Process Monitor

Process Monitor – Windows-приложение для отслеживания активных процессов на ПК. Можно отслеживать активность исполняемых файлов и их взаимодействие с другими компонентами ОС. Для быстрого поиска можно использовать набор фильтров и сортировку.

Процессы

При открытии программы сразу отображается список всех активных в данный момент процессов. Поддерживается сортировка по различным параметрам – дата запуска, имя, идентификатор и другие. Есть возможность посмотреть каталог расположения и название файла, которому принадлежит определенный процесс.

Для каждого процесса можно посмотреть подробную информацию. Для этого необходимо вызвать контекстное меню и активировать пункт Properties. Откроется дополнительная панель для просмотра всех свойств. Кроме прочего, указывается идентификатор сессии, перечень задействованных DLL и системных компонентов.

Активность

Отдельная секция позволяет фиксировать все обращения к системному реестру и накопителю. Это позволяет отслеживать любую подозрительную активность и по косвенным признакам детектировать угрозы. Данный алгоритм доказал свою эффективность и нередко используется антивирусами для поиска неизвестных угроз.

Встроен режим трассировки с возможностью сохранить данные, полученные в процессе мониторинга. В параметрах можно активировать функцию ведения журнала, в котором сохраняются все выполненные операции. В режиме просмотра дерева процессов можно быстро обнаружить зависимости между различными приложениями.

Особенности

• приложение представляет собой диспетчер процессов;
• функция анализа всех активных программ;
• возможность фиксировать всю активность при помощи журнала;
• мониторинг обращения к реестру и накопителю;
• утилита распространяется бесплатно.