Process Monitor

Обзор Process Monitor

Process Monitor — миниатюрный программный сет, входящий в состав комплементарного, расширенного набора ПО Sysinternals Suite. Программа служит для индикации всех запущенных потоков и процессов, активности реестра, файловой системы и прочих операций, выполняемых на низком уровне. К компетенции Process Monitor также относится трекинг всеобъемлющих свойств событий (например, имен пользователей и ID сессий), полноценного стека потока с вложенной поддержкой всех сопутствующих операций, одновременная запись данных в резервный файл, сбор достоверных сведений о процессах. Уникальный модуль, входящий в состав дистрибутива Process Monitor — расширенная система фильтрации с выборкой репрезентативных данных по нескольким наиболее важным критериям, сбросом заданных пост- и предусловий, последующим сохранением и загрузкой готовых комбинаций кастомных фильтров, их организацией и структурированием. Также стоит отметить систему генерирования контекстных отчетов с результатами диагностики сетевой активности, операций с файлами и реестром, условий формирования стека.

Основные функции Process Monitor

• трекинг инициации и завершения работы потоков и процессов, куда входят данные о коде завершения
• слежение за загрузкой образов (драйверов устройств и библиотек DLL, функционирующих в режиме ядра)
• расширенное агрегирование контента о параметрах операций ввода/вывода
• комплексные и масштабируемые фильтры, доступные для размещения на любом поле с данными. В частности, применяемые фильтры не смогут привести к потенциальной потере данных в будущем
• достоверный и приоритетный сбор содержимого об активных процессах, включая ID-маркер сессии и пользователя, командную строку, путь к образу процесса
• доработанная и оптимизированная механика записи журналов позволяет расширить возможности Process Monitor до нескольких дюжин гигабайтов зарегистрированных данных о событиях и десятков миллионов инициированных, управляемых и запротоколированных ивентов
• масштабное дерево процессов, отображающее отношения между всеми активными процессами, перечисленными в окне трассировок
• информативные контекстные подсказки, позволяющие получить комфортный доступ к форматированному содержимому, не помещающемуся в соответствующем столбце
• мгновенно прекращающийся, конфигурируемый поиск
• опциональный запуск тулкита в консоли благодаря совместимости с режимом командной строки
• логгирование всех операций в журнал, активируемое при загрузке системы автоматически
• облегченная навигация по дереву событий с составным онлайн-поиском, добавлением закладок и фильтрацией по маске
• вложенный справочный мануал с описанием базовых операций и возможностей, реализуемых в оболочке Process Monitor.

Недостатки Process Monitor

• ограниченная кастомизация интерфейса программы с выбором шрифта, цветовой гаммы основных элементов главного меню, указанием колонок для отображения и другими твиками.