Process Monitor es una herramienta de Windows Sysinternals , parte del sitio web de Microsoft TechNet . La herramienta monitorea y muestra en tiempo real toda la actividad del sistema de archivos en un sistema operativo Microsoft Windows o similar a Unix . Combina dos herramientas más antiguas, FileMon y RegMon, y se utiliza en administración de sistemas , análisis forense informático y depuración de aplicaciones.
Otros nombres | ProcMon |
---|---|
Autor (es) original (es) | Software de Winternals |
Desarrollador (es) | Microsoft |
Lanzamiento estable | v3.60 / 17 de septiembre de 2020 (versión Windows) |
Versión de vista previa | Vista previa v1.0.1 / 28 de abril de 2021 (versión Linux) |
Repositorio | github |
Escrito en | C ++ |
Sistema operativo | Windows XP SP2 y superior, Linux |
Disponible en | inglés |
Licencia | Windows: software comercial propietario Linux: licencia MIT |
Sitio web | Sysinternals de Windows |
Descripción general
Process Monitor monitorea y registra todas las acciones intentadas contra el Registro de Microsoft Windows . Process Monitor se puede utilizar para detectar intentos fallidos de leer y escribir claves de registro. También permite el filtrado de claves, procesos, ID de procesos y valores específicos. Además, muestra cómo las aplicaciones usan archivos y DLL , detecta algunos errores críticos en los archivos del sistema y más.
Historia
RegMon y su aplicación hermana Filemon fueron creados principalmente por Mark Russinovich [1] y Bryce Cogswell , empleados por NuMega Technologies y más tarde SysInternals antes de que SysInternals fuera comprado por Microsoft en 2006.
Las dos herramientas se combinaron para crear Process Monitor. [2] [3] Las primeras versiones de Process Monitor (hasta la versión 2.8) se ejecutaban en Windows 2000 SP4 con el paquete acumulativo de actualizaciones 1. [4] La versión actual para Windows solo se ejecuta en Windows Vista y versiones posteriores.
Inicialmente, ProcMon solo estaba disponible para Microsoft Windows . En noviembre de 2018, Microsoft confirmó que está trasladando las herramientas de Sysinternals , incluidos ProcDump y ProcMon, a Linux . [5] El software es de código abierto . Tiene licencia MIT y el código fuente está disponible en GitHub . [6]
FileMon
FileMon (de una concatenación de "Archivo" y "Monitor") era una utilidad gratuita para los sistemas operativos Microsoft Windows de 32/64 bits que proporcionaba a los usuarios una poderosa herramienta para supervisar y mostrar la actividad del sistema de archivos.
FileMon ya no es compatible.
RegMon
La utilidad RegMon de Sysinternals proporcionó análisis forenses sobre el uso del Registro de Windows .
RegMon ya no es compatible.
Ver también
- Explorador de procesos
- ProcDump
Referencias
- ^ Blog de Mark Russinovich Archivado el 30 de mayo de 2015 en la Wayback Machine.
- ^ RegMon para Windows
- ^ Monitor de proceso
- ^ "Cómo utilizar Sysinternals Process Monitor y Process Explorer para solucionar problemas de SharePoint" . Archivado desde el original el 20 de agosto de 2011 . Consultado el 1 de agosto de 2011 .
- ^ Cimpanu, Catalin (5 de noviembre de 2018). "Microsoft trabajando en la portabilidad de Sysinternals a Linux" . ZDNet . CBS Interactive . Consultado el 5 de noviembre de 2018 .
- ^ https://github.com/microsoft/ProcMon-for-Linux
enlaces externos
- Página web oficial
- GitHub: microsoft / ProcMon-para-Linux