Process Monitor v1.2 avilable for download ~ Windows Administrator Blog

Thursday, July 26, 2007

Process Monitor v1.2 avilable for download

By dtp 7:34:00 AM No comments

การใช้งานโปรแกรม Process Monitor v1.2
Sysinternal ได้ออกโปรแกรม Process Monitor เวอร์ชัน 1.2 เมื่อวันที่ 24 กรกฎาคม 2550 โดย Process Monitor เป็นเครื่องมือสำหรับใช้มอนิเตอร์การทำงานของระบบแบบเรียลไทม์ ลักษณะการทำงานนั้น เป็นการรวมการทำงานของสองโปรแกรมคือ Filemon และ Regmon โดยสามารถเลือกทำการแสดงผลได้หลากหลายรูปแบบ เช่น session IDs, user names และ ข้อมูลของ process ที่กำลังรันอยู่ในระบบ เป็นต้น

Process Monitor เป็นเครื่องมือที่มีความสามารถสูง ซึ่งเหมาะสำหรับใช้ในการแก้ไขปัญหา เกี่ยวกับการทำงานของระบบวินโดวส์ รวมถึงการแก้ไขปัญหาด้านมัลแวร์ โดยสามารถทำงานได้บน Windows 2000 SP4 ที่ติดตั้ง Update Rollup 1, Windows XP SP2, Windows Server 2003 SP1, Windows Vista โดยสามารถทำงานได้ทั้งแพลตฟอร์ม 32 บิต และ 64 บิต

การใช้งาน Process Monitor
Process Monitor นั้น มีข้อดีต่างมากมาย รายละเอียดข้างล่างเป็นส่วนหนึ่งของข้อดีของ Process Monitor

มอนิเตอร์ process และ thread ที่ทำงานในตอนระบบเริ่มทำงาน (Startup) และ จบการทำงาน (Exit) รวมถึงโค้ดสถานะของการจบการทำงาน (Exit)
มอนิเตอร์อิมเมจของการโหลดไฟล์ DLL และ ไดรฟ์เวอร์ของอุปกรณ์ที่ทำงานใน kernel-mode
ใช้ในการเก็บข้อมูลของการทำงานของระบบ Input และ Output
มีฟังก์ชันฟิลเตอร์ Non-destructive ซึ่งทำให้สามารถใช้งานการฟิลเตอร์โดยที่ไม่ทำให้เสียข้อมูล
ใช้ในการเก็บข้อมูล thread stacks ของการทำงานต่างๆ ซึ่งมีประโยชน์สำหรับใช้ในการระบุสาเหตุของปัญหา
ข้อมูลที่ได้จากการเก็บข้อมูลมีความน่าเชื่อถือสูง
สามารถทำการปรับแต่งการตั้งค่าได้ ทำให้สามารถนำไปประยุกต์ใช้งานได้ตรงกับความต้องการ
การฟิลเตอร์มีความยืดหยุ่นสูง สามารถทำการฟิลเตอร์ฟีลด์ที่ต้องการได้
มีสถาปัตยกรรมการบันทึกเหตุการณ์ขั้นสูง สามารถนำไปใช้งานได้อย่างกว้างขวาง
การแสดง Process tool นั้น จะแสดงข้อมูลต่างๆ ที่เป็นประโยชน์
และอีกมากมาย โดยสามารถอ่านรายละเอียดได้จากไฟล์ Help และทดลองใช้งานดูครับ

ดาวน์โหลด
สำหรับผู้ที่สนใจสามารถทำการดาวน์โหลดโปรแกรม Process Monitor v1.2 ได้ฟรีที่เว็บไซต์ Sysinternals Process Monitor v1.2

เริ่มต้นใช้งาน
Process Monitor v1.2 สามารถใช้งานได้โดยไม่ต้องทำการติดตั้งลงเครื่องคอมพิวเตอร์ โดยไฟล์ดาวน์โหลดของ Process Monitor v1.2 นั้นจะอยู่ในไฟล์แบบ zip เมื่อทำการดาวน์โหลดเสร็จเรียบร้อยแล้ว ก็ให้ทำการแตกไฟล์ แล้วทำการเรียกโปรแกรมโดยดับเบิลคลิกที่ไฟล์ procmon.exe ซึ่งจะได้หน้าต่างโปรแกรมดังรูปที่ 1 และหากต้องการดู Properties ของโปรเซสก็ทำได้โดยทำการดับเบิลคลิกโปรเซสที่ต้องการ ซึ่งจะได้หน้าต่างโปรเซสรูปที่ 2

รูปที่ 1 Process Monitor

รูปที่ 2 Process Properties

ลิงก์ที่เกี่ยวข้อง

Windows Sysinternals

Sysinternals Suite Build 20090317บทความโดย: Thai Windows Administrator BlogSysinternals Suite อัพเดทเป็น Build 20090317ชุดเครื่องมือ Sysinternals Suite เป็นชุดเครื่องมือแบบฟรีแวร์ที่พัฒนาโดย Windows Sysinternals และเมื่อวันที่ 17 มีนาคม 2552 ที่ผ่านมา ทาง S… Read More
Sysinternals Suite Build 20090204Sysinternals Suite อัพเดทเป็น Build 20090204ชุดเครื่องมือ Sysinternals Suite นั้น เป็นการรวบรวมเครื่องมือต่างๆ จำนวน 63 ตัว ที่พัฒนาโดย Windows Sysinternals เข้าเป็นชุดโปรแกรมเดียวเพื่อให้ง่ายต่อการดาวน์โหลดไปใช้งาน โดยเมื่อว… Read More
Sysinternals Suite Build 20081210Sysinternals Suite อัพเดทเป็น Build 20081210ชุดเครื่องมือ Sysinternals Suite นั้น เป็นการรวบรวมเครื่องมือต่างๆ จำนวน 63 ตัว ที่พัฒนาโดย Windows Sysinternals (http://technet.microsoft.com/en-us/sysinternals/default.aspx) เข้าเ… Read More
Sysinternals Suite Build 20090223Sysinternals Suite อัพเดทเป็น Build 20090223ชุดเครื่องมือ Sysinternals Suite เป็นชุดเครื่องมือแบบฟรีแวร์ที่พัฒนาโดย Windows Sysinternals และเมื่อวันที่ 13 กุมภาพันธ์ 2552 ที่ผ่านมา ทาง Sysinternals ก็ได้ออกอัพเดทเวอร์ชันใหม่… Read More
Sysinternals utilities updateเมื่อวันที่ 5 พฤศจิกายน 2550 ที่ผ่านมา Sysinternals ได้ออกอัพเดทโปรแกรมต่างๆ หลายตัวด้วยกัน ดังรายละเอียดด้านล่างActive Directory Explorer v1.01Published: 5 November 2007Active Directory Explorer นั้น เป็นเครื่องมือสำหรับใช้… Read More