Process Monitor 相較於 Filemon 和 Regmon 的功能提升
Process Monitor 的使用者介面和選項與 Filemon 和 Regmon 非常類似,但它其實是個全新撰寫的程式,並新增了多種重要的增強性功能,例如:
• 監視程序和線程的啟動和結束,包括結束狀態碼
• 監視映像 (DLL 和核心模式裝置驅動程式) 載入
• 可擷取更多作業輸入和輸出參數的資料
• 無破壞性篩選可讓您在不遺失資料的情況下設定篩選
• 擷取每個作業的線程堆疊可讓您在許多情況下辨識出作業發生的根本原因
• 可靠的擷取程序詳細資料,包括映像路徑、命令列、使用者和工作階段 ID
• 提供可設定和移動的欄給所有事件內容
• 所有資料欄位都可以設定篩選,包括未設定成欄的欄位
• 進階記錄結構規模,可記錄高達上億的擷取事件和大小為 GB 的記錄資料
• 程序樹狀工具可顯示追蹤時所參照的所有程序
• 原始記錄格式可保存不同 Process Monitor 執行個體載入的所有資料
• 程序工具提示可讓您輕鬆檢視程序映像資訊
• 詳細資料工具提示可讓您輕鬆存取欄中無法出現的格式化資料
• 可取消搜尋
• 所有作業的開機時間記錄
Process Monitor 此次更新內容:實時時間,檔案,線程, DLL和性能監測工具,提高了32位元堆
疊執行在Windows 64位元系統 ,及修復可能導致Windows 64位元系統崩潰的驅動錯誤,並保留預
設保存日誌檔案的分析資料,最後更新添加篩選的能力與數值,並改進耗盡CPU資源的情況。
熟悉 Process Monitor 功能最好的方法是閱讀所有的說明檔,然後在實際執行的系統上嘗試每個功
能表項目和選項。 |
|
