Як користуватися програмою process monitor

Process Monitor - це фірмова утиліта від Microsoft для ОС Windows, що дозволяє в режимі реального часу відстежити активність будь-якої програми або програми, встановленого на комп`ютері. Грубо кажучи, Process Monitor відповідає на питання: як дізнатися, що робить та чи інша програма при установці, запуску, роботи, видаленні, які записи вносить до реєстру Windows, як використовується інтернет-з`єднання, і багато інших. Однак, при першому знайомстві з цією програмою багато користувачів не відразу зрозуміють, як же працювати з програмою Process Monitor, тому далі коротко розглянемо основні моменти.

І так, завантажити останню версію Process Monitor ви можете з нашого сайту. Завантаживши, і запустивши утиліту, в головному вікні програми ми побачимо приблизно наступне.

Незважаючи на відсутність російського інтерфейсу Process Monitor, знайти те що потрібно, використовуючи цю утиліту, не складе особливих труднощів, а все завдяки простій і інтуїтивно зрозумілій системі фільтрації.

Далі розглянемо роботу програми (як працюють фільтри в Process Monitor) на прикладі.

Припустимо, що нам потрібно дізнатися про те, що робить ту чи іншу програму на своєму комп`ютері, наприклад браузер Google Chrome.

Для початку нам необхідно знати ім`я досліджуваного процесу, в нашому прикладі це chrome.exe. Далі алгоритм дій наступний: використовуючи контекстне меню програми (Filter) або поєднання клавіш (Ctrl + L) відкриваємо Process Monitor Filter (вікно на скріншоті нижче).

Тут ми бачимо, що за замовчуванням в програмі вже задіяний ряд фільтрів, що виключають із загального списку (відображені в головному вікні програми) різного роду системні процеси, в яких немає необхідності для аналізу апріорі.

У прикладі ми створимо свій власний фільтр (по імені процесу) з метою знайти і відстежити тільки те, що стосується браузера Google Chrome (файли, записи в системному реєстрі, мережева активність і т.д.).

У першому списку, що випадає вибираємо «Process Name» (за замовчуванням там «Architecture»).

У другому випадку залишаємо «is», тобто ми включаємо значення в пошук, а далі вибираємо сам процес «chrome.exe», за умови, що браузер вже запущений (якщо ми ходимо відстежити, що робить та чи інша програма до запуску, то назва процесу в це поле необхідно вводити вручну).

У четвертому полі також залишаємо значення за замовчуванням «Include» (це дозволить відображати в загальному потоці, тільки цікавий для нас процес). Для додавання фільтру натискаємо «Add».

Натискаємо «Apply» і «OK».

І відразу ж бачимо всю детальну інформацію саме по процесу «chrome.exe»: ID процесу, потоку, звернення до файлів, системного реєстру Windows і т.д.

Натиснувши зелену стрілку в меню програми, можна відразу ж перейти до місця розташування будь-якого файлу або ключа реєстру зі списку.

Якщо у вас є питання, чи виникли проблеми в процесі роботи з Process Monitor, то рекомендуємо відвідати офіційний форум розробника (Sysinternals), присвячений цій програмі.