很多网吧经常有遇到有一些客户机多了一些广告或者是可能是有中毒的情况.Process Monitor 软件可以方便的监视和记录系统各程序的进程线程,注册表,网络,文件读写等活动. 1,开超级用户,双击打开程序,把用户许可允许了,否则开机的时候会要求许可.为了让程序尽快的启动,建议将程序添加到注册表userinit 项中.http://www.583go.com/article-1976-1.html也可参考此链接,将Process Monitor开机启动. 2,设置程序右上四个监视都打开,分别是注…

多 时候我们要调整一项 Windows 的功能时只需更改一下注册表即可实现.而很多大家眼中所谓的高手,对 Windows 注册表更是玩得出神入化.难道这些高手把 Windows 注册表都记下来了?答案是当然不可能.那么,我们怎么知道 Windows 中的某个功能对应的是哪个注册表值呢? 在接下来的文章内容中,我们将以示例的方式教会大家使用 Process Monitor 的事件监控功能来找出某个 Windows 选项所对应的注册表值. 使用Process Monitor找出注册表值 相 信大家都…

软件名称: Process Monitor V2.96 (系统监视工具) 汉化免费绿色版软件语言: 简体中文授权方式: 免费软件运行环境: Win7 / Vista / Win2003 / WinXP 软件大小: 942KB图片预览: 软件简介:Process Monitor是一个高级的Windows系统监视工具,不但可以监视进程/线程,还可以关注到文件系统,注册表的变化.它包含2个Sysinternals遗留组件:Filemon 和 Regmon,并添加了大量功能,有兴趣的可以去再关注一下 软…

[筛选亮点] Process Monitor提供了一些方式来配置筛选器和高亮显示.         筛选器的包括与排除 您能够在筛选器中指定事件的属性,这样就能够令Process Monitor仅显示或排除与您所指定的属性值相匹配的事件.全部的筛选器都是无损检測.也就是说这仅会对Process Monitor显示事件的方式产生影响,而不会影响潜在的事件数据. 当您选取了一项事件后,在"事件(Event)"菜单的"包括(Include)"与"排除(Exclu…

      这是只一个简单的例子,当然还有更复杂的规则说明,可以参考一下列表里的规则. 最后说下 process monitor 到底有什么用? 除了那些电脑高手喜欢分析程序运行情况外, 还有那些编程人员对程序运行情况的分析, 及查找电脑内是否有 木马的情况等. 第二部分:一个使用实例 ( 微软 Process Monitor 证实“窥私门”事件 ) 近期, 360 隐私保护器曝出腾讯 “ 窥私门 ” 事件.无数网民发现, QQ 聊天工具在暗中密集扫描电脑硬盘.窥视 用户的隐私文件, 另两款聊天…

[导入与导出配置] 一旦您配置了一个筛选器,您能够使用"工具(Tools)"菜单中的"保存筛选器(SaveFilters)"菜单项将其保存.Process Monitor将您所保存的筛选器加入到"读取筛选器(Load Filter)"菜单,便于您能够方便地訪问.您也能够选择"工具(Tools)"菜单中的"管理筛选器(Organize Filters)"来打开管理筛选器对话框,以改变筛选器的显示顺序.您能够使…

http://zhidao.baidu.com/link?url=Kqav4qkQSprC5FnpHPOGJvhqvY9fJ9-Vdx9g_SWh4w5VOusdRJo4Vl7qIdrG4LwRJvraB9s9UipTVOgp7NJvLGIXiaXwWjQz5LP0TX_ixyC Process Monitor监控进程操作注册表如何实现?  2014-09-14 14:485203751 | 浏览 1092 次  操作系统 Process Monitor这个工具是微软的一个监控进程注册表操作,文…

[筛选与高亮显示] Process Monitor提供了一些方式来配置筛选器和高亮显示.         筛选器的包含与排除 您可以在筛选器中指定事件的属性,这样就可以令Process Monitor仅显示或排除与您所指定的属性值相匹配的事件.所有的筛选器都是无损检测,也就是说这仅会对Process Monitor显示事件的方式产生影响,而不会影响潜在的事件数据. 当您选取了一项事件后,在"事件(Event)"菜单的"包含(Include)"与"排除(Ex…

[译者注] Process Monitor是一款非常著名的系统进程监视软件.总体来说,Process Monitor相当于Filemon+Regmon,其中的Filemon专门用来监视系统中所有文件的操作过程,而Regmon用来监视注册表的读写操作过程.用户可以利用Process Monitor对系统中的文件系统以及注册表操作等方面同时进行监视和记录.通过监控系统中相应位置的变化,对于帮助诊断系统故障或是发现恶意软件.病毒或木马来说,非常有用.这是一款先进的 Windows 系统和应用程序监视工…

同事给的,用起来感觉很不错,官网地址:http://technet.microsoft.com/en-us/sysinternals/bb896645.aspx 以下为官网介绍: Introduction Process Monitor is an advanced monitoring tool for Windows that shows real-time file system, Registry and process/thread activity. It combines the…