ProcessMonitor是一个高级的Windows监视工具,不但可以监视进程/线程,还可以关注到文件系统,注册表的变化.它结合了两个传统的Sysinternals工具,Filemon和Regmon的特点,增加了一个广泛的名单,其中包括丰富的增强和非破坏性的过滤,全面的事件属性,如会话ID和用户名,可靠的处理信息,具有集成的符号,对于每个操作支持完全线程堆栈,同时记录到一个文件,等等。其独特的强大功能将过程监控系统故障排除的工具和恶意软件的核心工具。