Process Monitor Portable es una herramienta de seguimiento para Windows. En tiempo real, muestra la actividad del sistema de archivos, el registro, así como los procesos y subprocesos. incluyendo filtrado avanzado e inofensivo, propiedades integrales de eventos como ID de sesión y nombres de usuario, información de proceso confiable, una pila de subprocesos completa con soporte integrado para todas las operaciones, registro simultáneo de información en un archivo y muchas otras características.
Estas capacidades únicas hacen de Process Monitor Portable una herramienta clave para solucionar problemas y deshacerse del malware.
Peculiaridades:
rastrear el inicio y la terminación de procesos e hilos, incluida la información del código de salida;
seguimiento de la carga de imágenes (DLL y controladores de dispositivos que se ejecutan en modo kernel); más datos recopilados sobre los parámetros de las operaciones de entrada y salida;
los filtros inofensivos que se pueden instalar en cualquier campo de datos le permiten instalar filtros que no provocarán la pérdida de datos;
La recopilación de pilas de subprocesos para cada operación permite, en la mayoría de los casos, determinar el motivo original de la operación;
recopilación confiable de información sobre procesos, incluida la ruta a la imagen del proceso, la línea de comando, así como los ID de usuario y sesión;
La arquitectura de registro avanzada amplía las capacidades del programa a decenas de millones de eventos registrados y gigabytes de datos de eventos registrados; El árbol de procesos muestra las relaciones entre todos los procesos enumerados en la información de seguimiento;
la información sobre herramientas detallada permite un fácil acceso a datos formateados que no caben en una columna;
búsqueda terminada;
Registrar todas las operaciones durante el inicio del sistema.
Comments are closed.
