Windows והיישומים שלך משלבים מידע הפעלה חשוב והגדרות משתמש ברישום. הכלי החינמי Process Monitor מספק אפוא מידע רב ערך לפתרון בעיות והגנה מפני תוכנות זדוניות, כלומר
על מנת להבין את פעילות המערכת, לאתר תקלות ושגיאות ולגלות גישה לתוכנות זדוניות, יש חשיבות מרכזית ברישום Windows. הסיבה לכך היא שהרישום ניגש למיליוני פעמים רבות במהלך פגישת עבודה רגילה של Windows.
גישה זו מוצגת על ידי הכלי החינמי "צג תהליכים" מ- Windows Sysinternals, חלק מאתר Microsoft TechNet. Process Explorer עוקב ומציג את כל פעילות מערכת הקבצים במערכת ההפעלה Windows בזמן אמת. הוא משלב את הפונקציות של שני השירותים הוותיקים של Sysinternals Filemon ו- Regmon ומוסיף רשימה נרחבת של שיפורים, כולל סינון עשיר ולא הרסני, מאפייני אירועים נרחבים כגון מזהי הפעלה ושמות משתמש, מידע אמין על תהליכים, ערימות חוט מלאות עם מובנה תמיכה בסמל לכל פעולה, כניסה בו זמנית לקובץ אחד והרבה יותר.
מוניטור התהליכים עוקב אחר כל הפעולות ורשום אותן, למשל לזיהוי ניסיונות כושלים לקרוא ולכתוב מפתחות רישום. הוא גם מאפשר סינון לפי מפתחות, תהליכים, מזהי תהליכים וערכים ספציפיים. הכלי מראה גם כיצד יישומים משתמשים בקבצים ובקבצי DLL, ומזהה שגיאות קריטיות בקבצי מערכת. התכונות העוצמתיות הבאות הופכות את Process Monitor לכלי עזר מרכזי לפתרון בעיות וגילוי תוכנות זדוניות במערכת שלך:
- מסננים מאפשרים לך לראות את מיליוני הכניסות כדי לזהות את הגורם לתהליך.
- אוסף אמין של פרטי תהליך כולל נתיב קובץ, שורת פקודה, מזהה משתמש ומזהה הפעלה
- כלי עץ התהליכים מציג את הקשר בין כל התהליכים שאליהם מופנים עקבות.
- הסבר כלים לעיבוד ופרטי כלים להצגה פשוטה של מידע על תמונות התהליך
- יומן זמן האתחול של כל התהליכים
כדי להכיר את התכונות של Process Monitor, קובץ העזרה הוא מבוא טוב להבנת מה שקורה כשאתה "צופה ב- Windows בעבודה".
הפעלת תהליך מוניטור קלה מאוד מכיוון שהתוכנית אינה דורשת התקנה כלשהי. כל שעליך לעשות הוא להוריד את הכלי מהכתובת שניתנה, לפתוח את ארכיון ZIP ולהפעיל את Procmon.exe. כלי התוכנה החופשית פועל בכל מערכות Windows (32 ו -64 ביט) מ- Windows XP. חסרון קטן: הוא מוצע רק בגרסה בשפה האנגלית. ניתן להוריד את הגירסה הנוכחית של סייר התהליך מקישור ישיר זה באזור ההורדות של Sysinternals.
