網際論壇 - Powered by Discuz! Board

標題: [系統工具] Process Monitor v1.35 (進階監控工具；三版本) (更新 yoyo 版) [打印本頁]

作者: otobaby 時間: 2008-6-26 06:20 AM 標題: [系統工具] Process Monitor v1.35 (進階監控工具；三版本) (更新 yoyo 版)

【軟體名稱】：Process Monitor v1.35 (最新版 Windows 進階監控工具)
【官方網站】：按我連結
【發布日期】：原廠發布日期: June 26, 2008
【使用介面】：繁體中文&英文原版
【軟體分類】：監控追蹤記錄工具
【軟體性質】：Free
【檔案大小】：ZIP壓縮,壓縮後 2.17 MB (2,280,244 位元組)
【放置空間】：badongo
【解壓密碼】：無
【下載地點】：按我下載 1 按我下載 2
【分享說明】：
該軟體於2008年5月12日發布1.33版但是由於bug不少,於是經過一個月後於2008年6月24日又發布了1.34版卻又發生了重大瑕疵,使用者於載入後會占據99%的CPU資源,如果使用者不是雙通道以上的CPU極有可能產生"死機"現象,經多方反映後該公司以極快速的速度於2天後又發布1.35版,小弟於接到新版本後,分別使用P3,P4,P4雙通道,4通道以及P3雙CPU系統(作業系統分別為Windows 2000 SP5,Windows XP)同時測試了3天,確認未發生問題,才開始著手中文化並做除錯工程,希望這次能給朋友們便利,不要再像1.34版一樣造成朋友們的困擾....

【軟體簡介】：
Process Monitor 是一種進階的 Windows 監視工具，可顯示即時檔案系統、登錄和進程/線程活動。Process Monitor 不但綜合了兩個舊版的 Sysinternals 公用程式功能 (Filemon 和 Regmon)，還新增了一連串的增強型功能，這些功能包括豐富和無破壞性的篩選、詳盡的事件內容 (如工作階段識別碼和使用者名稱)、可靠的處理程序資訊、含每個作業整合符號支援的完整線程堆疊、同步記錄到檔案以及其他功能。這些強大的功能可讓 Process Monitor 成為系統疑難排解和惡意程式碼擷取工具組的核心公用程式。

Process Monitor 相較於 Filemon 和 Regmon 的功能提升
Process Monitor 的使用者介面和選項與 Filemon 和 Regmon 非常類似，但它其實是個全新撰寫的程式，並新增了多種重要的增強性功能，例如：
‧ 監視進程和線程的啟動和結束，包括結束狀態碼
‧ 監視映像 (DLL 和核心模式裝置驅動程式) 載入
‧ 可擷取更多作業輸入和輸出參數的資料
‧ 無破壞性篩選可讓您在不遺失資料的情況下設定篩選
‧ 擷取每個作業的線程堆疊可讓您在許多情況下辨識出作業發生的根本原因
‧ 可靠的擷取進程詳細資料，包括映像路徑、命令列、使用者和工作階段 ID
‧ 提供可設定和移動的欄給所有事件內容
‧ 所有資料欄位都可以設定篩選，包括未設定成欄的欄位
‧ 進階記錄結構規模，可記錄高達上億的擷取事件和大小為 GB 的記錄資料
‧ 進程樹狀工具可顯示追蹤時所參照的所有進程
‧ 原始記錄格式可保存不同 Process Monitor 執行個體載入的所有資料
‧ 進程工具提示可讓您輕鬆檢視進程映像資訊
‧ 詳細資料工具提示可讓您輕鬆存取欄中無法出現的格式化資料
‧ 可取消搜尋
‧ 所有作業的開機時間記錄

Process Monitor 此次更新內容：實時時間，文件，線程， DLL和性能監測工具，提高了32位元堆疊運行在Windows 64位元系統，及修復可能導致Windows 64位元系統崩潰的驅動錯誤，並保留預設保存日誌檔案的分析資料，最後更新添加篩選的能力與數值，並改進耗盡CPU資源的情況。

熟悉 Process Monitor 功能最好的方法是閱讀所有的說明檔，然後在實際執行的系統上嘗試每個功能表項目和選項。

------------------------------------------------------------------------------>

Quote:

Originally posted by yoyo007 at 2008-7-2 22:39:

■ 軟體說明：

∥軟體名稱：Process Monitor
∥版本資訊：1.35
∥檔案大小：1.19 MB
∥軟體分類：系統監視
∥軟體性質：免費軟體
∥系統環境：Win2000/XP/Server 2003/Vista ...
∥存放空間：WLSD
∥官方站台：http://technet.microsoft.com/zh- ... b896645(en-us).aspx
∥使用範例：http://www.centurys.net/viewthread.php?tid=209227 #2
∥中文化：YoYo

以下引自 Microsoft TechNet 簡介：

Quote:

Process Monitor 是一種進階的 Windows 監視工具，可顯示即時檔案系統、登錄和處理程序/執行緒活動。Process Monitor 不但綜合了兩個舊版的 Sysinternals 公用程式功能 (Filemon 和 Regmon)，還新增了一連串的增強型功能，這些功能包括豐富和無破壞性的篩選、詳盡的事件內容 (如工作階段 ID 和使用者名稱)、可靠的處理程序資訊、含每個作業整合符號支援的完整執行緒堆疊、同步記錄到檔案以及其他功能。這些強大的功能可讓 Process Monitor 成為系統疑難排解和惡意程式碼捕捉工具組的核心公用程式。

Process Monitor 可在 Windows 2000 SP4 (含更新彙總套件 1)、Windows XP SP2、Windows Server 2003 SP1，以及 Windows Vista、Windows XP x64 版本、Windows Server 2003 SP1 和 Windows Vista 中執行。

‧Process Monitor 相較於 Filemon 和 Regmon 的功能提升↓

Process Monitor 的使用者介面和選項與 Filemon 和 Regmon 非常類似，但它其實是個全新撰寫的程式，並新增了多種重要的增強性功能，例如：

‧ 監視處理程序和執行緒的啟動和結束，包括結束狀態碼。
‧ 監視映像 (DLL 和核心模式裝置驅動程式) 載入。
‧ 可擷取更多作業輸入和輸出參數的資料。
‧ 無破壞性篩選可讓您在不遺失資料的情況下設定篩選。
‧ 擷取每個作業的執行緒堆疊可讓您在許多情況下辨識出作業發生的根本原因。
‧ 可靠的擷取處理程式詳細資料，包括映像路徑、命令列、使用者和工作階段 ID。
‧ 提供可設定和移動的欄給所有事件內容。
‧ 所有資料欄位都可以設定篩選，包括未設定成欄的欄位。
‧ 進階記錄結構規模，可記錄高達上億的擷取事件和大小為 GB 的記錄資料。
‧ 處理程序樹狀工具可顯示追蹤時所參照的所有處理程序。
‧ 原始記錄格式可保存不同 Process Monitor 執行個體載入的所有資料。
‧ 處理程序工具提示可讓您輕鬆檢視處理程序映像資訊。
‧ 詳細資料工具提示可讓您輕鬆存取欄中無法出現的格式化資料。
‧ 可取消搜尋。
‧ 所有作業的開機時間記錄。

熟悉 Process Monitor 功能最好的方法是閱讀所有的說明檔，然後在實際執行的系統上嘗試每個功能表項目和選項。

-------------------------------------------------------->

‧修正了 1.25 版的一些翻譯；
‧非標準資源僅就 VA 字串處理，避免一些可能的錯誤；
‧翻譯謬誤處，敬請大家不吝指正，謝謝。

■ 檔案下載：

檔案下載：

MD5：

CODE: [Copy to clipboard]
8151FF06D05B9D505366CB07CCAC3CD4

請按 [Copy to clipboard] 複製解壓碼：

CODE: [Copy to clipboard]

PS. 請注意：

如軟體需特殊文件，而您只下不回的話，那不好意思，即使您 PM 向我詢問，我也會學您當個潛水者，不予回應，請別怪我，這本是禮尚往來，大家互相，所以，敬請各位大大保持論壇的良好風氣，養成有下有回的網路禮儀，謝謝您的配合 !!

<------------------------------------------------------------------------------

【軟體名稱】：Process Monitor v1.34 (最新版 Windows 進階監控工具)
【發布日期】：原廠發布日期: June 24, 2008
【使用介面】：繁體中文
【軟體分類】：監控工具
【軟體性質】：Free
【檔案大小】：ZIP壓縮,壓縮後1.08 MB (1,138,587 位元組)
【放置空間】：badongo
【解壓密碼】：無
【官方網站】：http://technet.microsoft.com/zh-tw/sysinternals/bb896645(en-us).aspx
【軟體簡介】：Process Monitor 是一種進階的 Windows 監視工具，可顯示即時檔案系統、登錄和處理程序/執行緒活動。Process Monitor 不但綜合了兩個舊版的 Sysinternals 公用程式功能 (Filemon 和 Regmon)，還新增了一連串的增強型功能，這些功能包括豐富和無破壞性的篩選、詳盡的事件內容 (如工作階段 ID 和使用者名稱)、可靠的處理程序資訊、含每個作業整合符號支援的完整執行緒堆疊、同步記錄到檔案以及其他功能。這些強大的功能可讓 Process Monitor 成為系統疑難排解和惡意程式碼捕捉工具組的核心公用程式。

Process Monitor 相較於 Filemon 和 Regmon 的功能提升
Process Monitor 的使用者介面和選項與 Filemon 和 Regmon 非常類似，但它其實是個全新撰寫的程式，並新增了多種重要的增強性功能，例如：

‧ 監視處理程序和執行緒的啟動和結束，包括結束狀態碼
‧ 監視映像 (DLL 和核心模式裝置驅動程式) 載入
‧ 可擷取更多作業輸入和輸出參數的資料
‧ 無破壞性篩選可讓您在不遺失資料的情況下設定篩選
‧ 擷取每個作業的執行緒堆疊可讓您在許多情況下辨識出作業發生的根本原因
‧ 可靠的擷取處理程式詳細資料，包括映像路徑、命令列、使用者和工作階段 ID
‧ 提供可設定和移動的欄給所有事件內容
‧ 所有資料欄位都可以設定篩選，包括未設定成欄的欄位
‧ 進階記錄結構規模，可記錄高達上億的擷取事件和大小為 GB 的記錄資料
‧ 處理程序樹狀工具可顯示追蹤時所參照的所有處理程序
‧ 原始記錄格式可保存不同 Process Monitor 執行個體載入的所有資料
‧ 處理程序工具提示可讓您輕鬆檢視處理程序映像資訊
‧ 詳細資料工具提示可讓您輕鬆存取欄中無法出現的格式化資料
‧ 可取消搜尋
‧ 所有作業的開機時間記錄

熟悉 Process Monitor 功能最好的方法是閱讀所有的說明檔，然後在實際執行的系統上嘗試每個功能表項目和選項。
Process Monitor 此次更新內容：實時時間，文件，線程， DLL和性能監測工具，提高了32位堆疊運行在Windows 64位元系統，及修復可能導致Windows 64位元系統崩潰的驅動錯誤，並保留預設保存日誌文件的剖面資料，最後更新添加篩選的能力與數值。

之前有些翻譯過程中因小弟除錯時漏了幾個地方,使得此程式有Bug存在,如:"無法載入"以及"關於"無法顯示,現已修正完成,請安心下載!
PS.*15樓(含)之前的小弟會一一通知重新下載,15樓之後的可以安心下載使用,小弟在此至上12萬分歉意,至於無回文者,小弟只能祈禱他們有再回來看到此篇文章....

按我下載

[ Last edited by panda0305 on 2009-8-29 at 11:42 PM ]

作者: a2213572 時間: 2008-6-26 07:37 AM
這個軟體yoyo大大之前有分享!有點難搞!
感謝 otobaby 大大更新此軟體.

作者: tenhon 時間: 2008-6-26 07:52 AM
Process Monitor 其實蠻好用的，收下來囉！
謝謝otobaby 大分享！

作者: xp20060726 時間: 2008-6-26 08:37 AM 標題: 感謝您們的分享!

進階監控工具,就如同 otobaby 大所說的,要先閱讀說明檔,
前一版1.25 版大有做很詳細的使用教學,可以參考!!
監控可不是容易的事,因為網路上傳輸挺複雜的,熟悉工具操作才能事半功倍!!

感謝otobaby 大您的分享 !!!

作者: ic2266 時間: 2008-6-26 09:08 AM
前些天才知道此軟體,

下載了版兄的 v1.25版試用了,並也做些....

感謝 otobaby 大繁化更新版本,

ps:有個小小請求,望 otobaby 大幫忙,

因為........,不想再被誤解,

故能否給小弟,您在翻譯前的原始檔案,參考用的~

謝謝 otobaby 大,感恩了~

[ Last edited by ic2266 on 2008-6-26 at 09:11 AM ]

作者: otobaby 時間: 2008-6-26 10:36 AM

Quote:

Originally posted by ic2266 at 2008-6-26 09:08 AM:
前些天才知道此軟體,

下載了版兄的 v1.25版試用了,並也做些....

感謝 otobaby 大繁化更新版本,

ps:有個小小請求,望 otobaby 大幫忙,

因為........,不想再被誤解,

故能否給小弟,您在翻譯前的原始檔 ...

原始檔請至此下載:
http://technet.microsoft.com/zh- ... b896645(en-us).aspx
該檔未加密加殼,所以我也未加密加殼.

作者: ic2266 時間: 2008-6-26 12:10 PM
感謝 otobaby大告知官網載點,

再次感謝您將之繁化,辛勞了~

作者: tsjking 時間: 2008-6-26 04:30 PM
這個軟體從以前的功能就足以取代系統內建的管理員,現在改善的更進階了
記得好像有下過原版的使用,不知道是那一版的,下完測試一下,有些了解
IC2266的意思,先進行測試,因為這是個好工具,能在中文介面下使用當然
是最佳的選擇,謝謝otobaby大的中文化及分享

想不到執行完原版就正常可執行了,看來是有些奇怪,可能是程式的關係吧
經此測試證明程式沒有問題,只有[關於]無法顯示出來

[ Last edited by tsjking on 2008-6-26 at 04:38 PM ]

作者: yoyo007 時間: 2008-6-26 06:21 PM
套一句 Heaven 兄的話：

Quote:

Originally posted by 2Heaven at 2008-6-20 20:39:

辛苦了...

懶惰的感覺真不錯...

呵，謝謝 otobaby 大更新；非標準資源需要除錯一下：

1. 刪除以下機碼：

[HKEY_CURRENT_USER\Software\Sysinternals\Process Monitor]

2. 重開機後執行 [Procmon.exe]：

由於這個問題在執行過英文版或其它版本 (包括我那個 1.25 版) 後，並不會出現，因此很容易被忽略；對於第一次使用的人而言，此程式將完全無法使用，必須解決。

Quote:

Originally posted by otobaby at 2008-6-26 10:36:

該檔未加密加殼,所以我也未加密加殼.

這是個見仁見智的問題，保護殼除了壓縮/保護之外，這個：

Quote:

File corrupted !

Please run a virus-check, then reinstall the application.

也是目的之一。當然，只是理論上，實際我還沒遇到過。

作者: yoyo007 時間: 2008-6-26 06:23 PM

Quote:

Originally posted by tsjking at 2008-6-26 16:30:

只有[關於]無法顯示出來

的確，[關於] 也失去回應了。

作者: a2213572 時間: 2008-6-26 08:01 PM

Quote:

Originally posted by yoyo007 at 2008-6-26 06:21 PM:
套一句 Heaven 兄的話：

呵，謝謝 otobaby 大更新；非標準資源需要除錯一下：

1. 刪除以下機碼：

[HKEY_CURRENT_USER\Software\Sysinternals\P ...

在我的電腦中也會出現此對話框!再執行英文原版就不再跳出此對話.
剛才試用一下發現繁體版本"前往"的功能失去作用!
英文版本無此現象!

作者: yoyo007 時間: 2008-6-26 08:12 PM

Quote:

Originally posted by a2213572 at 2008-6-26 20:01:

在我的電腦中也會出現此對話框!再執行英文原版就不再跳出此對話.
剛才試用一下發現繁體版本"前往"的功能失去作用!
英文版本無此現象!

這就是做這個程式之所以煩，非標準資源字串篩選不謹慎就容易造成 BUG，而我的系統又沒辦法立即重開機，關機之後需要等一個鐘頭左右才能順利重開，這樣光測試裝置驅動的問題，我就可能要耗去幾個晚上的時間了。登錄編輯程式無法啟動，估計也是非標準資源導致，1.25 版我花在除錯時間不少啊，這裡要給 otobaby 大打氣一下，加油 !!

作者: a2213572 時間: 2008-6-26 08:18 PM
剛才想把Bug 的文字傳上來,結果死機.只有強迫關機!
為何大大的電腦無法立即重新開機?
關機之後需要等一個鐘頭左右才能順利重開!
不解?

作者: yoyo007 時間: 2008-6-26 08:35 PM

Quote:

Originally posted by a2213572 at 2008-6-26 20:18:
剛才想把Bug 的文字傳上來,結果死機.只有強迫關機!
為何大大的電腦無法立即重新開機?
關機之後需要等一個鐘頭左右才能順利重開!
不解?

可能太 High，熱過頭了，要等待冷卻才能順利開啟；我這台電腦是高齡老人了，需要多一點休息的時間...

作者: ic2266 時間: 2008-6-26 11:28 PM
我遇到的就如版兄所說的情形,
因當時在下載檔案,無法重新開機,造成整個電腦就卡住了,
強制關閉程式後,狀況還是一樣,還造成下載的檔案硬是停止下來,

若版兄不介意的話,建議 otobaby 大補上版兄的卸載.reg檔~

非標的 bug有時還真頭痛,只有重新除錯了～

作者: tsjking 時間: 2008-6-27 08:29 AM
早上開電腦就接到通知下來更正了,己修正BUG了,先謝謝otobaby的更新
不知道YOYO大及IC2266大為何要重新開機,剛開始也是覺得奇怪,不過手上有
YOYO大的前一版,所以回頭執行YOYO大的版本,沒有什麼問題,就重新執行
otobaby大分享的這個,奇怪了竟然可以載入了,不過換另一台電腦同樣的情形還是
一樣出現,必須先執行YOYO大的才可以,這是不是也是另外一種變通方法呢

作者: cmhdream 時間: 2008-6-27 09:45 AM
使用此版本的篩選功能會無法使用。

作者: Discover 時間: 2008-6-27 01:15 PM
昨天已經發布v1.35的升級版，想必v1.34確實有問題。

作者: ic2266 時間: 2008-6-27 02:30 PM
如同 tsjking大所言,剛上線就收到 otobaby大的更新 pm

先謝謝 otobaby大除錯,辛勞了~

雖然剛下班有點累,為感謝 otobaby大的熱心與辛勞,

以下為小弟測試時發現還是有 bug,截幾張圖供 otobaby大除錯時做參考,希望對您能有所幫助~

otobaby大的 Process Monitor v1.34

Quote:

Process Monitor v1.34原始英文版

Quote:

版兄的Process Monitor V1.25

Quote:

版兄的Process Monitor V1.25

以下為功能連結失效:

Quote:

TO: a2213572大

Quote:

TO: a2213572大

Quote:

剛才想把Bug 的文字傳上來,結果死機.只有強迫關機!

剛剛也是一直當機(不管是原始英文,中文或v1.25都一樣),並發現此程式在剛執行的一分鐘內,CPU的使用率 100%,但在CPU使用率降下來後只要執行任何動作,又馬上當機了,連開 HyperSnap要截圖都當機,搞了好久都不行,後來發現停止擷取事件(取消打勾)後即可~

TO: tsjking大

Quote:

TO: tsjking大
有些登錄檔是須要重新開機後才能生效的~
久了就變成習慣動作了,剛剛測試確實不須重新開機也可以~

Quote:

故才建議 otobaby 大補上版兄的卸載.reg檔

TO: yoyo版兄

Quote:

TO: yoyo版兄

Quote:

而我的系統又沒辦法立即重開機，關機之後需要等一個鐘頭左右才能順利重開

啊好您~慘啊您~ 您的電腦在向您要 coco了,向 2Heaven大借句話不負責任的猜想,有可能電源供應器要掛了,小弟之前也是這種情況,為了省錢自行買啟動電容來更換後就ok了~

[ Last edited by ic2266 on 2008-6-27 at 02:35 PM ]

作者: yoyo007 時間: 2008-6-28 08:12 PM

Quote:

Originally posted by otobaby at 2008-6-26 06:20:

之前有些翻譯過程中因小弟除錯時漏了幾個地方,使得此程式有Bug存在,如:"無法載入"以及"關於"無法顯示,現已修正完成,請安心下載!
PS.*15樓(含)之前的小弟會一一通知重新下載,15樓之後的可以安心下載使用,小弟在此至上12萬分歉意,至於無回文者,小弟只能祈禱他們有再回來看到此篇文章....

[關於] 的問題解決了，但無法載入驅動的問題依舊，其它如同 ic2266 兄的測試。既然 Microsoft 已經更新到 1.35，建議 otobaby 大不妨順手更新，將 1.34 的除錯作業挪移到 1.35 上。

Quote:

Originally posted by ic2266 at 2008-6-26 23:28:

若版兄不介意的話,建議 otobaby 大補上版兄的卸載.reg檔~

我不介意，卸載登錄是每個人都可以做的。

Quote:

Originally posted by ic2266 at 2008-6-27 14:30:

剛剛也是一直當機(不管是原始英文,中文或v1.25都一樣),並發現此程式在剛執行的一分鐘內,CPU的使用率 100%,但在CPU使用率降下來後只要執行任何動作,又馬上當機了,連開 HyperSnap要截圖都當機,搞了好久都不行,後來發現停止擷取事件(取消打勾)後即可~

原來您們當機是這個原因啊；基本程式啟動後，會先給出篩選，如果沒設定，則程式將擷取系統內所有正在進行的動作，包括擷取的同時，您所做的任何操作，因此很耗費 CPU ...

Quote:

Originally posted by ic2266 at 2008-6-27 14:30:

啊好您~慘啊您~ 您的電腦在向您要 coco了,向 2Heaven大借句話不負責任的猜想,有可能電源供應器要掛了,小弟之前也是這種情況,為了省錢自行買啟動電容來更換後就ok了~

這個猜想對我而言很有價值，其實這個情況也不是一、兩天的事了，已經持續了將近快一年有了，我也一直沒去理會它，看看它要任性到什麼時候... 呵。

謝謝 ic2266 兄提供寶貴的經驗讓我參考，這樣一來，問題要處理就明確多了。

作者: a2213572 時間: 2008-6-28 10:32 PM
我最後測試情形更嚴重!
一開始還是跳出對話框.完全無法擷取.
再換yoyo 大大1.25 版本測試時,全部當掉.也無法強制關機,最後只好拔掉插頭!

作者: yoyo007 時間: 2008-6-28 10:58 PM

Quote:

Originally posted by a2213572 at 2008-6-28 22:32:
我最後測試情形更嚴重!
一開始還是跳出對話框.完全無法擷取.
再換yoyo 大大1.25 版本測試時,全部當掉.也無法強制關機,最後只好拔掉插頭!

測試時，盡量設定篩選，避免擷取的事件過多；按住電源按鈕應該可以強迫關機吧？

作者: a2213572 時間: 2008-6-28 11:11 PM
我這裡的情形是一直按住也沒辦法強制關機!

作者: e722146 時間: 2008-6-28 11:33 PM
超好用的進階監控工具喔!
方便又簡便的小工具喔!
感恩如此熱心公益喔!

作者: otobaby 時間: 2008-7-1 04:23 AM 標題: [系統工具]Process Monitor v1.35 (最新版 Windows 進階監控工具)

【軟體名稱】：Process Monitor v1.35 (最新版 Windows 進階監控工具)
【官方網站】：按我連結
【發布日期】：原廠發布日期: June 26, 2008
【使用介面】：繁體中文&英文原版
【軟體分類】：監控追蹤記錄工具
【軟體性質】：Free
【檔案大小】：ZIP壓縮,壓縮後 2.17 MB (2,280,244 位元組)
【放置空間】：badongo
【解壓密碼】：無
【下載地點】：按我下載 1 按我下載 2
【分享說明】：
該軟體於2008年5月12日發布1.33版但是由於bug不少,於是經過一個月後於2008年6月24日又發布了1.34版卻又發生了重大瑕疵,使用者於載入後會占據99%的CPU資源,如果使用者不是雙通道以上的CPU極有可能產生"死機"現象,經多方反映後該公司以極快速的速度於2天後又發布1.35版,小弟於接到新版本後,分別使用P3,P4,P4雙通道,4通道以及P3雙CPU系統(作業系統分別為Windows 2000 SP5,Windows XP)同時測試了3天,確認未發生問題,才開始著手中文化並做除錯工程,希望這次能給朋友們便利,不要再像1.34版一樣造成朋友們的困擾....

【軟體簡介】：
Process Monitor 是一種進階的 Windows 監視工具，可顯示即時檔案系統、登錄和進程/線程活動。Process Monitor 不但綜合了兩個舊版的 Sysinternals 公用程式功能 (Filemon 和 Regmon)，還新增了一連串的增強型功能，這些功能包括豐富和無破壞性的篩選、詳盡的事件內容 (如工作階段識別碼和使用者名稱)、可靠的處理程序資訊、含每個作業整合符號支援的完整線程堆疊、同步記錄到檔案以及其他功能。這些強大的功能可讓 Process Monitor 成為系統疑難排解和惡意程式碼擷取工具組的核心公用程式。

Process Monitor 相較於 Filemon 和 Regmon 的功能提升
Process Monitor 的使用者介面和選項與 Filemon 和 Regmon 非常類似，但它其實是個全新撰寫的程式，並新增了多種重要的增強性功能，例如：
‧ 監視進程和線程的啟動和結束，包括結束狀態碼
‧ 監視映像 (DLL 和核心模式裝置驅動程式) 載入
‧ 可擷取更多作業輸入和輸出參數的資料
‧ 無破壞性篩選可讓您在不遺失資料的情況下設定篩選
‧ 擷取每個作業的線程堆疊可讓您在許多情況下辨識出作業發生的根本原因
‧ 可靠的擷取進程詳細資料，包括映像路徑、命令列、使用者和工作階段 ID
‧ 提供可設定和移動的欄給所有事件內容
‧ 所有資料欄位都可以設定篩選，包括未設定成欄的欄位
‧ 進階記錄結構規模，可記錄高達上億的擷取事件和大小為 GB 的記錄資料
‧ 進程樹狀工具可顯示追蹤時所參照的所有進程
‧ 原始記錄格式可保存不同 Process Monitor 執行個體載入的所有資料
‧ 進程工具提示可讓您輕鬆檢視進程映像資訊
‧ 詳細資料工具提示可讓您輕鬆存取欄中無法出現的格式化資料
‧ 可取消搜尋
‧ 所有作業的開機時間記錄

Process Monitor 此次更新內容：實時時間，文件，線程， DLL和性能監測工具，提高了32位元堆疊運行在Windows 64位元系統，及修復可能導致Windows 64位元系統崩潰的驅動錯誤，並保留預設保存日誌檔案的分析資料，最後更新添加篩選的能力與數值，並改進耗盡CPU資源的情況。

熟悉 Process Monitor 功能最好的方法是閱讀所有的說明檔，然後在實際執行的系統上嘗試每個功能表項目和選項。

[ Last edited by otobaby on 2008-7-1 at 09:00 AM ]

作者: Shiva 時間: 2008-7-1 04:35 AM
好軟體，雖然個人用到的機會不多~
下載下來備用，感謝您的中文化分享^^

作者: ic2266 時間: 2008-7-1 04:47 AM
otobaby大辛苦了,這麼趕,別累著了

下載試用看看,

感謝您的分享,

作者: xp20060726 時間: 2008-7-1 08:08 AM 標題: 感謝您們的分享!

總覺得這軟體的當初設計,是為了大型公司或企業的電腦使用情形監控,
所以個人電腦的實用性較少用到,留著總有使用的機會 !!
建議 otobaby 大可否另增下載點,因為免費空間不一定就每個都很穩定使用,
有時候有時段情形,有的不會,網友下載比較容易!!

感謝 otobaby 大您的分享,辛苦您了 !!!

作者: otobaby 時間: 2008-7-1 09:02 AM

Quote:

Originally posted by xp20060726 at 2008-7-1 08:08 AM:
總覺得這軟體的當初設計,是為了大型公司或企業的電腦使用情形監控,
所以個人電腦的實用性較少用到,留著總有使用的機會 !!
建議 otobaby 大可否另增下載點,因為免費空間不一定就每個都很穩定使用,
有時候有時段 ...

謝謝你的提議,已增加另一載點.

作者: tsjking 時間: 2008-7-1 11:17 AM
己更新到1.35版了,下來測試看看,不知道這個[無法載入驅動]的問題是否解決了
好像...還是存在的,須要先執行英文版後才能正常執行,其它的問題簡易的跑了一下
沒有發現問題,otobaby大真是辛苦了,中文化後還要對軟體除錯到可以使用,這份心
在分享之餘給你最大的掌聲..感謝你對軟體中文化的熱心!

作者: osk 時間: 2008-7-1 01:32 PM
監控工具...
好像不錯的程式...
下載看看..
感謝 otobaby網友分享~

作者: soro 時間: 2008-7-1 06:14 PM
一件翻譯作品的好壞取決於作者的責任感及用心度,
像樓主這種負責任的精神,實在令人感佩!
感謝樓主的熱心分享.

本程式如果在搭配上 YOYO 版大在 1.25 版分享時
所附加的[Process Monitor 相關使用說明],那會更加
完美.

作者: benleung 時間: 2008-7-1 06:43 PM
這類軟體發覺近日多了很多
謝過大大的細心測試心和中文化.
有大大這麼負責任的人物,真是網友之福

作者: e722146 時間: 2008-7-1 09:51 PM
強大的Windows 進階監控工具！
多謝愛心軟件載點提共喔！
趕緊收藏下載安裝使用吧！

作者: tenhon 時間: 2008-7-1 11:57 PM
又...又...又更新了！
之前的版本的確怪怪的，實在沒時間測試，所以先放到一旁去涼快..
想不到更新版本就出來了，謝謝大大分享。

作者: yoyo007 時間: 2008-7-2 10:39 PM
一、測試結果

1.35 版；BDG 載點：

1. 無法載入驅動的問題依舊；
2. [explorer] 功能失效；
3. 謝謝 otobaby 大再度更新，並且花了 N 多時間測試。

辛苦了。

二、主題合併

由於 1.34 的 BUG 未解決，而 1.35 又包含了跟 1.34 相同和相異的 BUG，故將兩個版本的帖子合併，主題改以 1.35 作為發布的標題名稱。

三、[Process Monitor v1.35] 中文化跟帖

■ 軟體說明：

∥軟體名稱：Process Monitor
∥版本資訊：1.35
∥檔案大小：1.19 MB
∥軟體分類：系統監視
∥軟體性質：免費軟體
∥系統環境：Win2000/XP/Server 2003/Vista ...
∥存放空間：WLSD
∥官方站台：http://technet.microsoft.com/zh- ... b896645(en-us).aspx
∥使用範例：http://www.centurys.net/viewthread.php?tid=209227 #2
∥中文化：YoYo

以下引自 Microsoft TechNet 簡介：

Quote:

MD5：

CODE: [Copy to clipboard]
8151FF06D05B9D505366CB07CCAC3CD4

作者: wellsss 時間: 2008-7-7 01:06 AM

Quote:

Originally posted by yoyo007 at 2008-7-6 05:33 AM:

ASPr 不至於連 Avast 都警報，底下是 1.4 加的 1.35 英文版，您試試：

http://www.xun6.com/file/C886AD7C1/

解壓碼：

CODE: [Copy to clipboard]
Just A tEST By Aspr 1.4 - CENTURYS

刪除 ...

感謝 YOYO 及 otobaby 前輩的提供！
YOYO 的1.35中文化沒啥米錯誤，偵測有加殼，於WINXP SP3 下可以順暢執行，
沒有任何問題。
至於otobaby 兄的中文化下來執行，一樣發生跟#9樓 YOYO說的問題。
原因個人就不清楚了.... 經過比對掃描後是一家判斷出來，僅管沒加密
加殼，這看來是編譯過程的BUG造成？
不過個人並沒有對otobaby 兄的中文化做多少測試。
若有發現任何問題會回報說明，謝謝。

基本上有 Process Monitor 中文化軟體個人就十分感謝了。
哪敢還挑惕太多？雖然除了 Process Monitor 還有進階版的 Process Explorer
進階版的那套，有空個人就先抓Explorer英文版的看看有何不同。

補充：關於電腦過熱及其它類似的問題，建議到巴哈姆特電腦應用板詢問板友
吧，因為他們對電腦硬體相關問題算是相當拿手的。

電腦應用綜合討論板，關於power的問題及散熱問題還是趁早解決
，感覺那臺已經運作的差不多了：

巴哈姆特電玩資訊站 >> 電腦應用綜合討論哈啦板

-----------------------------------------------------------------------
補充 1.25版 yoyo大回覆的概略結果，回這邊是為了推這篇 1.35版上去。
已偵測過皆加ASProtect 1.2~ 1.3殼，至於是否要脫殼個人就不考慮。
不甚了解為何有這麼大的差異，不過個人上次加的是從aspack 官網抓的
ASProtect 1.4 測試版本，可能是因此有所出入：

http://www.virustotal.com/zh-tw/ ... c9de4589827fce1f20f

檔案 aspr.exe 接收於 2008.07.06 17:36:40 (CET)
當前狀態:
結果: 3/33 (9.1%)

CAT-QuickHeal 9.50 2008.07.04 (Suspicious) - DNAScan
Sunbelt 3.1.1509.1 2008.07.04 VIPRE.Suspicious
Webwasher-Gateway 6.6.2 2008.07.05 Win32.Malware.gen (suspicious)

[ Last edited by yoyo007 on 2008-7-8 at 02:57 AM ]

作者: tsjking 時間: 2008-7-7 09:52 AM

Quote:

Originally posted by yoyo007 at 2008-7-2 10:39 PM:
一、測試結果

1.35 版；BDG 載點：

1. 無法載入驅動的問題依舊；
2. [explorer] 功能失效；
3. 謝謝 otobaby 大再度更新，並且花了 N 多時間測試。

辛苦了。

[img]http://img117.i ...

雖然己在他處下載測試了,但因測試結果一定要說一下,根據之前的分享,在測試
完YOYO大的版本後發現,所有的問題都不曾出現,包含防毒檢測都沒有問題,我
想YOYO大在處理這個工具的流程,除了用心外,連程式的執行及額外的問題都
能處理完成後在分享,一使用就沒有任何問題困擾,除了最敬禮應該無法形容了
推薦下載測試比較,大家就會發現不同之處

真是怪了,看了PLUS+的狀況,為什麼都沒有在電腦中出現,難道是雙核心的
機器有差別嗎,因為我測試的機器,筆電是雙核的,pc則是 ht的,但都不會出
現問題,看來可能有研究的必要了

[ Last edited by tsjking on 2008-7-7 at 10:32 PM ]

作者: PLUS+ 時間: 2008-7-7 02:03 PM
第一次開啟時還是顯示

開英文版後就死了

直接關電源重開機

之後再開英文版

馬上把擷取事件的選項取消.....沒死

再開中文化版.....馬上把擷取事件取消....也沒掛

開完英文版就可以用中文版的
真奇怪

otobaby大辛苦了~加油

================

yoyo大的開啟後出現篩選器
按取消或確定後~CPU跑到100%~~不過沒有顯示擷取事件
按了一下"關於"......心跳就停止了><|||
若開啟後趕快取消"擷取事件"，就可以繼續用

otobaby大的取消篩選器後~CPU也跑到100%
會顯示開始擷取的事件，還有進度
趕快取消"擷取事件"，CPU就沒動作了
不過還有一些功能出不來

我這台小小的心臟若開啟後不趕快取消"擷取事件"，就會負荷不了

看來是無福享受高科技裝備

還是回去練練劍法好了...

[ Last edited by PLUS+ on 2008-7-7 at 02:31 PM ]

作者: yoyo007 時間: 2008-7-8 02:56 AM

Quote:

Originally posted by wellsss at 2008-7-7 01:06:

感謝 YOYO 及 otobaby 前輩的提供！
YOYO 的1.35中文化沒啥米錯誤，偵測有加殼，於WINXP SP3 下可以順暢執行，
沒有任何問題。
至於otobaby 兄的中文化下來執行，一樣發生跟#9樓 YOYO說的問題。
原因個人就不清楚了.... 經過比對掃描後是一家判斷出來，僅管沒加密
加殼，這看來是編譯過程的BUG造成？
不過個人並沒有對otobaby 兄的中文化做多少測試。
若有發現任何問題會回報說明，謝謝。

基本上有 Process Monitor 中文化軟體個人就十分感謝了。
哪敢還挑惕太多？雖然除了 Process Monitor 還有進階版的 Process Explorer
進階版的那套，有空個人就先抓Explorer英文版的看看有何不同。

補充：關於電腦過熱及其它類似的問題，建議到巴哈姆特電腦應用板詢問板友
吧，因為他們對電腦硬體相關問題算是相當拿手的。

電腦應用綜合討論板，關於power的問題及散熱問題還是趁早解決

謝謝 wellsss 大測試，也謝謝您提供 Power 及散熱問題的解決建議，由於論壇廣告規範之故：http://www.centurys.net/viewthread.php?tid=151856，已將巴哈姆特討論區的連結移除，改以文字顯示，請諒解。

Quote:

Originally posted by tsjking at 2008-7-7 09:52:

真是怪了,看了PLUS+的狀況,為什麼都沒有在電腦中出現,難道是雙核心的
機器有差別嗎,因為我測試的機器,筆電是雙核的,pc則是 ht的,但都不會出
現問題,看來可能有研究的必要了

刪除機碼：[HKEY_CURRENT_USER\Software\Sysinternals\Process Monitor] 後重開機，再執行 otobaby 大的版本即可測試出來。原因詳如 #9。

Quote:

Originally posted by PLUS+ at 2008-7-7 14:03:

yoyo大的開啟後出現篩選器
按取消或確定後~CPU跑到100%~~不過沒有顯示擷取事件
按了一下"關於"......心跳就停止了><|||
若開啟後趕快取消"擷取事件"，就可以繼續用

otobaby大的取消篩選器後~CPU也跑到100%
會顯示開始擷取的事件，還有進度
趕快取消"擷取事件"，CPU就沒動作了
不過還有一些功能出不來

首次測試系統盡量不要有太多執行的程式，否則擷取事件極易造成系統卡死：

1. 執行 [Procmon.exe] 後先取消擷取；
2. 勾選 [忽略已篩選的事件]；
3. [開啟篩選器...] 隨便設定篩選；
4. 設定 [字型] 然後結束；
5. 重新執行程式，此時會先給出篩選，您設定要擷取的程式或其它相關規則再按 [確定]，這樣使用就會順一點了。

作者: PLUS+ 時間: 2008-7-8 02:35 PM

Quote:

Originally posted by tsjking at 2008-7-7 09:52:

真是怪了,看了PLUS+的狀況,為什麼都沒有在電腦中出現,難道是雙核心的
機器有差別嗎,因為我測試的機器,筆電是雙核的,pc則是 ht的,但都不會出
現問題,看來可能有研究的必要了 ...

小小的筆電單核~~受不了強大刺激
因而犧牲了很多測試的機會
看來比yoyo大的老古董好不到哪裡去啊
現在沒有雙核感覺像是少了一半大腦
改天打算換實再和tsjking大請教一下使用心得囉

Quote:

Originally posted by yoyo007 at 2008-7-8 02:56:

首次測試系統盡量不要有太多執行的程式，否則擷取事件極易造成系統卡死：

1. 執行 [Procmon.exe] 後先取消擷取；
2. 勾選 [忽略已篩選的事件]；
3. [開啟篩選器...] 隨便設定篩選；
...

設定過後就不用每次開啟都趕著取消"擷取事件"

不過還是不敢讓它完整擷取
100%之後就得重開了

多謝yoyo大

作者: YoCo2 時間: 2009-8-29 09:30 PM
請問各位先進大大是否有人尚有保留 YoYo兄的 Process Monitor v1.35

若有人有檔案是否能勞駕補檔分享給予小弟,

先謝謝各位先進大大的辛苦了,感激不盡.......

作者: panda0305 時間: 2009-8-29 11:29 PM

Quote:

Originally posted by YoCo2 at 2009-8-29 09:30 PM:
請問各位先進大大是否有人尚有保留 YoYo兄的 Process Monitor v1.35

若有人有檔案是否能勞駕補檔分享給予小弟,

先謝謝各位先進大大的辛苦了,感激不盡.......

已補檔。

作者: YoCo2 時間: 2009-8-30 12:48 AM

Quote:

Originally posted by panda0305 at 2009-8-29 11:29 PM:

已補檔。

謝謝 panda0305 版大補檔,

下載、解壓皆正常,感謝版大補檔,甘恩...

作者: panda0305 時間: 2009-8-30 12:51 AM

Quote:

Originally posted by YoCo2 at 2009-8-30 12:48 AM:

謝謝 panda0305 版大補檔,

下載、解壓皆正常,感謝版大補檔,甘恩...

YoCo 大別客氣～

這種小忙我還能幫～

大條一點事情的就得換您幫我囉～

作者: sousann 時間: 2021-5-10 09:12 AM
多謝大大用心地分享，要來好好拜讀研究

歡迎光臨網際論壇 (http://www.centurys.net/)