ProcessMonitor

    Process Monitor是一款微软提供的免费Windows系统实时监控工具软件，可以实时监控文件系统、注册表和进程或线程活动。总体来说，Process Monitor相当于之前的Filemon加Regmon两款工具软件，它除了包含两个Sysinternals传统组件:专门用来监控系统任何文件操作过程的 Filemon 和用来监控注册表读写操作过程的Regmon,以及其它一些增强功能。

    Process Monitor拥有强大的监控及过滤能力，包括：
　　• 捕获更多输入、输出参数操作数据
　　• 非破坏性过滤器允许自行设定过滤条件而不会丢失任何捕获数据
　　• 捕获每一个操作的线程堆栈，使得可以在多数情况下识别一个操作的根源
　　• 可靠捕获进程详细信息，包括映像路径、命令行、用户和会话ID等等
　　• 完全可以自定义任何事件的属性列
　　• 过滤器可以设置为任何数据条件，包括未配置的列
　　• 高级日志机制，可捕获上千万的事件和数GB的日志数据
　　• 进程树工具显示所有跟踪进程的关系
　　• Native日志格式，可将所有数据信息保存，让另一个 Process Monitor 实例加载
　　• 进程悬停提示，可方便的查看进程映像信息
　　• 详细的悬停提示信息可方便的查看列中不能完整显示的信息
　　• 可取消搜索
　　• 系统引导时记录所有操作

　　有了Process Monitor，使用者就可以对系统中的任何文件和注册表操作同时进行监视和记录，通过注册表和文件读写的变化，对于帮助诊断系统故障或是发现恶意软件、病毒或木马来说，非常有用。

    Process Monitor运行要求：
    * 客户端系统: Windows XP SP2 或更新版本操作系统。
    * 服务器系统: Windows Server 2003 SP1 或更新版本操作系统。

    注：本文参考百度百科及微软网站文章。
   
    Process Monitor目前最新版本为v2.91，下载网址：http://technet.microsoft.com/en-us/sysinternals/bb896645.aspx

    该程序无需安装，直接以管理员身份运行接受版权信息即可实用。
    Process Monitor截图：