Process Monitor是一个Windows系统下先进的监视工具,它可以显示文件系统、注册表、网络连接、进程/线程活动的确切时间。它结合了Filemon和Regmon两个Sysinternals的早期工具,并且增添了大量功能上的提升,例如丰富且无损的过滤器、全面的事件属性(会话ID、用户名、可靠的进程信息、完整的线程堆栈、同时记录到文件)。这个工具将会成为处理系统故障和恶意软件检测的核心工具。
转载请附上原文出处链接及本声明。
使用方法和步骤:
一 管理员权限打开软件
二 设置过滤条件,如下图这里选择只监控文件操作
三 设置过滤条件,这里得过滤条件是explorer进程操作后缀是doc得文件且日志描述中要有delete字符得
四 开始监控
五 分析日志
以上就是procmon简单得使用方法。
