ProcTracer(進(jìn)程監(jiān)控分析工具)v2.0綠色中文版

ProcTracer(進(jìn)程監(jiān)控分析工具)是一款可以輔助用戶朋友對自己的Windows操作系統(tǒng)當(dāng)下進(jìn)程進(jìn)行監(jiān)控分析的小工具，如果您不知道自己的系統(tǒng)后臺正有多少程序在運(yùn)行，可以使用這款完全免費(fèi)的ProcTracer(進(jìn)程監(jiān)控分析工具)。

基本簡介:

Process Tracer是一個(gè)Windows下的進(jìn)程跟蹤和監(jiān)視工具，主要用途如下：監(jiān)視系統(tǒng)所有進(jìn)程或啟動一個(gè)程序并實(shí)時(shí)跟蹤其活動，包括文件和系統(tǒng)注冊表以及進(jìn)程的訪問，也可以直接附加運(yùn)行中的進(jìn)程并監(jiān)視；監(jiān)視類型分為三種：文件、注冊表和進(jìn)程，具體又可細(xì)分為創(chuàng)建/打開/讀取/寫入/查詢/設(shè)置/遍歷文件，注冊表有創(chuàng)建/打開/設(shè)置/查詢/刪除項(xiàng)/值等，進(jìn)程有創(chuàng)建進(jìn)程/線程、掛起/恢復(fù)進(jìn)程線程，查詢設(shè)置進(jìn)線程、查詢設(shè)置系統(tǒng)信息、設(shè)置線程上下文/創(chuàng)建互斥體等。

軟件特色:

文件和注冊表的“打開”是指進(jìn)程調(diào)用了一個(gè)文件或注冊表項(xiàng)，即已經(jīng)擁有這個(gè)對象的句柄，隨之能夠?qū)ζ溥M(jìn)行讀寫訪問，但實(shí)際上并沒有對其進(jìn)行讀寫，這只是一個(gè)準(zhǔn)備工作；有些操作如刪除文件的行為，屬于[設(shè)置文件刪除信息]，修改文件時(shí)間和屬性，則屬于[設(shè)置文件基本信息]。跟蹤單個(gè)進(jìn)程的[模擬父進(jìn)程欺騙]選項(xiàng)是指將目標(biāo)進(jìn)程的父進(jìn)程改為系統(tǒng)Shell(explorer.exe)進(jìn)程，個(gè)別進(jìn)程可能會進(jìn)行調(diào)試檢測，該選項(xiàng)或許會有用。

使用方法:

1.下載完成后不要在壓縮包內(nèi)運(yùn)行軟件直接使用，先解壓；
2.軟件同時(shí)支持32位64位運(yùn)行環(huán)境；
3.如果軟件無法正常打開，請右鍵使用管理員模式運(yùn)行。

注意事項(xiàng):

訪問系統(tǒng)進(jìn)程需要DEBUG權(quán)限，若操作失敗請檢查是否被殺毒軟件或系統(tǒng)阻止，然后以管理員的身份運(yùn)行本程序。本軟件屬于用戶層下的工具，采用DLL實(shí)現(xiàn)，這種方式可能會被殺毒軟件或防火墻攔截，甚至?xí)饒?bào)毒，對此可事先將該程序添加到可信的區(qū)域，然后再運(yùn)行軟件。再者，監(jiān)視系統(tǒng)進(jìn)程有可能會導(dǎo)致系統(tǒng)不穩(wěn)定甚至崩潰，請事先做好數(shù)據(jù)備份工作。