Das kostenlose Tool namens Process Monitor ist heute in einer neuen Version erschienen. Die Entwickler Mark Russinovich and Bryce Cogswell haben die Version 2.8 veröffentlicht und zum Download freigegeben. Process Monitor ist ein erweitertes Windows Überwachungstool, mit dem die Dateisystem-, Registrierungs- und Prozess-Thread aktivitäten in Echtzeit angezeigt werden. Die äußerst leistungsfähigen Features machen Process Monitor zu einem wichtigen Bestandteil für die Fehlerbehebung und die Suche nach schädlichen Programmen. Die Version 2.8 steht auf der folgenden Webseite von Microsoft zum Download zur Verfügung.
Download -> Process Monitor für Windows bei Microsoft herunterladen
Die neue Version steht ab sofort auf der folgenden Webseite zum Download bereit:
- Process Monitor v2.8 By Mark Russinovich and Bryce Cogswell
Displays new Windows 7 CreateFile options, includes file-delete operations in the Category filter’s Write subcategory, and displays names for more IOCTLs and result codes.
http://technet.microsoft.com/en-us/sysinternals/bb896645.aspx
http://download.sysinternals.com/Files/ProcessMonitor.zip
Process Monitor v2.8 for Windows Release Notes
- Displays new Windows 7 CreateFile options, includes file-delete operations in the Category filter’s Write subcategory, and displays names for more IOCTLs and result codes.
Verbesserungen bei Process Monitor im Vergleich zu Filemon und Regmon
Die Benutzeroberfläche und die Optionen von Process Monitor sind ähnlich aufgebaut wie bei Filemon und Regmon, wurden allerdings von Grund auf neu entwickelt und dabei mit zahlreichen bedeutenden Verbesserungen ausgestattet, beispielsweise:
- Überwachung des Startens und Beendens von Prozessen und Threads (mit Beendungsstatuscodes).
- Überwachung von Abbildladevorgängen (DLL- und Kernelmodus-Gerätetreiber).
- Erfassung umfangreicherer Daten für die Ein- und Ausgabeparameter von Vorgängen.
- Nichtdestruktive Filter zum Festlegen von Filtern ohne Datenverlust.
- Erfassung von Threadstapeln für jeden Vorgang, sodass die Hauptursache für einen Vorgang in vielen Fällen ersichtlich wird.
- Zuverlässige Erfassung von Prozessdetails, z. B. Abbildpfad, Befehlszeile, Benutzer, Sitzungs-ID.
- Konfigurierbare und verschiebbare Spalten für sämtliche Ereigniseigenschaften.
- Filter für alle Datenfelder festlegbar, auch für Felder, die nicht als Spalten konfiguriert sind.
- Erweiterte Protokollierungsarchitektur, auf viele Millionen von erfassten Ereignissen und mehrere Gigabyte an Protokolldaten skalierbar.
- Prozessstrukturtool zur Anzeige der Beziehungen aller Prozesse, die in einer Spur genannt werden.
- Systemeigenes Protokollformat und damit Beibehaltung aller Daten zum Laden in eine andere Process Monitor-Instanz.
- Process-QuickInfo zur unkomplizierten Anzeige von Informationen zu Prozessabbildern.
- Detail-QuickInfo für den komfortablen Zugriff auf formatierte Daten, die nicht in die Spalten passen.
- Abbrechbare Suche.
- Protokollierung aller Vorgänge zum Startzeitpunkt.
Damit Sie rasch mit allen Features von Process Monitor vertraut werden, sollten Sie die Hilfedatei lesen und anschließend die einzelnen Menübefehle und Optionen auf einem Livesystem durchgehen und aufrufen.