Process Monitor - утиліта від розробника Sysintermals, призначена для моніторингу в реальному часі файлової системи, реєстру і процесів операційної системи. Працює на 32 і 64-розрядних ОС лінійки Windows.
Програма не вимагає установки на жорсткий диск, але повинна запускатися з облікового запису, володіє правами адміністратора. Для коректної роботи вона встановлює власний драйвер, з допомогою якого перехоплює записані дані. Спостереженню піддаються запити до файлової системи і реєстру, активність процесів і робота мережевих з'єднань.
Можливості Process Monitor
Утиліта дозволяє реалізувати наступне:
- Відстежити запуск і завершення роботи процесу або потоку.
- Виявити завантаження образів (DLL-бібліотеки або драйвер).
- Встановити фільтри, що запобігають втраті даних.
- Зібрати стек потоків для визначення причини виконання операції.
- Зібрати достовірну інформацію про процес, що складається з ідентифікатора користувача і сесії, шляху до образу і командного рядка.
- вибрати колонки для кожного властивості події.
Переваги Process Monitor
C Process Monitor можна:
- Відслідковувати співвідношення між усіма собитиями в системі завдяки дереву процесів.
- Встановити фільтри на будь-який тип даних.
- Зберегти дані для їх перегляду на іншому примірнику програми.
- Записати лог подій при завантаженні ОС.
Утиліта має простий інтерфейс. Для спрощення використання розробники впровадили підказки, завдяки яким користувач зможе переглянути повну інформацію про процес або подію. Удосконалена архітектура дозволяє відслідковувати кілька мільйонів зареєстрованих подій в системі, записуючи дані в журнал розміром кілька гігабайтів.
Process Monitor незамінний при зараженні комп'ютера особливо шкідливим ПЗ, з яким не справляється звичайний антивірус, а для виявлення джерела загрози потрібно скрупульозний аналіз активності програм і служб.
Додати коментар