Windows en uw toepassingen combineren belangrijke bedieningsinformatie en gebruikersinstellingen in het register. De gratis tool Process Monitor biedt daarom waardevolle informatie voor het oplossen van problemen en de verdediging tegen malware, i
Om systeemactiviteiten te begrijpen, storingen en fouten op te sporen en toegang tot malware te ontdekken, is het Windows-register van centraal belang. Dit komt omdat het register vele miljoenen keren wordt geopend tijdens een normale Windows-werksessie.
Deze toegang wordt getoond door de gratis tool "Process Monitor" van Windows Sysinternals, onderdeel van de Microsoft TechNet-website. Process Explorer bewaakt en toont alle activiteit van het bestandssysteem op een Windows-besturingssysteem in realtime. Het combineert de functies van de twee oudere Sysinternals-hulpprogramma's Filemon en Regmon en voegt een uitgebreide lijst met verbeteringen toe, waaronder uitgebreide en niet-destructieve filtering, uitgebreide gebeurteniseigenschappen zoals sessie-ID's en gebruikersnamen, betrouwbare procesinformatie, volledige threadstacks met ingebouwde symboolondersteuning voor elke bewerking, gelijktijdig loggen in één bestand en nog veel meer.
De Process Monitor bewaakt en registreert alle acties, bijvoorbeeld om mislukte pogingen om registersleutels te lezen en te schrijven te identificeren. Het maakt het ook mogelijk om te filteren op specifieke sleutels, processen, proces-ID's en waarden. De tool laat ook zien hoe applicaties bestanden en DLL's gebruiken en detecteert kritieke fouten in systeembestanden. De volgende krachtige functies maken van Process Monitor een kernhulpprogramma voor het oplossen van problemen en het detecteren van malware in uw systeem:
- Met filters kunt u door de miljoenen hits kijken om de oorzaak van een proces te identificeren.
- Betrouwbare verzameling van procesdetails, inclusief bestandspad, opdrachtregel, gebruikers-ID en sessie-ID
- De procesboomtool toont de relatie van alle processen waarnaar in een trace wordt verwezen.
- Proces-tooltip en detail-tooltip voor de eenvoudige weergave van procesbeeldinformatie
- Opstarttijdlogboek van alle processen
Om vertrouwd te raken met de functies van Process Monitor, is het helpbestand een goede introductie om te begrijpen wat er gebeurt als u "Windows aan het werk ziet".
De inbedrijfstelling van Process Monitor is heel eenvoudig omdat het programma geen installatie vereist. Download de tool eenvoudig van het opgegeven adres, pak het ZIP-archief uit en voer Procmon.exe uit. De freeware tool draait op alle Windows-systemen (32 en 64 bit) vanaf Windows XP. Klein nadeel: het wordt alleen aangeboden in een Engelstalige versie. De huidige versie van Process Explorer kan worden gedownload via deze directe link in het downloadgebied van Sysinternals.
