Process Monitor是適用於 Windows 的進階監視工具,可顯示即時檔案系統、登錄和處理序/執行緒活動。 其結合兩個舊版 Sysinternals 公用程式Filemon和Regmon的功能並新增廣泛的增強功能,包括豐富和非破壞性篩選、全方位事件屬性 (例如工作階段識別碼和使用者名稱)、可靠的處理序資訊、完整執行緒堆疊,以及每項作業的整合符號...
PortMon: 监视串/并口的数据活动支持所有标准的串并口 IOCTLs 甚至可以显示一部分交换的数据. ProcDump: 捕获其他难以隔离和重现CPU峰值的进程转储 Process Explorer: 能找出进程打开的文件,注册键,以及其他对象,载入的 DLLs和进程所有者等信息。 Process Monitor: 实时监视文件系统,注册表,进程,线程以及DLL的活动. Pro...
Windows Sysinternals Primer: Process Explorer, Process Monitor and MoreProcess Explorer가 TechEd 2010의 Aaron Margosis와 Tim Reckmeyer가 제공하는 첫 번째 Sysinternals Primer에서 많은 관심을 받습니다. 추가 리소스 ...
Process Monitor 实时监视文件系统、注册表、进程、线程和 DLL 活动。 ProcFeatures 这一小程序会报告处理器和 Windows 对“物理地址扩展”和“无执行”缓冲区溢出保护的支持情况。 PsExec 在远程系统上执行进程。 PsFile 查看远程打开的文件。 PsGetSid 显示计算机或用户的 SID。
Process Monitor 进程监视器,这是一个高级的Windows监视工具,不但可以监视进程/线程,还可以关注到文件系统,注册表的变化.它包含2个Sysinternals遗留组件:Filemon 和 Regmon,并添加了大量功能。 PsFile PsFile是一个显示机器上的会话和有什么文件被网络中的用户打开的命令。它是Sysinternals 命令行工具不断完善的 PsTools...
Process Monitor# 实时监视文件系统、注册表、进程、线程和 DLL 活动。 ProcFeatures# 这一小程序会报告处理器和 Windows 对“物理地址扩展”和“无执行”缓冲区溢出保护的支持情况。 PsExec# 在远程系统上执行进程。 PsFile# 查看远程打开的文件。 PsGetSid# ...
(DU), EFSDump, FindLinks, Handle, Hex2dec, Junction, LDMDump, ListDLLs, LiveKd, LoadOrder, LogonSessions, MoveFile, NotMyFault, NTFSInfo, PendMoves, PipeList, PortMon, ProcDump, Process Explorer, Process Monitor, PsExec, PsFile, PsGetSid, PsInfo, PsKill, PsList, PsLoggedOn, PsLogList, ...
(DU)、EFSDump、FindLinks、Handle、Hex2dec、Junction、LDMDump、ListDLLs、LiveKd、LoadOrder、LogonSessions、MoveFile、NotMyFault、NTFSInfo、PendMoves、PipeList、PortMon、ProcDump、Process Explorer、Process Monitor、PsExec、PsFile、PsGetSid、PsInfo、PsKill、PsList、PsLoggedOn、PsLogList、PsPasswd、PsPing、PsService、...
Sysinternals(en)在1996年由Mark Russinovich创建,由一些绿色小巧强大的工具组成,可帮助你管理、排查 Windows 和 Linux (ProcMon、ProcDump、SysMon)与应用程序的问题并进行诊断。 注:64位进程建议用64位Sysinternals工具,32进程建议用32位Sysinternals工具handle64.exe(handle.exe)handle64.exe -accepteula /? // 查看...