Procmon是一款國外專業的進程管理器，它可以顯示系統中所有正在運行的進程，并顯示進程時間、進程名、進程PID、進程操作、進程路徑、進程結果等等。點擊鼠標右鍵還可以查看進程詳細屬性、堆棧、書簽切換、跳轉到、在線搜索等等，如果你發現系統中有不尋常的進程在偷偷運行，可以使用這款Procmon綠色免費版軟件進行詳細檢查。

Procmon系統進程管理器是一個功能強大的系統檢測工具，不但可以監視進程/線程，還可以關注到文件系統，注冊表的變化.它包含2個Sysinternals遺留組件:Filemon 和 Regmon，并添加了大量功能。總體來說Process Monitor相當于Filemon+Regmon，其中的Filemon專門用來監視系統中的任何文件操作過程，而Regmon用來監視注冊表的讀寫操作過程。有了Procmon，使用者可以對系統中的任何文件和注冊表操作同時進行監視和記錄，通過注冊表和文件讀寫的變化，對于幫助診斷系統故障或是發現惡意軟件、病毒或木馬來說，非常有用。這是一個高級的 Windows系統和應用程序監視工具，由優秀的Sysinternals開發，并且目前已并入微軟旗下，可靠性自不用說。

使用方法

1、下載并解壓，雙擊 [Procmon漢化版 v3.20.0.0.exe] 打開軟件，軟件會自動加載系統所有正在運行的進程。

2、我們隨便選中一個進程，例如迅雷下載，點擊鼠標右鍵，選擇屬性。

3、在Process選項卡中可以查看到迅雷這個進程的詳細信息，包括PID、架構、父PID、虛擬化、會話ID、完整性等等。

4、在Stack選項卡中可以查看到迅協這個進程的使用模塊，并顯示模塊所在的位置。

5、選中進程后點擊鼠標右鍵，選擇跳轉到...

6、會跳轉到該進程所在的目錄下。

命令行

/OpenLog <PML文件> 打開一個之前保存的事件文件
/BackingFile <PML文件> 在指定的后備文件中保存事件
/PagingFile 在虛擬內存中保存事件
/NoConnect 啟動時不自動收集事件
/NoFilter 啟動時清空過濾器
/AcceptEula 自動接受許可協議 (不顯示一個對話框)
/LoadConfig <文件> 加載先前已保存的配置文件
/Profiling 啟用線程分析特性
/Minimized 以最小化啟動此程序
/WaitForIdle 等待 ProcMon 的一個實例準備就緒
/Terminate 結束所有 ProcMon 實例并退出
/Quiet 啟動時不確認過濾器設置
/Run32 運行32位版本，以加載32位日志文件(僅 x64 版本)
/HookRegistry 鉤住注冊表，以便解決 Softgrid 疑難問題 (僅 x86 Vista)
/SaveAs <路徑> 導出到一個 XML，CSV 或 PML 文
/SaveAs1 <路徑> 導出時包含堆棧追蹤(僅XML)
/SaveAs2 <路徑> 導出時包含帶符號的堆棧追蹤(僅XML)
/SaveApplyFilter 導出前應用當前過濾器

文件信息

文件大小：2029712 字節
文件說明：Process Monitor ★漢化 By Clarence★
文件版本：3.20
MD5：E7752190815399214D98F7112B4410ED
SHA1：CC6D0FBAB6B8272755576A53298F5EC2796AE390
CRC32：E2A2F7AF

相關搜索：進程