在微软的Windows操作系统中,通常查看系统进程是用任务管理器,可是往往任务管理器所显示的进程不太全面,如果要进行更专业的对系统进程的监视还需要用到微软的另一个软件,那就是Process Monitor。
Process Monitor一款系统进程监视软件,有了Process Monitor,使用者就可以对系统中的任何文件和注册表操作同时进行监视和记录,通过注册表和文件读写的变化, 对于帮助诊断系统故障或是发现恶意软件、病毒或木马来说,非常有用。
这是一个高级的 Windows 系统和应用程序监视工具,由优秀的Sysinternals 开发,并且目前已并入微软旗下。
Process Monitor微软官方下载页面:http://technet.microsoft.com/en-us/sysinternals/bb896645.aspx
说明:这是原版英文版的,网上也有汉化版下载,大家去搜下就可以了。