Process Monitor - Überwachungstool

Das Überwachungstool Process Monitor stellt den Nachfolger für die Werkzeuge File Monitor (FileMon) und Registry Monitor (RegMon) dar. Das Dienstprogramm erweitert die Features von den zwei vorhergehenden Tools um ausführliche Vorgangsinformationen. Im Hintergrund beobachtet das System-Werkzeug alle Prozesse und zeigt die Details in Echtzeit an. Sie erfahren wie der Aufruf des entsprechenden Prozesses präzise heißt und erhalten Hinweise über alle gescheiterten Versuche. Darüber hinaus teilt Process Manager Ihnen mit auf welche Dateien und Registry-Schlüsseln das Werkzeug zugegriffen hat. Dies kann in der Form "geöffnet", "gelesen", "geschrieben" oder "geschlossen" geschehen sein. Besonders praktisch erweist sich die Tooltip-Anzeige; via MouseOver zeigt Ihnen das Programm zahlreiche Details an. Wer mehr Daten benötigt, ruft per Doppelklick die Detailansicht eines Ereignisses auf.

Analyse mittels Boot-Protokoll

Process Monitor bietet die Möglichkeit ein Boot-Protokoll zu erstellen. Mit dessen Hilfe, können Sie analysieren wie lange Ihr System benötigt um alle Anwendungen zu laden. Außerdem kann die Aufzeichnung für die Fehlerdiagnose und das Auffinden von Schadsoftware verwendet werden. Hierfür klinkt sich das Tool frühzeitig in den Systemstart von Windows ein und zeichnet alle Vorgänge sekundengenau auf.

Das Protokoll aktivieren Sie, indem Sie nach dem Start des Tools <Strg>+<E> drücken. Anschließend müssen Sie im Options-Menü den Eintrag "Enable Boot Logging" auswählen. Um die Funktion zu starten, bedarf es einen Neustart des Rechners und der Anwendung. Das Tool fragt Sie, ob Sie die gesammelten Informationen speichern oder betrachten wollen. Im Falle, dass das Boot-Protokoll gesichert wurde, lässt sich die Datei jederzeit, beispielsweise nach der Beendigung vom System-Werkzeug oder nach der Verwendung im Live-Modus, aufrufen.