파일, 레지스트리, 프로세스의 실제 활동을 실시간으로 모니터링 - Microsoft Process Monitor v3.2 Rev 2 한글

Posted by IT'GUM
2015.06.28 14:30 IT/Utilities



# 파일 시스템, 레지스트리와 프로세스 과정의 실제 활동을 실시간으로 보여주는 윈도를 위한 확장된 모니터링 툴

# Filemon 기능과 Regmon 기능의 특징을 결합

# 시간과 날짜, 프로세스 이름, PID, 운영, 경로, 결과, 상세 정보등의 항목으로 내용을 보여줌

# 무설치, 포터블


다운로드

ProcessMonitorPortable_3.20_Rev_2_online.paf.rar



# 실행


다음 다음 다음 으로~~





프로그램이 실행되면 기본적으로 선택된 모든 활동을 리스트 형태로 보여주지만 우측 상단에 있는 Show Registry Activity, Show file System Activity, Show Process and Thread Activity의 3가지 버튼을 이용해서 모니터링 유무를 선택할 수 있습니다.


이벤트 내용을 파일로 저장할 수 있으며, 파일 형식은 PML 포맷과 CSV 포맷이 지원됩니다. 캡쳐, 오토스크롤, 삭제 등의 기능 사용과 필터, 하이라이트, 검색, 오브젝트 점프등의 기능 사용도 가능합니다.


가장 독특하면서도 강력한 기능은 툴킷의 Malware와 시스템의 문제에 대한 수리를 위한 데이타를 프로세서 모니터에서 만들수 있습니다.



☞ 주요기능

* 프로세서와 Thread의 시작과 종료의 모니터링

* 이미지(Dll과 커널 모드 디바이스 드라이버) 로드 모니터링

* 운영체제의 Input과 Output 매게 변수를 위한 데이타 캡쳐

* Non-destructive filters는 데이타의 손실없이 필터 세팅을 통해 사용자가 허락

* 각 가동을 위한 실제 스택의 캡쳐

* 프로세서 상세정보, 이미지 경로 포함, 명령어 라인, 사용자, 세셔 ID의 캡쳐

* 어떠한 이벤트 속성을 위한 이동과 수정가능한 Columns

* 필터는 컬럼으로 형성되지 않는 어떠한 데이타 필드나 필드를 포함하지 않더라고 세팅을 할 수 있습니다.

* 기가 바이트의 로그 데이타와 수천만의 캡쳐한 이벤트를 기록

* 트레이스에서 모든 프로레스 과정의 관계를 보여주는 프로세스 트리 제공

* 로그 포맷은 다른 프로세스 모니터에서 로드하기 위해 보존

* 프로세스 이미지 정보의 쉬운 보기를 위한 프로세스 툴팁 

이 댓글을 비밀 댓글로