Process Monitor v1.2 avilable for download ~ Windows Administrator Blog

Thursday, July 26, 2007

Process Monitor v1.2 avilable for download

By dtp 7:34:00 AM No comments

การใช้งานโปรแกรม Process Monitor v1.2
Sysinternal ได้ออกโปรแกรม Process Monitor เวอร์ชัน 1.2 เมื่อวันที่ 24 กรกฎาคม 2550 โดย Process Monitor เป็นเครื่องมือสำหรับใช้มอนิเตอร์การทำงานของระบบแบบเรียลไทม์ ลักษณะการทำงานนั้น เป็นการรวมการทำงานของสองโปรแกรมคือ Filemon และ Regmon โดยสามารถเลือกทำการแสดงผลได้หลากหลายรูปแบบ เช่น session IDs, user names และ ข้อมูลของ process ที่กำลังรันอยู่ในระบบ เป็นต้น

Process Monitor เป็นเครื่องมือที่มีความสามารถสูง ซึ่งเหมาะสำหรับใช้ในการแก้ไขปัญหา เกี่ยวกับการทำงานของระบบวินโดวส์ รวมถึงการแก้ไขปัญหาด้านมัลแวร์ โดยสามารถทำงานได้บน Windows 2000 SP4 ที่ติดตั้ง Update Rollup 1, Windows XP SP2, Windows Server 2003 SP1, Windows Vista โดยสามารถทำงานได้ทั้งแพลตฟอร์ม 32 บิต และ 64 บิต

การใช้งาน Process Monitor
Process Monitor นั้น มีข้อดีต่างมากมาย รายละเอียดข้างล่างเป็นส่วนหนึ่งของข้อดีของ Process Monitor

มอนิเตอร์ process และ thread ที่ทำงานในตอนระบบเริ่มทำงาน (Startup) และ จบการทำงาน (Exit) รวมถึงโค้ดสถานะของการจบการทำงาน (Exit)
มอนิเตอร์อิมเมจของการโหลดไฟล์ DLL และ ไดรฟ์เวอร์ของอุปกรณ์ที่ทำงานใน kernel-mode
ใช้ในการเก็บข้อมูลของการทำงานของระบบ Input และ Output
มีฟังก์ชันฟิลเตอร์ Non-destructive ซึ่งทำให้สามารถใช้งานการฟิลเตอร์โดยที่ไม่ทำให้เสียข้อมูล
ใช้ในการเก็บข้อมูล thread stacks ของการทำงานต่างๆ ซึ่งมีประโยชน์สำหรับใช้ในการระบุสาเหตุของปัญหา
ข้อมูลที่ได้จากการเก็บข้อมูลมีความน่าเชื่อถือสูง
สามารถทำการปรับแต่งการตั้งค่าได้ ทำให้สามารถนำไปประยุกต์ใช้งานได้ตรงกับความต้องการ
การฟิลเตอร์มีความยืดหยุ่นสูง สามารถทำการฟิลเตอร์ฟีลด์ที่ต้องการได้
มีสถาปัตยกรรมการบันทึกเหตุการณ์ขั้นสูง สามารถนำไปใช้งานได้อย่างกว้างขวาง
การแสดง Process tool นั้น จะแสดงข้อมูลต่างๆ ที่เป็นประโยชน์
และอีกมากมาย โดยสามารถอ่านรายละเอียดได้จากไฟล์ Help และทดลองใช้งานดูครับ

ดาวน์โหลด
สำหรับผู้ที่สนใจสามารถทำการดาวน์โหลดโปรแกรม Process Monitor v1.2 ได้ฟรีที่เว็บไซต์ Sysinternals Process Monitor v1.2

เริ่มต้นใช้งาน
Process Monitor v1.2 สามารถใช้งานได้โดยไม่ต้องทำการติดตั้งลงเครื่องคอมพิวเตอร์ โดยไฟล์ดาวน์โหลดของ Process Monitor v1.2 นั้นจะอยู่ในไฟล์แบบ zip เมื่อทำการดาวน์โหลดเสร็จเรียบร้อยแล้ว ก็ให้ทำการแตกไฟล์ แล้วทำการเรียกโปรแกรมโดยดับเบิลคลิกที่ไฟล์ procmon.exe ซึ่งจะได้หน้าต่างโปรแกรมดังรูปที่ 1 และหากต้องการดู Properties ของโปรเซสก็ทำได้โดยทำการดับเบิลคลิกโปรเซสที่ต้องการ ซึ่งจะได้หน้าต่างโปรเซสรูปที่ 2

รูปที่ 1 Process Monitor

รูปที่ 2 Process Properties

ลิงก์ที่เกี่ยวข้อง

Windows Sysinternals

Sysinternals Suite Build 20081016Sysinternals Suite Build 20081016ชุดเครื่องมือ Sysinternals Suite นั้น เป็นการรวบรวมเครื่องมือต่างๆ จำนวน 63 ตัว ที่พัฒนาโดย Sysinternals เข้าเป็นชุดโปรแกรมเพื่อให้ง่ายต่อผู้ใช้งานในการดาวน์โหลด โดยเมื่อวันที่ 16 ตุลาคม 2551 … Read More
Sysinternals Suite Build 20081030Sysinternals Suite Build 20081030ชุดเครื่องมือ Sysinternals Suite นั้น เป็นการรวบรวมเครื่องมือต่างๆ จำนวน 63 ตัว ที่พัฒนาโดย Sysinternals เข้าเป็นชุดโปรแกรมเพื่อให้ง่ายต่อผู้ใช้งานในการดาวน์โหลด โดยเมื่อวันที่ 30 ตุลาคม 2551 … Read More
Sysinternals Suite Build 20080226Sysinternals Suite Build 20080226Sysinternals Suite นั้น เป็นการรวบรวมเครื่องมือหลายๆ ตัว ที่พัฒนาโดย Sysinternals นำมารวมเป็นชุดเดียวเพื่อให้ง่ายในการดาวน์โหลดไปใช้งาน โดยเมื่อวันที่ 26 กุมภาพันธ์ 2551 ที่ผ่านมา ทาง Sysinte… Read More
Sysinternals Suite Build 20080930Sysinternals Suite Build 20080930ชุดเครื่องมือ Sysinternals Suite นั้น เป็นการรวบรวมเครื่องมือต่างๆ จำนวน 63 ตัว ที่พัฒนาโดย Sysinternals นำมารวมเป็นชุดเดียวเพื่อให้ง่ายในการดาวน์โหลดไปใช้งาน โดยเมื่อวันที่ 11 กันยายน 2551 ที… Read More
Sysinternals Suite Build 20080808Sysinternals Suite Build 20080808ชุดเครื่องมือ Sysinternals Suite นั้น เป็นการรวบรวมเครื่องมือต่างๆ จำนวน 61 ตัว ที่พัฒนาโดย Sysinternals นำมารวมเป็นชุดเดียวเพื่อให้ง่ายในการดาวน์โหลดไปใช้งาน โดยเมื่อวันที่ 8 สิงหาคม 2551 ที่… Read More