Process Monitor

    [Blockierte Grafik: http://s11.postimg.org/pzr9ndxyb/Process_Monitor.png]


    Ein Tool, gedacht für Profis, aber auch für Laien geeignet!

    Die Freeware "Process Monitor", ein Programm aus der Sysinternal Suite, zeigt Ihnen alle Aktivitäten Ihres PC und führt Protokoll über alle ausgeführten Systemprozesse. Man sieht in Echtzeit, was mit Anwendungen in der Registry geschieht, was auf das Dateisystem zugreift und eventuell Änderungen vornimmt. Ergebnisse werden von der Software im Detail in einer Liste protokolliert.
    Eine Suchfunktion mit Filtern hilft, beliebige Prozesse gezielt zu finden. Klicken Sie doppelt auf einen Eintrag und Sie sehen weitere Informationen zu einzelnen Aktivitäten. So finden Sie vielleicht längst deinstallierte Programme, welche trotzdem die System-Ressourcen belasten. Auch im Bootvorgang von Windows können Sie nicht gewünschte Applikationen aufzuspüren und schließlich entfernen.
    Das Gratis-Tool "Process Monitor" vereint die Eigenschaften der der früheren Programme Regmon und Filemon.

    Einige Eigenschaften:

    • Überwachung von Start und Beenden von Prozessen und Threads (mit Beendungsstatuscodes)
    • Überwachung von Abbildladevorgängen (DLL- und Kernelmodus-Gerätetreiber)
    • Erfassung umfangreicherer Daten für die Ein- und Ausgabeparameter von Vorgängen
    • Nicht destruktive Filter zum Festlegen von Filtern ohne Datenverlust
    • Erfassung von Threadstapeln für jeden Vorgang, sodass die Hauptursache für einen Vorgang in vielen Fällen ersichtlich wird
    • Zuverlässige Erfassung von Prozessdetails, z. B. Abbildpfad, Befehlszeile, Benutzer, Sitzungs-ID
    • Konfigurierbare und verschiebbare Spalten für sämtliche Ereigniseigenschaften
    • Filter für alle Datenfelder festlegbar, auch für Felder, die nicht als Spalten konfiguriert sind
    • Erweiterte Protokollierungsarchitektur, auf viele Millionen von erfassten Ereignissen und mehrere Gigabyte an Protokolldaten skalierbar
    • Prozessstrukturtool zur Anzeige der Beziehungen aller Prozesse, die in einer Spur genannt werden
    • Systemeigenes Protokollformat und damit Beibehaltung aller Daten zum Laden in eine andere Process Monitor-Instanz
    • Process-QuickInfo zur unkomplizierten Anzeige von Informationen zu Prozessabbildern
    • Detail-QuickInfo für den komfortablen Zugriff auf formatierte Daten, die nicht in die Spalten passen
    • Abbrechbare Suche
    • Protokollierung aller Vorgänge zum Startzeitpunkt.

    Home/Autor: Microsoft
    Sprache: Englisch
    System: Windows
    Lizenz: Freeware
    Download: Process Monitor

    Meine Meinung: Wenn Sie neugierig sind, warum ihre Maschine plötzlich lahmt oder stottert, können Sie nun auch als Laie feststellen, aus welchen Gründen der PC nicht mehr mit voller Geschwindigkeit arbeitet und vielleicht daran etwas ändern. Laden Sie sich doch das Tool auf den Desktop, starten Sie diesen Monitor und befriedigen Sie damit Ihre Neugier. Sie werden sicher Interessantes finden.

    Internetter Gruß
    Günther ...Oldie But Even Goldie....
    Komm an den Bodensee und fühle Dich unter netten Leuten wohl!

    Einmal editiert, zuletzt von Guepewi (13. Januar 2016 um 19:19)

    • Gerade eben
    • Anzeige

    Hallo!

    Wenn du gerade an deiner Website arbeitest oder dein aktuelles Hosting überdenkst: Wir betreiben mit NetzLiving eine Hosting-Plattform, die speziell auf Performance, Sicherheit und einfache Verwaltung ausgelegt ist.

    • ✔️ Schnelle Ladezeiten (optimiert für WordPress, WoltLab & Co.)
    • ✔️ Deutsche Server & DSGVO-konform
    • ✔️ Persönlicher Support (kein 0815-Ticket-System)

    Mehr erfahren

    Wenn du Fragen hast, kannst du dich gerne jederzeit an @Maximilian Rupp wenden

    Hinweis:

    Da hier für die Aktionen nicht die wirklichen API Namen gebraucht werden, die abgefangen werden, sollte man wohl dazu sagen, das sich die Aktionen auf die native API beziehen. Nur so ist zum Beispiel bei RegQueryKey bei Details das Name richtig zu deuten:

    Das ist im Prinzip ein Tool, das nur komplett von jemandem verstanden werden kann, der selbst programmiert. Für die ist mein Beitrag auch verständlich - allein aus den Links heraus.

    Gegenfrage: Wenn das Tool CreateFile bei einem Prozess - bedeutet dass dann, das eine Datei erzeugt wurde?

    Da bin ich überfragt. Für mich ist das Tool ein besserer Ersatz für das MS eigene und würde auch dann nur einfach genutzt werden. Probiere es doch! persönlich habe ich Notepad++

    Internetter Gruß
    Günther ...Oldie But Even Goldie....
    Komm an den Bodensee und fühle Dich unter netten Leuten wohl!

    Ich würde mich an das Programm nicht trauen, weil oben steht auch für Laien geeignet.
    Hätte da zu viel angst das ich da mein Windows zerschieße.
    Für Euch Profis glaube ich ist es nutzbar, aber für Laien ?
    Gruß Christian

    Eine dunkle Minute hat auch nur 60 Sekunden

    Hallo Volkmar,
    Aber Du kannst doch auch Änderungen vornehmen in der Reg. Datein und
    sonstiges. das meine ich dabei. Wenn ich´s nur anschaue passiert nichts.
    Aber wenn ich einiges ändere oder lösche kann das doch zu Problemen
    führen ? Deswegen bin ich da etwas vorsichtig...
    Gruß Christian

    PS. hab´s natürlich noch nicht getestet, das Programm.

    Eine dunkle Minute hat auch nur 60 Sekunden

    Ändern kannst Du damit nichts in der Registry. Laß Dich nicht durch das Menü Edit im Bild täuschen. Das enthält nur Copy, Find (verschiedene Auswahlen), Autoscroll automatisch rollen zum aktuell hinzugefügten Eintrag einer Ansicht) und Clear Display, also Anzeige ( = Fensterinhalt) löschen. Ansonsten erhältst Du nur Informationen zum System, und davon sicher mehr, als Du wissen willst :D

    Gruß Volkmar

    Danke Volkmar,
    Genau das Bild oben hat mir schon das fürchten gelernt, ich hab da schon
    ein paar Fehler gemacht in der Vergangenheit mit Veränderungen in der
    Registry, vielleicht sollte ich´s mal testen, jetzt aber erst mal den Win 10
    Update der ziiiet sich ja, bin zum 2 mal jetzt bei 39 % mal sehen...
    Gruß Christian

    Eine dunkle Minute hat auch nur 60 Sekunden

    Zitat von Guepewi

    Da bin ich überfragt.

    Das meine ich damit. Die Leute, die da nicht überfragt sind, sind Leute mit Ahnung in API Programmierung. Bei den Sachen, die unter RegQueryKey laufen, sind in der Regel sogar die überfragt - da geht es dann in den nativen Bereich rein.

    Zitat von Guepewi

    Ein Tool, gedacht für Profis, aber auch für Laien geeignet!

    ...
    Meine Meinung: Wenn Sie neugierig sind, warum ihre Maschine plötzlich lahmt oder stottert, können Sie nun auch als Laie feststellen, aus welchen Gründen der PC nicht mehr mit voller Geschwindigkeit arbeitet und vielleicht daran etwas ändern. Laden Sie sich doch das Tool auf den Desktop, starten Sie diesen Monitor und befriedigen Sie damit Ihre Neugier. Sie werden sicher Interessantes finden.

    Ein Laie kann durch das Tool rein gar nichts erkennen oder feststellen, das ist meine Meinung. Ein Laie kann selbst mit so einfachen Sachen wie CreateFile nichts anfangen - und erst recht nichts mit RegQueryKey. ;)
    Ein Laie würde beides falsch deuten.
    Das Tool setzt Fachwissen im Programmierbereich voraus.

    Es kommt immer drauf an, was man will. ProcessMonitor ist ein Analysetool. Man kann damit in wichtigen Bereichen feststellen, was ein Prozess tut. Das kann man mit SystemExplorer nicht tun. Damit man mit ProcessMonitor aber überhaupt was analysieren kann, ist Fachwissen nötig.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden