6.2.3.Process monitor

1.用途

  • 1.顯示real-time file system, Registry及process/thread activity

  • 2.結合了Regmon及Filemon兩大legacy tool

  • 3.可以顯示詳細的event properties:

    • Event資訊

    • Process資訊

    • Stack 資訊

  • 4.Filter過濾資訊, 但其他資訊仍可保留

2.用法

  • 1.下載Procmon

  • 2.開啟並設定Filter:

  • 3.開始掃描

  • 4.選擇列出需要的資訊, 共有5種

    • Show Registry Activity

    • Show File System Activity

    • Show Network Activity

    • Show Process and Thread Activity

    • Show Profiling Event

3.Process Activity Summary

  • 可以看出當時哪些process的CPU最忙碌, 存取網路狀態, 以及Disk I/O狀態等

  • 1.Tools -> Process Activity Summary

  • 2.點選特定的process, 或是點選detail

Previous6.2.2.Windows Performance MonitorNext6.2.4.Windows Performance Toolkit

Last updated

Was this helpful?