Per molti anni Sysinternals.com è stato un punto di riferimento per gli utenti Microsoft \”avanzati\” e più smaliziati. Mark Russinovich ha fornito alla comunità tools e articoli di altissimo livello.
Tra le utilities più celebri ricordiamo Filemon, monitor in tempo reale del file-system e il \”cugino\” Regmon strumento fondamentale per controllare il registro di Windows in tempo reale.
Oggi Sysinternals.com che da qualche mese è stata acquistata da Microsoft, ha rilasciato un nuovo tool potentissimo: ProcMon.
Questo programma si aggiunge ai già citati Filemon e Regmon completando la serie di strumenti con un monitor per processi e thread.
Basta guardare la lista delle caratteristiche per capire che con questa utility si ha un controllo totale del sistema:
Monitoring of process and thread startup and exit, including exit status codes
Monitoring of image (DLL and kernel-mode device driver) loads
More data captured for operation input and output parameters
Non-destructive filters allow you to set filters without losing data
Capture of thread stacks for each operation make it possible in many cases to identify the root cause of an operation
Reliable capture of process details, including image path, command line, user and session ID
Configurable and moveable columns for any event property
Filters can be set for any data field, including fields not configured as columns
Advanced logging architecture scales to tens of millions of captured events and gigabytes of log data
Process tree tool shows relationship of all processes referenced in a trace
Native log format preserves all data for loading in a different Process Monitor instance
Process tooltip for easy viewing of process image information
ProcMon si puo\’ scaricare dal sito Microsoft.
Analizzare Stuxnet con i Tools Sysinternals
Negli ultimi mesi ho più volte affrontanto l’argomento Stuxnet, in particolar modo dal punto di... Comandare Windows da Remoto con PsExec
PsTools è il nome di una suite di comandi da linea di comando creati da Mark Russinovich. Già attivo... TCPView, la Rete sotto controllo
Worm, crackers, rotture di scatole varie sempre più frequenti. Antivirus e firewall ci danno una mano,... BGInfo: tutte le info a portata di desktop
Non vi è mai capitato di dover passare tra mille apllicazioni per raccogliere le informazioni che vi...
