http://technet.microsoft.com/ru-ru/sysinternals/bb896645 Программа Process
Monitor является
усовершенствованным инструментом отслеживания для Windows, который в режиме
реального времени отображает активность файловой системы, реестра, а также
процессов и потоков. В этой программе сочетаются возможности двух ранее
выпущенных программ от Sysinternals: Filemon и Regmon,
а также огромный ряд улучшений, включая расширенную и безвредную фильтрацию,
всеобъемлющие свойства событий, такие как ID сессий и имена пользователей,
достоверную информацию о процессах, полноценный стек потока со встроенной
поддержкой всех операций, одновременную запись информации в файл и многие
другие возможности. Эти уникальные возможности делают программу Process Monitor
ключевым инструментом для устранения неполадок и избавления от вредоносных
программ.
Программа Process
Monitor работает в ОС
Windows 2000 с пакетом обновлений 4 (SP4) с накопительным пакетом обновлений 1,
Windows XP с пакетом обновлений 2 (SP2), Windows Server 2003 с пакетом
обновлений 1 (SP1) и Windows Vista, а также x64-версии ОС Windows XP, Windows
Server 2003 с пакетом обновлений 1 (SP1) и Windows Vista
| 
-->
