Process Monitor программа для мониторинга файловой системы, реестра и процессов в оперативной памяти. Эта утилита объединяет в себе возможности программ Filemon (мониторинг файловой системы) и Regmon (мониторинг реестра), но при этом Process Monitor обладает более широкими возможностями. В утилите доступен просмотр всех загруженных библиотек и внутренних kernel-драйверов различных устройств, вывод детальной информации о каждом процессе (полный путь к файлу, ID сессии, имя пользователя). Мощная система ведения логов позволяет обрабатывать десятки миллионов различных параметров процессов, происходящих в системе, и сохранять в лог-файл до одного гигабайта данных. Богатые возможности Process Monitor позволяют решать различные проблемы в работе системы и программ, а также самостоятельно излечивать систему от вирусов и следов их активности.
«Утилиты Sysinternals. Справочник» CHM+PDF, Руссинович М., Маргозис А.
Другие утилиты от Sysinternals на Ru-Board: Sysinternals (Microsoft) Autoruns | Sysinternals (Microsoft) DiskMon | Sysinternals (Microsoft) Filemon | Sysinternals (Microsoft) PageDefrag | Sysinternals (Microsoft) Process Explorer | Sysinternals (Microsoft) RegMon
