Windows e le tue applicazioni combinano importanti informazioni operative e impostazioni utente nel registro. Lo strumento gratuito Process Monitor fornisce quindi preziose informazioni per la risoluzione dei problemi e la difesa contro il malware, i
Per comprendere le attività del sistema, rintracciare malfunzionamenti ed errori e scoprire accessi di malware, il registro di Windows è di fondamentale importanza. Questo perché si accede al registro molti milioni di volte durante una normale sessione di lavoro di Windows.
Questo accesso è mostrato dallo strumento gratuito "Monitoraggio processo" di Windows Sysinternals, parte del sito Web Microsoft TechNet. Process Explorer monitora e visualizza in tempo reale tutte le attività del file system su un sistema operativo Windows. Combina le funzioni delle due vecchie utilità Sysinternals Filemon e Regmon e aggiunge un ampio elenco di miglioramenti, inclusi filtri avanzati e non distruttivi, proprietà estese degli eventi come ID di sessione e nomi utente, informazioni di processo affidabili, stack di thread completi con built-in supporto dei simboli per ogni operazione, registrazione simultanea su un file e molto altro.
Process Monitor monitora e registra tutte le azioni, ad esempio per identificare i tentativi falliti di leggere e scrivere le chiavi di registro. Consente inoltre di filtrare in base a chiavi, processi, ID di processo e valori specifici. Lo strumento mostra anche come le applicazioni utilizzano file e DLL e rileva errori critici nei file di sistema. Le seguenti potenti funzionalità rendono Process Monitor un'utilità fondamentale per la risoluzione dei problemi e il rilevamento di malware nel sistema:
- I filtri ti consentono di vedere attraverso i milioni di risultati per identificare la causa di un processo.
- Raccolta affidabile dei dettagli del processo, inclusi percorso file, riga di comando, ID utente e ID sessione
- Lo strumento albero dei processi mostra la relazione di tutti i processi a cui si fa riferimento in una traccia.
- Tooltip di processo e tooltip dettagliato per la semplice visualizzazione delle informazioni sull'immagine di processo
- Registro del tempo di avvio di tutti i processi
Per familiarizzare con le funzionalità di Process Monitor, il file della guida è una buona introduzione per capire cosa sta succedendo quando si "guarda Windows al lavoro".
Commissioning Process Monitor è molto semplice perché il programma non richiede alcuna installazione. Basta scaricare lo strumento dall'indirizzo fornito, decomprimere l'archivio ZIP ed eseguire Procmon.exe. Lo strumento freeware funziona su tutti i sistemi Windows (32 e 64 bit) da Windows XP. Piccolo inconveniente: è offerto solo in una versione in lingua inglese. La versione corrente di Process Explorer può essere scaricata da questo collegamento diretto nell'area download di Sysinternals.