<p><a href="http://www.ithome.com/tag/adt_all_Process%20Monitor_0.html" target="_blank">Process Monitor</a> 是<a href="http://www.ithome.com/html/soft/21355.htm" target="_blank">《Sysinternals Suite 微软极品工具包 2012.07.16》</a>组件之一,是一款主要用于 Windows 的高级监视<a href="http://www.ithome.com/soft/" target="_blank">软件</a>,可以显示实时文件系统、注册表和进程/线程活动。它结合了两个传统 Sysinternals 实用工具(Filemon 和 Regmon) 的功能,并增加了大量增强功能,其中包括丰富且不具破坏性的筛选功能、全面的事件属性(如会话 ID 和用户名)、可靠的进程信息、完整的线程堆栈(支持每个操作的集成符号)、同一文件并行日志记录等功能。异常强大的功能使 Process Monitor 成为系统故障排除和<a href="http://www.ithome.com/shaduruanjian/" target="_blank">恶意软件</a>捕获工具包的核心实用工具。</p>