Windows och dina applikationer kombinerar viktig driftinformation och användarinställningar i registret. Det kostnadsfria Process Monitor -verktyget ger därför värdefull information för felsökning och försvar mot skadlig kod, dvs.
För att förstå systemaktiviteter, spåra fel och fel och avslöja åtkomst till skadlig kod är Windows -registret av central betydelse. Detta beror på att registret nås många miljoner gånger under en vanlig Windows -arbetssession.
Denna åtkomst visas med det gratis "Process Monitor" -verktyget från Windows Sysinternals, en del av Microsoft TechNet -webbplatsen. Process Explorer övervakar och visar all filsystemaktivitet på ett Windows -operativsystem i realtid. Den kombinerar funktionerna hos de två äldre Sysinternals-verktygen Filemon och Regmon och lägger till en omfattande lista med förbättringar, inklusive rik och icke-destruktiv filtrering, omfattande händelseegenskaper som sessions-ID och användarnamn, tillförlitlig processinformation, full trådstackar med inbyggt symbolstöd för varje operation, samtidig loggning till en fil och mycket mer.
Processövervakaren övervakar och loggar alla åtgärder, till exempel för att identifiera misslyckade försök att läsa och skriva registernycklar. Det tillåter också filtrering efter specifika nycklar, processer, process -ID och värden. Verktyget visar också hur applikationer använder filer och DLL -filer och upptäcker kritiska fel i systemfiler. Följande kraftfulla funktioner gör Process Monitor till ett kärnverktyg för felsökning och upptäckt av skadlig kod i ditt system:
- Med filter kan du se igenom miljontals träffar för att identifiera orsaken till en process.
- Tillförlitlig samling av processdetaljer inklusive filväg, kommandorad, användar -ID och sessions -ID
- Processträdverktyget visar förhållandet mellan alla processer som det refereras till i ett spår.
- Verktygstips och detaljverktygstips för enkel visning av processbildinformation
- Starttidslogg för alla processer
För att bekanta dig med funktionerna i Process Monitor är hjälpfilen en bra introduktion för att förstå vad som händer när du "tittar på Windows på jobbet".
Idrifttagning av Process Monitor är mycket enkelt eftersom programmet inte kräver någon installation. Ladda bara ner verktyget från den angivna adressen, packa upp ZIP -arkivet och kör Procmon.exe. Freeware -verktyget körs på alla Windows -system (32 och 64 bitar) från Windows XP. Liten nackdel: Den erbjuds endast i en engelskspråkig version. Den nuvarande versionen av Process Explorer kan laddas ner från denna direktlänk i Sysinternals nedladdningsområde.
