Sysinternal ได้ออกโปรแกรม Process Monitor เวอร์ชัน 1.2 เมื่อวันที่ 24 กรกฎาคม 2550 โดย Process Monitor เป็นเครื่องมือสำหรับใช้มอนิเตอร์การทำงานของระบบแบบเรียลไทม์ ลักษณะการทำงานนั้น เป็นการรวมการทำงานของสองโปรแกรมคือ Filemon และ Regmon โดยสามารถเลือกทำการแสดงผลได้หลากหลายรูปแบบ เช่น session IDs, user names และ ข้อมูลของ process ที่กำลังรันอยู่ในระบบ เป็นต้น
Process Monitor เป็นเครื่องมือที่มีความสามารถสูง ซึ่งเหมาะสำหรับใช้ในการแก้ไขปัญหา เกี่ยวกับการทำงานของระบบวินโดวส์ รวมถึงการแก้ไขปัญหาด้านมัลแวร์ โดยสามารถทำงานได้บน Windows 2000 SP4 ที่ติดตั้ง Update Rollup 1, Windows XP SP2, Windows Server 2003 SP1, Windows Vista โดยสามารถทำงานได้ทั้งแพลตฟอร์ม 32 บิต และ 64 บิต
การใช้งาน Process Monitor
Process Monitor นั้น มีข้อดีต่างมากมาย รายละเอียดข้างล่างเป็นส่วนหนึ่งของข้อดีของ Process Monitor
- มอนิเตอร์ process และ thread ที่ทำงานในตอนระบบเริ่มทำงาน (Startup) และ จบการทำงาน (Exit) รวมถึงโค้ดสถานะของการจบการทำงาน (Exit)
- มอนิเตอร์อิมเมจของการโหลดไฟล์ DLL และ ไดรฟ์เวอร์ของอุปกรณ์ที่ทำงานใน kernel-mode
- ใช้ในการเก็บข้อมูลของการทำงานของระบบ Input และ Output
- มีฟังก์ชันฟิลเตอร์ Non-destructive ซึ่งทำให้สามารถใช้งานการฟิลเตอร์โดยที่ไม่ทำให้เสียข้อมูล
- ใช้ในการเก็บข้อมูล thread stacks ของการทำงานต่างๆ ซึ่งมีประโยชน์สำหรับใช้ในการระบุสาเหตุของปัญหา
- ข้อมูลที่ได้จากการเก็บข้อมูลมีความน่าเชื่อถือสูง
- สามารถทำการปรับแต่งการตั้งค่าได้ ทำให้สามารถนำไปประยุกต์ใช้งานได้ตรงกับความต้องการ
- การฟิลเตอร์มีความยืดหยุ่นสูง สามารถทำการฟิลเตอร์ฟีลด์ที่ต้องการได้
- มีสถาปัตยกรรมการบันทึกเหตุการณ์ขั้นสูง สามารถนำไปใช้งานได้อย่างกว้างขวาง
- การแสดง Process tool นั้น จะแสดงข้อมูลต่างๆ ที่เป็นประโยชน์
- และอีกมากมาย โดยสามารถอ่านรายละเอียดได้จากไฟล์ Help และทดลองใช้งานดูครับ
ดาวน์โหลด
สำหรับผู้ที่สนใจสามารถทำการดาวน์โหลดโปรแกรม Process Monitor v1.2 ได้ฟรีที่เว็บไซต์ Sysinternals Process Monitor v1.2
เริ่มต้นใช้งาน
Process Monitor v1.2 สามารถใช้งานได้โดยไม่ต้องทำการติดตั้งลงเครื่องคอมพิวเตอร์ โดยไฟล์ดาวน์โหลดของ Process Monitor v1.2 นั้นจะอยู่ในไฟล์แบบ zip เมื่อทำการดาวน์โหลดเสร็จเรียบร้อยแล้ว ก็ให้ทำการแตกไฟล์ แล้วทำการเรียกโปรแกรมโดยดับเบิลคลิกที่ไฟล์ procmon.exe ซึ่งจะได้หน้าต่างโปรแกรมดังรูปที่ 1 และหากต้องการดู Properties ของโปรเซสก็ทำได้โดยทำการดับเบิลคลิกโปรเซสที่ต้องการ ซึ่งจะได้หน้าต่างโปรเซสรูปที่ 2
รูปที่ 1 Process Monitor
รูปที่ 2 Process Properties
ลิงก์ที่เกี่ยวข้อง
© 2007 TWA Blog. All Rights Reserved.
0 Comment:
Post a Comment