Cosa succede nel Sistema?

Per molti anni Sysinternals.com è stato un punto di riferimento per gli utenti Microsoft \”avanzati\” e più smaliziati. Mark Russinovich ha fornito alla comunità tools e articoli di altissimo livello.

Tra le utilities più celebri ricordiamo Filemon, monitor in tempo reale del file-system e il \”cugino\” Regmon strumento fondamentale per controllare il registro di Windows in tempo reale.

Oggi Sysinternals.com che da qualche mese è stata acquistata da Microsoft, ha rilasciato un nuovo tool potentissimo: ProcMon.

Questo programma si aggiunge ai già citati Filemon e Regmon completando la serie di strumenti con un monitor per processi e thread.

Basta guardare la lista delle caratteristiche per capire che con questa utility si ha un controllo totale del sistema:

Monitoring of process and thread startup and exit, including exit status codes

Monitoring of image (DLL and kernel-mode device driver) loads

More data captured for operation input and output parameters

Non-destructive filters allow you to set filters without losing data

Capture of thread stacks for each operation make it possible in many cases to identify the root cause of an operation

Reliable capture of process details, including image path, command line, user and session ID

Configurable and moveable columns for any event property

Filters can be set for any data field, including fields not configured as columns

Advanced logging architecture scales to tens of millions of captured events and gigabytes of log data

Process tree tool shows relationship of all processes referenced in a trace

Native log format preserves all data for loading in a different Process Monitor instance

Process tooltip for easy viewing of process image information

ProcMon si puo\’ scaricare dal sito Microsoft.