Process Monitor

Производитель: Sysinternals (http://technet.microsoft.com/ru-ru/sysinternals/bb896645.aspx).

Статус: бесплатная.

Размер дистрибутива: 1,24 Мбайт.

Программа Process Monitor (рис. 1.23) не предназначена для внесения в реестр каких-либо изменений. Она позволяет отследить все обращения к реестру независимо от текущего режима работы. С помощью этой программы можно оперативно отслеживать запуск и завершение работы процессов и потоков, в том числе информацию о коде завершения; отслеживать загрузки библиотек DLL и драйверов устройств, работающих в режиме ядра; собирать информацию о параметрах операций ввода и вывода; устанавливать фильтры, которые не будут приводить к потере данных; собирать стеки потоков для каждой операции, чтобы определить причины выполнения операции; собирать информацию о процессах, включая путь к образу процесса, командную строку, а также ID пользователя и сессии; записывать в журнал все операции во время загрузки системы.

Рис. 1.23. Рабочее окно программы Process Monitor

При входе в программу открывается окно, в котором содержится перечень всех обращений к системному реестру, и этот список постоянно пополняется.

Данный текст является ознакомительным фрагментом.