process_monitor教程汇总
此文收集于网络，我进行了一些整理，分了三个部分如下。
第一部分：一个简要的教程
微软出品用于监视Windows系统里程序的运行情况，监视内容包括该程序对注册表的读写、对文件的读写、网络的连接、进程和线程的调用情况。
可以看出processmonitor是非常强大的一款软件，普通人就不要使用了，这可是电脑高手使用的软件，断线的风筝也谈不上高手，因为process monitor 里面的很多专业词汇看得并不太明白，本教程只是说明一下如何使用process monitor&这款超强的系统监视软件。
启动processmonitor后，process monitor会自动扫描分析系统当前程序的运行情况。
我们注意processmonitor界面右上角的工具栏上的几个图标，他们分别表示注册表的读写、对文件的读写、网络的连接、进程和线程的调用和配置事件。
搞清楚这几个图标代表的意义是必需的，因为在监视记录里的操作类型就是以这些图标来区别的，同时我们也可以通过点击工具栏上的这几个图标来开启和关闭监视内容。如：我们要去掉监视注册表读写，我们只需点击一下注册表读写按钮就行了。
在默认情况下processmonitor会监视系统内所有的程序运行情况，而通过在实际操作过程中我们只需对某个程序进行监视，那么我们就可以使用过滤器功能进行过滤。
在菜单过滤器里点击过滤器，可以打开过滤器。
过滤器的操作也很简单，我们以只监视QQ为例，我电脑上的QQ运行后的PID为<span style="color:#8，我们将这个<span style="color:#8增加进过滤规则列表内，并且同时看看里面有没有其它的过滤规则列表，注意绿色钩显示的都删除。
这是只一个简单的例子，当然还有更复杂的规则说明，可以参考一下列表里的规则。
最后说下processmonitor到底有什么用？
除了那些电脑高手喜欢分析程序运行情况外，还有那些编程人员对程序运行情况的分析，及查找电脑内是否有木马的情况等。
第二部分：一个使用实例(微软Process Monitor证实“窥私门”事件)
近期，<span style="color:#0隐私保护器曝出腾讯“窥私门”事件。无数网民发现，QQ聊天工具在暗中密集扫描电脑硬盘、窥视用户的隐私文件，另两款聊天工具MSN和阿里旺旺则没有类似行为。随即有网友曝料称，早有人通过微软processmonitor（进程监视工具）发现QQ窥私的秘密。 　　据悉，process monitor是微软旗下的Windows系 　　统进程监视工具，能够对系统中的任何文件和注册表操作进行监视和记录，帮助用户判断某款软件是否存在“越轨”行为。与<span style="color:#0隐私保护器相比，process monitor采用了类似的原理，但是监测对象更广泛，适合具备一定电脑知识的用户使用。 　　笔者下载安装了最新的process monitor2.93版，并开启QQ、MSN、阿里旺旺、飞信等聊天工具进行对比测试。在运行这些软件后，既不点击软件面板上的任何按钮，也不进行任何操作，以此判断它们有没有在后台悄悄“翻看”用户的隐私文件。 process monitor监测记录表明，QQ不仅会自动访问许多与聊天无关的程序和文档，例如“我的文档”等敏感位置，测试当天的上网记录也没能幸免。随后，QQ还会产生大量网络通讯，很可能是将数据上传到腾讯服务器。短短<span style="color:#分钟内，它访问的无关文件和网络通讯数量多达近万项！MSN等其它聊天工具的行为则要规矩得多，只是访问了自身文件和必要的系统文件。
process monitor验证：自动访问用户上网记录等隐私数据，并进行网络通讯
经验证，QQ偷偷访问的隐私信息几乎覆盖了用户上网的一举一动，包括看过哪些网页、装了哪些软件、电脑桌面上有哪些文件、所有Office文档、甚至电脑登陆所有网站、博客、邮箱的登陆信息cookies缓存文件，完全在QQ的监控范围之内。
　　鉴于process monitor是微软提供的工具，其验证结果无疑非常客观、准确。读者可参考以下步骤自行操作，亲眼看看QQ对你隐私的掌握是不是已经到了无孔不入的地步：
<span style="color:#、访问下载并安装process monitorv2.93； <span style="color:#、运行process monitor，在Filter菜单中设置监测过滤条件，包括：
<span style="color:#) Process name is qq.exe, Include （监测并记录QQ进程的活动） <span style="color:#) Path contains tencent, Exclude （排除QQ访问自身文件的活动） <span style="color:#) Path begins with C:\windows,Exclude
（排除QQ访问系统文件的活动）
<span style="color:#、在软件界面中选择Show File System Activity（QQ进程访问的文件），去除对注册表的监测显示，让监测结果更加直观。如下图：
第三部分：一个山寨版使用说明书
此软件主要功能是：监控文件、注册表、进程、网络访问、事件。
二、详细功能
<span style="color:#、可以显示每条监控记录的详细信息 &&&&& 双击指定记录，或者右键-&属性就可以查看具体详细信息。
<span style="color:#、转到
&&&&& 在指定的记录上右键-&Jump to可以转到相应的注册表键或者文件上。
<span style="color:#、Process Tree
&&&&& 进程树显示，Tool-&ProcessTree(Ctrl+T)，顾名思义，显示进程详细信息，及调用关系。
<span style="color:#、活动进程、文件、注册表、栈、网络、引用总结
&&&&& 对当前监控的总括描述，通过菜单Tool进入相应功能。
二、软件设置
<span style="color:#、设置显示的列
Options-&SelectColumns,具体每列代表的意思如下(英文,为了防止歧义这里就不翻译了).
Application Details
&&&&&&&&&Process Name The name of the process in whichan event occurred.
&&&&&&&&&Image Path The full path of the image running in aprocess.
&&&&&&&&&Command Line The command line used to launch aprocess.
&&&&&&&&&Company Name The text of the company nameversion string embedded in a process image file. This text is optionallydefined by the application developer.
&&&&&&&&&Description The text of the productdescription string embedded in a process image file. This text is optionallydefined by the application developer.
&&&&&&&&&Version The product version number embedded in aprocess image file. This information is optionally specified by the applicationdeveloper.
Event Details
&&&&&&&&&Sequence Number The relative position of theoperation with respect to all events included in the current filter.
&&&&&&&&&Event Class The class (File, Registry,Process) of the event.
&&&&&&&&&Operation The specific event operation (e.g. Read,RegQueryValue, etc.).
&&&&&&&&&Date & Time Both the date and the time of anoperation.
&&&&&&&&&Time of Day Only the time of an operation.
&&&&&&&&&Path The path of the resource that an event references.
&&&&&&&&&Detail Additional information specific to anevent.
&&&&&&&&&Result The status code of a completedoperation.
&&&&&&&&&Relative Time The time of the operationrelative to Process Monitor's start time or the last time that the ProcessMonitor display was cleared.
&&&&&&&&&Duration The duration of an operation that hascompleted.
Process Management
&&&&&&&&&User Name The name of the user account in whichthe process that performed an operation is executing.
&&&&&&&&&Session ID The Windows session in which the processthat executed an operation is executing.
&&&&&&&&&Authentication ID The logon session in which theprocess that executed an operation is executing.
&&&&&&&&&Process ID The Process ID (PID) of the process thatexecuted an operation.
&&&&&&&&&Thread ID The Thread ID (TID) of the thread thatexecuted an operation.
&&&&&&&&&Integrity Level The integrity level at which theprocess that executed an operation is running (Windows Vista only).
&&&&&&&&&Virtualized The virtualization status of theprocess that executed an operation (Windows Vista only).
<span style="color:#、过滤显示内容
&&&&& Filter-&Filter(Ctrl+L),这里的过滤设置很灵活，看下图便知
<span style="color:#、高亮度显示指定条件的内容
&&&&& Filter-&Highlight(Ctrl+H)，条件的设置跟过滤一样
<span style="color:#、清屏和自动滚动
&&&&& 清屏Edit-&Clear Display(Ctrl+X)
&&&&& 自动滚动保持最新的记录在最下面滚动显示Edit-&AutoScroll(Ctrl+A)
<span style="color:#、其他设置
其他设置还包括，打开、保存、备份文件，导入、导出配置文件，保存和导入过滤设置文件，字体设置等基本设置，不一一类举，使用时一看便知。
本分类共有文章14篇,更多信息详见
& 2012 - 2016 &
&All Rights Reserved. &
/*爱悠闲图+*/
var cpro_id = "u1888441";
/*爱悠闲底部960*75*/
var cpro_id = "u1888128";当前位置： >
> Windows系统和应用程序监视工具 Process Monitor v3.01
绿色汉化版
Windows系统和应用程序监视工具 Process Monitor v3.01
绿色汉化版
软件大小：1.26MB
软件语言：简体中文
软件类型：
软件授权：免费软件
更新时间：
软件类别：系统增强
软件官网：
应用平台：
网友评分：
软件介绍人气软件下载地址相关文章
Microsoft .NET Framework 4.5正式版是一个针对 .NET Framework 4 的高度兼容的就地更新。通过将 .NET Framework 4.5 与 C# 或 Visual Basic 编程语言结合使用，您可以编写一键U盘装系统让你彻底告别光驱，人人都能装系统不用请高手，人人都能维修电脑电脑装系统不求人用手机控制电脑键盘鼠标的非常不错的好玩的软件傻瓜化破解Win7 4GB内存限制，ReadyFor4GB是国人编写的傻瓜化破解Win7内存4GB限制工具，让32位系统能用上4G或者更大的内存。应该说是识别，但是内存还是不能很好的用尽，4GMicrosoft .NET Framework 4.0 正式版补丁支持ai、psd、cdr、eps图片缩略图浏览功能。这个小补丁很实用，安装也很简单iis支持asp.net 3.0必须要安装的东西
Microsoft .NET Framework 3.5 包含许多与 .NET Framework 2.0 和 .NET Framework 3.0 都可兼容的新功能..NET Framework 3.5 包括若Microsoft .NET Framework 2.0 简体中文版Microsoft& Office 2003 Service Pack 3 (SP3) 是 Office 2003 安全性演进过程中的一个重大改变.它进一步强化了 Office 套件,使之能够有效抵御潜在的攻击和其他安AutoHotkey是简易而功能强大的热键脚本语言。使用者可将键盘、鼠标甚至游戏摇杆的移动和点击动作记录下来。比较特别的一点是：AutoHotkey具备一个脚本编译器，当你用Record
Windows系统和应用程序监视工具 Process Monitor v3.01
绿色汉化版
CopyRight &
JB51.Net , All Rights ReservedProcessMonitor下载 - 免费资料下载 - 项目源码网
ProcessMonitor
更新日期：
资料分类：
资料大小： 787.35KB
资料标签：
资料授权：免费共享
下载次数：1次
应用平台：WinXp, Win2003, Win2000, WinVista, Win9x
如果本资料错误或暂时无法下载，请联系我们
ProcessMonitor介绍
ProcessMonitor介绍进程监视,用于windows系统监视进程
ProcessMonitor相关资料
ProcessMonitor评论
本周热门资料一本进阶VC6非常难得的一本好书，现在发真题加答案,收录了从90年来的软件设计师2006年下半年软件设计师上午题C++程序开发例题与习题msdn for vb(2)很牛的面向对象分析设计课件好东西大家分享，希望对大家有帮助。。。JavaScript2.0.1.rar,(自己写的,绝非转发)C#写的实现QQ软讲述了有关中间件的技术产品应用
热门关键词
源码网资料下载 () - 最大的软件项目资料下载站ProcessMonitor－Win7等各种Win系统（无论32位还是64位）的FileMon、RegMon官网免费下载,ProcessMonitor－Win7等各种Win系统（无论32位还是64位）的FileMon、RegMon官方最新版下载-126下载
我的下载文件　　　　　　　　　　
好评：50.00%(0)
差评：50.00%(0)
分享给好友:复制地址
用户其它文件
最新上传文件
文件描述介绍
=================================重要提醒：【ProcessMonitor－Win7等各种Win系统（无论32位还是64位）的FileMon、RegMon】已经更新至最新稳定版功能更稳定强大！永久免费！老版本已失效，请下载此最新版↓最新稳定版本地高速下载：
电信用户高速下载： 　
其他网络高速下载： 　
=================================
文件下载地址
电信高速下载
联通高速下载软件介绍：Process Monitor 这是一个高级的Windows监视工具,不但可以监视进程/线程,还可以关注到文件系统,注册表的变化.它包含2个Sysinternals遗留组件:Filemon 和 Regmon,并添加了大量功能,有兴趣的可以去再关注一下.
下载地址：
如果您发现该软件不能下载，为了保证您快速的下载,推荐使用[网际快车]等专业工具下载. 为确保所下软件能正常使用,请使用[WinRAR v3.8]或以上版本解压本站软件.站内软件都是由网上收集，只供网友学习使用，如果所收集的软件侵犯了您的版权，请告知。