6.2.3.Process monitor

1.用途

• 1.顯示real-time file system, Registry及process/thread activity

• 2.結合了Regmon及Filemon兩大legacy tool

• 3.可以顯示詳細的event properties:

  • Event資訊

  • Process資訊

  • Stack 資訊

• 4.Filter過濾資訊, 但其他資訊仍可保留

2.用法

• 1.下載Procmon

• 2.開啟並設定Filter:
• 3.開始掃描
• 4.選擇列出需要的資訊, 共有5種

  • Show Registry Activity

  • Show File System Activity

  • Show Network Activity

  • Show Process and Thread Activity

  • Show Profiling Event

3.Process Activity Summary

• 可以看出當時哪些process的CPU最忙碌, 存取網路狀態, 以及Disk I/O狀態等

• 1.Tools -> Process Activity Summary
• 2.點選特定的process, 或是點選detail