Windows i vaše aplikacije kombiniraju važne operativne podatke i korisničke postavke u registru. Besplatni alat Process Monitor stoga pruža vrijedne informacije za rješavanje problema i obranu od zlonamjernog softvera, tj
Da bi se razumjele aktivnosti sustava, pronašli kvarovi i pogreške te otkrio pristup zlonamjernom softveru, Windows registar je od središnje važnosti. To je zato što se registru pristupa milijunima puta tijekom normalne radne sesije sustava Windows.
Ovaj pristup prikazuje besplatni alat "Process Monitor" iz sustava Windows Sysinternals, dio web stranice Microsoft TechNet. Process Explorer u stvarnom vremenu prati i prikazuje sve aktivnosti datotečnog sustava na Windows operativnom sustavu. Kombinira funkcije dva starija pomoćna programa Sysinternals Filemon i Regmon i dodaje opsežan popis poboljšanja, uključujući bogato i nerazorno filtriranje, opsežna svojstva događaja kao što su ID-ovi sesija i korisnička imena, pouzdane informacije o procesu, puni nizovi niti s ugrađenim podrška simbolima za svaku operaciju, istovremeni zapis u jednu datoteku i još mnogo toga.
Monitor procesa prati i zapisuje sve radnje, na primjer za identifikaciju neuspjelih pokušaja čitanja i pisanja ključeva registra. Također omogućuje filtriranje prema posebnim ključevima, procesima, ID -ovima procesa i vrijednostima. Alat također pokazuje kako aplikacije koriste datoteke i DLL -ove te otkriva kritične pogreške u datotekama sustava. Sljedeće moćne značajke čine Process Monitor glavnim uslužnim programom za rješavanje problema i otkrivanje zlonamjernog softvera u vašem sustavu:
- Filtri vam omogućuju pregled kroz milijune pogodaka kako biste identificirali uzrok procesa.
- Pouzdana zbirka pojedinosti o procesu, uključujući putanju datoteke, naredbeni redak, korisnički ID i ID sesije
- Alat stabla procesa prikazuje odnos svih procesa koji se pozivaju na trag.
- Opis procesa i opis detalja za jednostavan prikaz informacija o slici procesa
- Dnevnik vremena pokretanja svih procesa
Da biste se upoznali sa značajkama Process Monitor, datoteka pomoći dobar je uvod u razumijevanje onoga što se događa kada "gledate Windows na poslu".
Puštanje u pogon monitora procesa vrlo je jednostavno jer program ne zahtijeva nikakvu instalaciju. Jednostavno preuzmite alat s navedene adrese, raspakirajte ZIP arhivu i pokrenite Procmon.exe. Besplatni alat radi na svim Windows sustavima (32 i 64 bit) iz sustava Windows XP. Mali nedostatak: nudi se samo u verziji na engleskom jeziku. Trenutna verzija Process Explorera može se preuzeti s ove izravne veze u području za preuzimanje Sysinternalsa.
