Process Monitor 是由微軟出品用來監控與分析系統處理程序的免費工具,主要將目前正在執行的檔案、執行緒、所使用到的註冊表及網路活動全面紀錄,可用來作為 Windows 系統的故障排除和是否有惡意軟件分析與監控工具。因此,當我們發覺到 Windows 系統的執行效率越來越慢,且沒有什麼程式在執行,硬碟的燈卻用閃個不停時,可以利用這個工具來分析自己的系統。
Process Monitor 網站資訊
1.下載 Process Monitor 解壓縮後,執行「Procmon.exe」即可開啟。
2.開啟後的功能按鈕說明可參閱下圖。
3.設定要篩選的範圍,點擊[filter]篩選設定,每個篩選事件設定區分四個部分,以監控 IE 為例,第一個可選擇 Process Name ,第二部分則是篩選的運算條件式,第三部份則是要過濾的字串,最後則是指定剛剛所設定的事件是否要包含進來還是排除該事件。
4.設定好之後,點擊[Add]來加入,點擊[OK]完成設定。
5.接下來便會開始篩選有關 iexplore.exe 的所有事件
6.可透過由上方所監控的事件屬性來篩選,例如要顯示註冊表的資訊、檔案...可由右上角的按鈕來操控或是透過又見來進行快速篩選、得到更詳盡的事件屬性等等。
