Process Monitor - бесплатная программа для мониторинга файловой системы, системного реестра, а также всех процессов в оперативной памяти в режиме реального времени.

Возможности:

  • отслеживание запуска и завершения работы процессов и потоков, включая информацию о коде завершения
  • отслеживание загрузки образов (библиотек DLL и драйверов устройств, работающих в режиме ядра)
  • больше собираемых данных об параметрах операций ввода и вывода
  • безвредные фильтры позволяют устанавливать фильтры, которые не будут приводить к потере данных
  • сбор стеков потоков для каждой операции позволяет в большинстве случаев определить исходную причину выполнения операции
  • достоверный сбор информации о процессах, включая путь к образу процесса, командную строку, а также ID пользователя и сессии
  • настраиваемые и перемещаемые колонки для каждого свойства события
  • фильтры можно установить на любое поле с данными, включая поля, которые не являются колонками;
  • усовершенствованная архитектура записи журналов расширяет возможности программы до десятков миллионов зарегистрированных событий и гигабайтов записанных данных о событиях
  • дерево процессов отображает отношения между всеми процессами, перечисленными в сведениях трассировки
  • основной формат журнала сохраняет все данные, чтобы их можно было загрузить в другом экземпляре программы Process Monitor
  • подсказки к процессам для простого просмотра информации об образе процесса
  • детальные подсказки позволяют получить удобный доступ к форматированным данным, которые не помещаются в колонке
  • прекращаемый поиск
  • запись в журнал всех операций во время загрузки системы