Windows và các ứng dụng của bạn kết hợp thông tin điều hành quan trọng và cài đặt người dùng trong sổ đăng ký. Do đó, công cụ Giám sát quy trình miễn phí cung cấp thông tin có giá trị để khắc phục sự cố và bảo vệ chống lại phần mềm độc hại, i
Để hiểu các hoạt động của hệ thống, theo dõi các trục trặc và lỗi cũng như phát hiện ra quyền truy cập của phần mềm độc hại, sổ đăng ký Windows có tầm quan trọng trung tâm. Điều này là do sổ đăng ký được truy cập hàng triệu lần trong một phiên làm việc bình thường của Windows.
Quyền truy cập này được hiển thị bằng công cụ "Process Monitor" miễn phí từ Windows Sysinternals, một phần của trang web Microsoft TechNet. Process Explorer giám sát và hiển thị tất cả hoạt động của hệ thống tệp trên hệ điều hành Windows trong thời gian thực. Nó kết hợp các chức năng của hai tiện ích Sysinternals cũ hơn là Filemon và Regmon và bổ sung thêm danh sách cải tiến phong phú, bao gồm lọc phong phú và không phá hủy, các thuộc tính sự kiện mở rộng như ID phiên và tên người dùng, thông tin quy trình đáng tin cậy, ngăn xếp luồng đầy đủ với tích hợp sẵn hỗ trợ biểu tượng cho mỗi hoạt động, đăng nhập đồng thời vào một tệp và hơn thế nữa.
Process Monitor theo dõi và ghi nhật ký tất cả các hành động, chẳng hạn như để xác định các lần đọc và ghi khóa sổ đăng ký không thành công. Nó cũng cho phép lọc theo các khóa, quy trình, ID quy trình và giá trị cụ thể. Công cụ này cũng hiển thị cách ứng dụng sử dụng tệp và DLL, đồng thời phát hiện các lỗi nghiêm trọng trong tệp hệ thống. Các tính năng mạnh mẽ sau đây làm cho Process Monitor trở thành tiện ích cốt lõi để khắc phục sự cố và phát hiện phần mềm độc hại trong hệ thống của bạn:
- Bộ lọc cho phép bạn xem qua hàng triệu lượt truy cập để xác định nguyên nhân của một quá trình.
- Bộ sưu tập đáng tin cậy về chi tiết quy trình bao gồm đường dẫn tệp, dòng lệnh, ID người dùng và ID phiên
- Công cụ cây quy trình cho thấy mối quan hệ của tất cả các quy trình được tham chiếu trong một dấu vết.
- Chú giải công cụ quy trình và chú giải công cụ chi tiết để hiển thị đơn giản thông tin hình ảnh quy trình
- Nhật ký thời gian khởi động của tất cả các quy trình
Để tự làm quen với các tính năng của Process Monitor, tệp trợ giúp là phần giới thiệu tốt để hiểu điều gì đang xảy ra khi bạn “xem Windows tại nơi làm việc”.
Quá trình chạy thử rất dễ dàng vì chương trình không yêu cầu bất kỳ cài đặt nào. Chỉ cần tải xuống công cụ từ địa chỉ đã cho, giải nén tệp nén ZIP và chạy Procmon.exe. Công cụ phần mềm miễn phí chạy trên tất cả các hệ thống Windows (32 và 64 bit) từ Windows XP. Hạn chế nhỏ: Nó chỉ được cung cấp trong phiên bản tiếng Anh. Phiên bản hiện tại của Process Explorer có thể được tải xuống từ liên kết trực tiếp này trong khu vực tải xuống Sysinternals.
