Process Monitor — позволяет отследить различные непонятные телодвижения в вашей системе. Например, если вы нашли странные файлы, которые непонятно откуда взялись, то с помощью Process Monitor можно найти ту программу, что их создает.
Так выглядит главное окно программы при запуске Process Monitor.
Возможности Process Monitor
- Отслеживание запуска и завершения работы процессов и потоков.
- Отслеживание загрузки образов.
- Сбор стеков потоков для каждой операции.
- Достоверный сбор информации о процессах.
- Основной формат журнала сохраняет все данные.
- Детальные подсказки.
- Запись в журнал всех операций во время загрузки системы.
Также эта программа может показывать все изменения, происходящие с файлами и сообщать об их удалении или открытии. В программе предусмотрены инструменты для слежения за состоянием реестра системы.
Она покажет Вам, какие приложения в данный момент обращаются к реестру и, в частности, к каким именно ключам, какие данные они читают или пытаются записать. Особенность данной программы в том, что она не только отлавливает значения и ключи, которые были изменены, но и наглядно показывает, какие именно изменения были внесены.
На нашем сайте вы можете скачать последнюю версию программы на русском языке для Windows.
