Process Monitor一款系統進程監視軟件，總體來說，Process Monitor相當于Filemon+Regmon，其中的Filemon專門用來監視系統中的任何文件操作過程，而Regmon用來監視注冊表的讀寫操作過程。

基本簡介

Process Monitor 是一款由 Sysinternals 公司開發的包含強大的監視和過濾功能的高級 Windows 監視工具，可實時顯示文件系統、注冊表、進程/線程的活動。它結合了兩個 Sysinternals 的舊版工具 Filemon 和 Regmon 的功能，并添加了一個包含豐富的和非破壞性的廣泛增強過濾功能列表，全面的事件屬性（例如會話 ID 和用戶名稱），可靠的進程信息，每個操作的完整線程、堆棧與集成符號支持，同時記錄到一個文件中，以及更多。其獨一無二的強大功能將使 Process Monitor 在您的系統故障排除和惡意軟件檢測中發揮重要的作用。

軟件特色

監視進程和線程的啟動和退出，包括退出狀態代碼；

監視映像 (DLL 和內核模式驅動程序) 加載；

捕獲更多輸入輸出參數操作；

非破壞性的過濾器允許你自行定義而不會丟失任何捕獲的數據；

捕獲每一個線程操作的堆棧，使得可以在許多情況下識別一個操作的根源；

可靠捕獲進程詳細信息，包括映像路徑、命令行、完整性、用戶和會話ID等等；

完全可以自定義任何事件的屬性列；

過濾器可以設置為任何數據條件，包括未在當前視圖中顯示的條件；

高級的日志機制，可記錄上千萬的事件，數GB的日志數據；

進程樹工具顯示所有進程的關系；

原生的日志格式，可將所有數據信息保存，讓另一個 Process Monitor 實例加載；

進程懸停提示，可方便的查看進程信息；

詳細的懸停提示信息讓你方便的查看列中不能完整顯示的信息；

搜索可取消；

系統引導時記錄所有操作。

更新日志

Process Monitor 現在包括一個/運行時開關用于控制無頭捕獲的持續時間, 正確顯示 PICO 進程, 顯示 Windows 10 中引入的文件系統 API 的詳細信息，并包括許多小改進和錯誤修復。