒能力當老師
wellsss 大 ...

open 兄謙虛了，『老師』是我對一名學問深厚，卻虛懷若谷的人士尊稱。
那以後就以大大稱呼即可 ^^
system 系統那個我想是多餘的翻譯...雖不影響但是卻會因為『名稱不同』
而不會自動被『關閉進階輸出』功能排除掉。
其它的部份，我是發現一些沒翻到的細節，不過我想還是留待下一版測試。
v2.03 版我是看官方擺那邊很久不更新才下來中文化的。
至於v 1.35 版的謎...解鈴還需繫鈴人

※補充個人寫之小言：

學於在野，患不專精；
學於在身，患不力行；
學於在文，患不精進；
學於會友，患不有恆。

文明廣袤，只在低處，歲月匆匆，轉眼秋冬；
萬物無愁，只在涵養，文明興落，月光明鑑；
歷史記載，只多滄桑，天高地厚，存乎一心。

只要有心，諸事即成，只要有力，無難不成。
有心及力，拜塔可通，有德及養，萬眾瞻敬。
浩浩文海，豈若人思路之深微？
故文不在多，只在一心。

作者: tenhon 時間: 2009-2-26 08:34 AM

Quote:

Originally posted by wellsss at 2009-2-26 07:45 AM:
※補充個人寫之小言：

學於在野，患不專精；
學於在身，患不力行；
學於在文，患不精進；
學於會友，患不有恆。

文明廣袤，只在低處，歲月匆匆，轉眼秋冬；
萬物無愁，只在涵養，文明興落，月光明鑑；
歷史記載，只多滄桑，天高地厚，存乎一心。

只要有心，諸事即成，只要有力，無難不成。
有心及力，拜塔可通，有德及養，萬眾瞻敬。
浩浩文海，豈若人思路之深微？
故文不在多，只在一心。

wellsss 大好深涵養的文學底子！我還有不知讀音的字呢...
查了字典：袤→讀做『帽』，廣袤是形容寬闊廣大。
『有德及養，萬眾瞻敬』是啊...有德是最重要的了...

作者: wellsss 時間: 2009-2-26 10:36 AM

Quote:

Originally posted by tenhon at 2009-2-26 08:34 AM:

wellsss 大好深涵養的文學底子！我還有不知讀音的字呢...
查了字典：袤→讀做『帽』，廣袤是形容寬闊廣大。
『有德及養，萬眾瞻敬』是啊...有德是最重要的了...

那也可以念愗ㄇㄡˋ，從南至北謂之袤，從東至西謂之橫。
優是優點，訧(由)是缺點，宥是原諒，杳通邈，深遠貌，牖(有)通誘，就是開導。

英雄賦一小段：
山綿延亙橫地兮，南至北謂之為袤，浩旻天誰爭雄兮，驀回首莘莘草莠；
時至酉孰待久兮，優和訧何妨恕宥，杳如乎雅音遠兮，親庶民覺世化牖。

[ Last edited by wellsss on 2009-5-12 at 08:22 PM ]

作者: t7yang 時間: 2009-3-1 05:17 PM
呃...老天這太專業了
平時沒有玩毒的話加減用工作管理員就可以了
wellss 大的耐力還真的令人折服

作者: wellsss 時間: 2009-3-3 01:29 PM

Quote:

Originally posted by t7yang at 2009-3-1 05:17 PM:
wellss 大的耐力還真的令人折服

當初中文化 Process Explorer 原本就是以 Sysinternals 前三名的軟體
為目標。(前三名？XD)
如今終於完成目標跟理想了；
下來就是翻 HiJackThis 掃毒報告軟體
跟燒機軟體合輯囉。

VMWARE 6.5 otobaby大正在中文化
超期待的 ^^

作者: hanker 時間: 2009-3-26 02:35 PM
上國文課喔………
這讓我想起小時候背史記之痛！！
唉唉...

作者: wellsss 時間: 2009-3-26 11:15 PM

Quote:

Originally posted by hanker at 2009-3-26 02:35 PM:
上國文課喔………
這讓我想起小時候背史記之痛！！
唉唉...

噓~
偷上國文課怎麼可以一語道破呢？
要乖乖地上好這一堂『防毒實戰』才對阿。
不然叫獸可是會扣分的喔，別說老師沒交待。

史記中雖沒有記載『IC』的大名。
當然了，史記是古書自然沒有，但歷史課本已寫下了IC的輝煌光榮。

[ Last edited by wellsss on 2009-5-12 at 08:21 PM ]

作者: randman 時間: 2009-5-8 12:12 PM
感謝大大的翻譯，真是辛苦了...
不過，在vista上測試執行會出現問題，沒辦法運作，相容性執行也是一樣。
請問大大是否要在vista上需做其他設定呢？

作者: 日興 時間: 2009-5-8 08:42 PM
感謝您又分享了繁中化的監控工具
辛苦了
謝謝

作者: wellsss 時間: 2009-5-9 07:10 PM

Quote:

Originally posted by randman at 2009-5-8 12:12 PM:
感謝大大的翻譯，真是辛苦了...
不過，在vista上測試執行會出現問題，沒辦法運作，相容性執行也是一樣。
請問大大是否要在vista上需做其他設定呢？

因為 vista 會做管制，您可先試試以「系統管理員」權限執行看看。
因為它是進階監控軟體，會需要較高的優先權。
我先用我另一台 vista 去測，確定是否有問題再於新版修正。
也建議板大可以把我一些其它中文化軟體「舊版」的帖刪了，省著佔資源...
也剛好讓我清除下載空間的舊檔。

補充：昨天在 vista 下跑發現是被 DEP 防止檔下，所以不能執行，可能是因為
　　　加殼或無簽章造成，這幾天忙下ＷＩＮ７　ＲＣ版，如順利會優先以
　　　它為測試對象。

[ Last edited by wellsss on 2009-5-10 at 11:11 AM ]

作者: wellsss 時間: 2009-5-10 10:33 PM
今天在 VISTA 上試了一下，是檔案加殼 DEP 防止造成。
只要不加殼(不管是否保留簽章，我這檔是保留的)
在 VISTA 32/64 下都能執行。

檔案密碼：
Process Monitor v2.03 FOR VISTA32/64
SHA-1：
D8DDEEF953EA866AAF8713AF8DA36F8870575F03

下載檔案：
http://www.4shared.com/file/104493683/e6b8b8c9/Procmon-VISTA.html

你可以再試試看行不行 ^^
先不用以管理權限執行，一般的即可。
如是 Process Explorer 最好以管理員權限執行，不然許多程序都會被拒絕存取。

作者: kuokai 時間: 2009-12-17 02:52 PM
好用強大的東西
而且還是中文版的耶~
謝謝大大的分享喔^^

歡迎光臨網際論壇 (http://centurys.net/)