Développé par les fondateurs de Winternals, Mark Russinovich et Bryce Cogswell qui oeuvrent depuis mi-2006 sous l'égide de Microsoft, Process Monitor réunit le meilleur de deux utilitaires de renoms, FileMon qui permet de visualiser et archiver toute l'activité du système de fichiers, et RegMon qui permet quant à lui de visualiser et archiver l'activité de la base de registre.
Process Monitor se pose ainsi en tant qu'outil d'observation des processus actifs très complet, notamment appréciable dans la chasse aux malwares.
Par rapport à FileMon et Regmon, Process Monitor apporte :
Process Monitor se pose ainsi en tant qu'outil d'observation des processus actifs très complet, notamment appréciable dans la chasse aux malwares.
Par rapport à FileMon et Regmon, Process Monitor apporte :
- La surveillance du démarrage et de l'arrêt des threads et des processus
- La surveillance du chargement des librairies DLL
- Les filtres non destructifs permettant de configurer des filtres sans perte de données
- La capture fiable des détails de processus avec le chemin d'image, la ligne de commande, l'identificateur de session et d'utilisateur
- L'outil d'arborescence de processus affiche la relation de tous les processus impliqués
- L'info-bulle de processus pour un affichage des informations d'image de processus
- La recherche annulable
- L'enregistrement de l'heure de démarrage de toutes les opérations
