ProcTracer（进程监视工具）2.0

zzmzzff

    Process Tracer是一个Windows下的进程跟踪和监视工具，主要用途如下：监视系统所有进程或启动一个程序并实时跟踪其活动，包括文件和系统注册表以及进程的访问，也可以直接附加运行中的进程并监视；监视类型分为三种：文件、注册表和进程，具体又可细分为创建/打开/读取/写入/查询/设置/遍历文件，注册表有创建/打开/设置/查询/删除项/值等，进程有创建进程/线程、挂起/恢复进程线程，查询设置进线程、查询设置系统信息、设置线程上下文/创建互斥体等。

    注意，文件和注册表的“打开”是指进程调用了一个文件或注册表项，即已经拥有这个对象的句柄，随之能够对其进行读写访问，但实际上并没有对其进行读写，这只是一个准备工作；有些操作如删除文件的行为，属于[设置文件删除信息]，修改文件时间和属性，则属于[设置文件基本信息]。跟踪单个进程的[模拟父进程欺骗]选项是指将目标进程的父进程改为系统Shell(explorer.exe)进程，个别进程可能会进行调试检测，该选项或许会有用。
   
另外，访问系统进程需要DEBUG权限，若操作失败请检查是否被杀毒软件或系统阻止，然后以管理员的身份运行本程序。本软件属于用户层下的工具，采用DLL实现，这种方式可能会被杀毒软件或防火墙拦截，甚至会引起报毒，对此可事先将该程序添加到可信的区域，然后再运行软件。再者，监视系统进程有可能会导致系统不稳定甚至崩溃，请事先做好数据备份工作。

该版本为DLL版，稍后将推出驱动版。





百度下载： http://pan.baidu.com/s/1pLKYeef

icka

windows 10下能使用嗎？執行了下好像沒內容？

tang-ptr

icka 发表于 2016-10-9 19:54
windows 10下能使用嗎？執行了下好像沒內容？

它这玩意也就只支持32位系统了

icka

tang-ptr 发表于 2016-10-10 22:11
它这玩意也就只支持32位系统了

瞭解，謝謝

n2day

试试看，感谢分享。

yic1256

icka 发表于 2016-10-9 19:54
windows 10下能使用嗎？執行了下好像沒內容？

有可以在 Win10 x64 运行的工具。

Process Monitor v3.31
链接：https://technet.microsoft.com/en ... PPError=-2147217396

飞飞怕冷

恩不错，虽然有的杀毒软件也带这个功能！

gatewayon99

试试看，感谢分享。

100lj

这个在XP下运行监视一会后无法结束监视，软件无响应，点X无法关闭，只能强行关闭或结束进程。

牛顿的电灯

谢谢分享