Windows a vaše aplikácie kombinujú dôležité prevádzkové informácie a používateľské nastavenia v registri. Bezplatný nástroj Process Monitor preto poskytuje cenné informácie na riešenie problémov a ochranu pred malvérom, t.j.
Aby bolo možné porozumieť činnostiam systému, vystopovať poruchy a chyby a odhaliť prístup k malvéru, má register Windows zásadný význam. Dôvodom je, že k registru je prístupný mnoho miliónov krát počas normálnej pracovnej relácie systému Windows.
Tento prístup ukazuje bezplatný nástroj „Process Monitor“ od spoločnosti Windows Sysinternals, súčasť webovej lokality Microsoft TechNet. Process Explorer monitoruje a zobrazuje všetku aktivitu systému súborov v operačnom systéme Windows v reálnom čase. Kombinuje funkcie dvoch starších nástrojov Sysinternals, Filemon a Regmon, a pridáva rozsiahly zoznam vylepšení, vrátane bohatého a nedeštruktívneho filtrovania, rozsiahlych vlastností udalostí, ako sú ID relácií a používateľské mená, spoľahlivé informácie o procese, úplné zásobníky vlákien so vstavaným podpora symbolov pre každú operáciu, súčasné prihlasovanie do jedného súboru a mnoho ďalších.
Process Monitor monitoruje a zaznamenáva všetky akcie, napríklad na identifikáciu neúspešných pokusov o čítanie a zápis kľúčov databázy Registry. Umožňuje tiež filtrovanie podľa konkrétnych kľúčov, procesov, ID procesov a hodnôt. Tento nástroj tiež ukazuje, ako aplikácie používajú súbory a knižnice DLL, a zisťuje kritické chyby v systémových súboroch. Nasledujúce výkonné funkcie robia z Process Monitoru hlavný nástroj na riešenie problémov a detekciu škodlivého softvéru vo vašom systéme:
- Filtre vám umožňujú vidieť milióny zásahov a identifikovať príčinu procesu.
- Spoľahlivá zbierka podrobností procesu vrátane cesty k súboru, príkazového riadka, ID užívateľa a ID relácie
- Nástrojový stromový strom procesu ukazuje vzťah všetkých procesov, na ktoré sa odkazuje v slede.
- Popis procesu a popis podrobností na jednoduché zobrazenie informácií o procesnom obrázku
- Denník spustenia všetkých procesov
Aby ste sa zoznámili s funkciami programu Process Monitor, súbor pomocníka je dobrým úvodom k pochopeniu toho, čo sa deje, keď „sledujete Windows pri práci“.
Uvedenie do prevádzky Process Monitor je veľmi jednoduché, pretože program nevyžaduje žiadnu inštaláciu. Jednoducho si stiahnite nástroj z uvedenej adresy, rozbaľte archív ZIP a spustite program Procmon.exe. Freeware nástroj beží na všetkých systémoch Windows (32 a 64 bitových) zo systému Windows XP. Malá nevýhoda: Je ponúkaný iba v anglickej verzii. Aktuálnu verziu programu Process Explorer je možné stiahnuť z tohto priameho odkazu v oblasti sťahovania Sysinternals.
