Process Monitor werkt op Windows XP SP2 en hoger en op Windows Server 2003 SP1 en hoger. Het doet wat de naam zegt en zelfs heel grondig: alle processen van je systeem zijn zichtbaar in een lijst. Je krijgt het starten en stoppen van processen en threads te zien, inclusief de exit-statuscodes. Ook het laden van DLL's en apparaatdrivers wordt getoond. Ga je met de muis boven de bestandsnaam van een proces hangen, dan zie je in een tooltip de volledige naam, de producent en de locatie van het programma.

Ook alle netwerkactiviteit kan getoond worden: je ziet van elk proces wanneer het een netwerkpakket stuurt, of het om het TCP- of UDP-protocol gaat en wat de bron- en doelpoorten en -adressen zijn. Ideaal om netwerkproblemen te detecteren of om te kijken of een programma niet stiekem naar huis belt. Op dezelfde manier kun je de activiteit van het bestandssysteem bekijken. Bestanden die worden geopend of aangemaakt, directories waarin wordt gekeken, niets ontsnapt aan het alziende oog van Process Monitor.

Last but not least kan Process Monitor de toegang tot het register monitoren. Al deze verschillende bronnen van informatie kunnen bovendien gefilterd worden, en filteren kan ook op een complexe combinatie van voorwaarden waaraan een event moet voldoen. Bovendien kunnen bepaalde regels gehighlight worden en je kunt een procesboom laten tonen. Process Monitor is een heel handige tool voor systeembeheerders die een dieper inzicht willen krijgen in wat er op hun Windows-systeem draait.

Bron: Techworld