Process Monitor一款系統(tǒng)進(jìn)程監(jiān)視軟件，總體來(lái)說(shuō)，Process Monitor相當(dāng)于Filemon+Regmon，其中的Filemon專(zhuān)門(mén)用來(lái)監(jiān)視系統(tǒng) 中的任何文件操作過(guò)程，而Regmon用來(lái)監(jiān)視注冊(cè)表的讀寫(xiě)操作過(guò)程。 有了Process Monitor，使用者就可以對(duì)系統(tǒng)中的任何文件和 注冊(cè)表操作同時(shí)進(jìn)行監(jiān)視和記錄，通過(guò)注冊(cè)表和文件讀寫(xiě)的變化， 對(duì)于幫助診斷系統(tǒng)故障或是發(fā)現(xiàn)惡意軟件、病毒或木馬來(lái)說(shuō)，非常 有用。 這是一個(gè)高級(jí)的 Windows 系統(tǒng)和應(yīng)用程序監(jiān)視工具，由優(yōu)秀的 Sysinternals 開(kāi)發(fā)，并且目前已并入微軟旗下