Procmon漢化版 v3.20 綠色版

軟件介紹

Procmon中文版是一款十分優秀的電腦資源管理工具，用戶就可以對系統中的任何文件和注冊表操作同時進行監視和記錄，提前發現惡意軟件、病毒等問題，可靠性自不用說。

軟件特色

監視進程和線程的啟動和退出，包括退出狀態代碼；

監視映像 (DLL 和內核模式驅動程序) 加載；

捕獲更多輸入輸出參數操作；

非破壞性的過濾器允許你自行定義而不會丟失任何捕獲的數據；

捕獲每一個線程操作的堆棧，使得可以在許多情況下識別一個操作的根源；

可靠捕獲進程詳細信息，包括映像路徑、命令行、完整性、用戶和會話ID等等；

完全可以自定義任何事件的屬性列；

過濾器可以設置為任何數據條件，包括未在當前視圖中顯示的；

高級的日志機制，可記錄上千萬的事件，數GB的日志數據；

進程樹工具顯示所有進程的關系；

原生的日志格式，可將所有數據信息保存，讓另一個 Process Monitor 實例加載；

進程懸停提示，可方便的查看進程信息；

詳細的懸停提示信息讓你方便的查看列中不能完整顯示的信息；

搜索可取消；

系統引導時記錄所有操作；

軟件功能

1、有了Procmon漢化版，我們可以輕松管理電腦系統資源，進程、線程一鍵管理，方便快捷；

2、支持直觀的列表顯示功能，它可以為我們實時分析啟動的進程，并為我們進行展示；

3、專業的進程樹功能，它可以為我們顯示所有進程的關系鏈；

4、提供了過濾設置，有了這項功能，我們就可以隨心所欲的進行自定義，非常實用；

5、支持系統查看功能，電腦系統信息一目了然，系統狀態隨時掌握；

6、支持進程匯總功能，進程資源一手掌控，對系統后臺進程不再臉盲；

7、支持注冊表匯總功能，注冊表查看從此就是這么簡單，一鍵即可搞定；

8、支持堆棧匯總、網絡匯總、交叉引用匯總、統計事件等功能。

Procmon中文版使用教程

不過這個工具的安裝并沒有現象中那么容易。安裝過程中遭遇一個困難：Procmon was unable to allocate sufficient memory to run, Try increasing the size of your page file. 網上很多解釋ASLR沒有開啟，但是ASLR在windows平臺是默認開啟的，導致ASLR關閉的原因有可能是某個軟件屏蔽了ASLR。 這里最好卸載一些無關的軟件，比如防火墻，或者軟件下載器等。注意卸載之前要對vmware采取snapshot 以方便可以rollback。

打開procmon之后，會一直或許windows 的系統調用(最快能達到 50,000/min)，因為procmon采用是RAM來記錄這些信息，采集時間過長有可能導致虛擬機崩潰。在段時間內運行procmon之后，要采用File->Capture Events 使procmon暫停。從圖一中可以看到，process Moniter顯示Time of day (Time stamp), Process Name, PID, Operation, Path, Result, Detail. Procmon的信息量通常過大，要采用Filter->Filter進行信息過濾。圖一中其實已經對operation進行了RegSetValue進行過濾。

安裝方法

1、在本站下載Procmon中文版安裝包

2、使用壓縮軟件進行解壓（推薦使用winrar）

3、點擊“Procmon漢化版 v3.20.0.0.exe”文件開始安裝