process monitor免安装绿色版

process monitor汉化版是一款专业实用的系统进程监视软件，可以说是用户电脑中的安全辅助工具，主要用来实时监视你电脑的系统进程，监视注册表的读写操作过程，所有电脑活动都一目了然，如果遇到系统崩溃的情况，也能让你快速找到问题所在。该软件的体积非常小巧，性能也非常高级，是由ysinternals开发，可靠性很强，最大的亮点就是结合了文件监视器和注册表监视器的功能，更加全面强大，满足用户的一切需求。它的功能是你所不容小觑的，通过它，你可以跟踪并监视进程对整个系统的修改行为，包括文件操作、注册表操作、内存操作和危险行为，能够实时监控你电脑所有应用的行为，可以对系统中的任何文件和注册表操作同时进行监视和记录。该软件对于帮助诊断系统故障或是发现恶意软件、病毒或木马情况等情况，也非常有用，因为你可以了解电脑所有的活动，了解系统的故障来源是什么，可以说该功能是最独一无二的了，还能对指定的进程进行行为分析哦！当然软件还有非常多其它方面的功能，总之是非常可靠的用具，有需要的朋友欢迎前来本站下载。
PS：本站为你们提供的是”process monitor免安装绿色版“，该版本无需安装，直接在本站下载双击即可免费运行，下文还有详细使用教程。

process monitor安装教程

1、首先在本站下载得到软件包，双击ProcessMonitor_v3.83.exe；

2、点击仍要运行

3、点击同意，开始运行

4、无需安装，打开即可

软件特色

获更多输入输出参数操作
非破坏性的过滤器允许你自行定义而不会丢失任何捕获的数据；
捕获每一个线程操作的堆栈，使得可以在许多情况下识别一个操作的根源；
可靠捕获进程详细信息，包括映像路径、命令行、完整性、用户和会话ID等等；
完全可以自定义任何事件的属性列
过滤器可以设置为任何数据条件，包括未在当前视图中显示的条件；
高级的日志机制，可记录上千万的事件，数GB的日志数据；
进程树工具显示所有进程的关系
原生的日志格式，可将所有数据信息保存，让另一个实例加载；
进程悬停提示，可方便的查看进程信息；
详细的悬停提示信息让你方便的查看列中不能完整显示的信息；
搜索可取消
系统引导时记录所有操作。

process monitor怎么用

2、点击filter–>filter   在弹出的对话框中Architecture 下拉框，选择Process Name 填写要分析的应用程序名字。

点击add 最后点击右下角的apply

3、执行被分析的应用，可以看到Process Mointor监控到应用的行为。
在 C:Documents and SettingsAdministrator「开始」菜单程序启动 路径下创建 0、exe

4、查看结果，存在，并且开机后自启。

5、该程序通过修改注册表实现开机自启动。

6、右键选择jump to 跳转到注册表，可以看到该程序又在C:Documents and SettingsAdministratorMy Documents 创建了 1、exe

7、windows 自动重启运行的程序可以注册在下列任一注册表的位置。

软件功能

1、捕获操作的输入和输出参数的更多数据
2、非破坏性过滤器，允许您设置过滤器而不会丢失数据
3、捕获每个操作的线程堆栈，在许多情况下它可以找出一个操作的根源
4、可靠捕获进程的详细信息，包括映像路径、命令行、用户和会话 ID
5、任何事件属性的可配置和可移动列
6、可将过滤器设置为任何数据字段，包括未配置为列的字段
7、高级日志记录架构，扩展到数以百万计的捕获事件和千兆字节的日志数据
8、进程树工具显示在跟踪中引用的所有进程的关系
9、本机日志格式保存，在不同的 Process Monitor 实例中加载的所有数据
10、进程工具提示，方便查看进程映像信息
11、详细信息工具提示，允许方便地访问不适合的列数据格式
12、可取消搜索
13、所有操作的启动时间日志