Process Monitor es una herramienta de Windows Sysinternals , parte del sitio web Microsoft TechNet . La herramienta monitorea y muestra en tiempo real toda la actividad del sistema de archivos en un sistema operativo Microsoft Windows o similar a Unix . Combina dos herramientas más antiguas, FileMon y RegMon , y se utiliza en administración de sistemas , análisis forense informático y depuración de aplicaciones.
Process Monitor supervisa y registra todas las acciones que se intentan contra el Registro de Microsoft Windows . Process Monitor se puede utilizar para detectar intentos fallidos de lectura y escritura de claves de registro. También permite filtrar claves, procesos, identificadores de proceso y valores específicos. Además, muestra cómo las aplicaciones utilizan archivos y DLL , detecta algunos errores críticos en archivos del sistema y más. [3]
RegMon y su aplicación hermana Filemon fueron creados principalmente por Mark Russinovich [4] y Bryce Cogswell , empleados de NuMega Technologies y más tarde de SysInternals antes de que SysInternals fuera comprada por Microsoft en 2006.
Las dos herramientas se combinaron para crear Process Monitor. [5] [6] Las primeras versiones de Process Monitor (hasta la versión 2.8) se ejecutaban en Windows 2000 SP4 con Update Rollup 1. [7] La versión actual para Windows solo se ejecuta en Windows Vista y versiones posteriores.
Inicialmente, ProcMon solo estaba disponible para Microsoft Windows . En noviembre de 2018, Microsoft confirmó que estaba trasladando las herramientas de Sysinternals , incluidas ProcDump y ProcMon, a Linux . [8] La versión para Linux del software es de código abierto . Tiene licencia MIT License y el código fuente está disponible en GitHub . [9]
FileMon (de la concatenación de "Archivo" y "Monitor") era una utilidad gratuita para sistemas operativos Microsoft Windows de 32/64 bits que proporcionaba a los usuarios una poderosa herramienta para monitorear y mostrar la actividad del sistema de archivos.
FileMon ya no es compatible.
La utilidad RegMon de Sysinternals proporcionó análisis forense sobre el uso del Registro de Windows .
RegMon ya no es compatible.