Windows și aplicațiile dvs. combină informații importante de operare și setările utilizatorului în registru. Instrumentul gratuit Process Monitor oferă, prin urmare, informații valoroase pentru depanarea și apărarea împotriva malware-ului, i
Pentru a înțelege activitățile sistemului, a depista defecțiunile și erorile și a descoperi accesul la malware, registrul Windows are o importanță centrală. Acest lucru se datorează faptului că registrul este accesat de multe milioane de ori în timpul unei sesiuni normale de lucru Windows.
Acest acces este prezentat de instrumentul gratuit „Monitor de proces” de la Windows Sysinternals, parte a site-ului web Microsoft TechNet. Process Explorer monitorizează și afișează toate activitățile sistemului de fișiere pe un sistem de operare Windows în timp real. Acesta combină funcțiile celor mai vechi utilități Sysinternals Filemon și Regmon și adaugă o listă extinsă de îmbunătățiri, inclusiv filtrare bogată și nedistructivă, proprietăți extinse de evenimente, cum ar fi ID-uri de sesiune și nume de utilizator, informații fiabile despre proces, stive complete de fire cu built-in suport de simbol pentru fiecare operație, înregistrare simultană la un fișier și multe altele.
Monitorul proceselor monitorizează și înregistrează toate acțiunile, de exemplu pentru a identifica încercările nereușite de citire și scriere a cheilor de registry. De asemenea, permite filtrarea după chei, procese, ID-uri de proces și valori specifice. Instrumentul arată, de asemenea, modul în care aplicațiile folosesc fișiere și DLL-uri și detectează erori critice în fișierele de sistem. Următoarele caracteristici puternice fac din Process Monitor un utilitar de bază pentru depanarea și detectarea malware-ului în sistemul dvs.:
- Filtrele vă permit să vedeți milioane de accesări pentru a identifica cauza unui proces.
- Colecție fiabilă de detalii despre proces, inclusiv calea fișierului, linia de comandă, ID-ul utilizatorului și ID-ul sesiunii
- Instrumentul pentru arborele proceselor arată relația tuturor proceselor la care se face referire într-o urmă.
- Tooltip proces și tooltip detaliu pentru afișarea simplă a informațiilor despre imagini de proces
- Jurnalul timpului de pornire a tuturor proceselor
Pentru a vă familiariza cu caracteristicile Process Monitor, fișierul de ajutor este o bună introducere pentru a înțelege ce se întâmplă atunci când „urmăriți Windows la serviciu”.
Punerea în funcțiune a Monitorului procesului este foarte ușoară, deoarece programul nu necesită nicio instalare. Pur și simplu descărcați instrumentul de la adresa dată, dezarhivați arhiva ZIP și rulați Procmon.exe. Instrumentul freeware rulează pe toate sistemele Windows (32 și 64 biți) din Windows XP. Mic dezavantaj: este oferit doar într-o versiune în limba engleză. Versiunea curentă a Process Explorer poate fi descărcată de pe acest link direct din zona de descărcare Sysinternals.
