자격증과 세미나, 프로그램 이야기를 주저없이 써봅니다.

Since 2008. 10.

프로그램 및 파워유저

프로세스 모니터 Process Monitor v2.94

럭키맨 운수 2011. 1. 20. 11:19

 

Mark Russinovich(http://technet.microsoft.com/ko-kr/sysinternals/bb896645)에서 제작한 Process Monitor는 파일 시스템, 레지스트리, 프로세스 등의 실제 활동을 실시간 모니터링 해주는 프로그램입니다. 1월 17일 릴리즈되었습니다. 프로그램은 하단에 첨부파일 클릭하시면 있습니다.

 

Filemon 기능과 Regmon 기능의 특징을 겹합한 프로그램으로 시간과 날짜, 프로세스 이름, PID, 운영, 경로, 결과, 상세 정보 등의 항목으로 내용을 보여줍니다. 따로 설치할 필요없이 다운 받은 파일의 압축을 풀고 실행하면 되는 구조로 되어 있어서 손쉽게 실행이 가능합니다.

 

프로그램이 실행되면 기본적으로 선택된 모든 활동을 리스트 형태로 보여주지만 우측 상단에 있는 Show Registry Activity, Show file System Activity, Show Process and Thread Activity의 3가지 버튼을 이용해서 모니터링 유무를 선택할 수 있습니다.

 

이벤트 내용을 파일로 저장할 수 있으며, 파일 형식은 PML 포맷과 CSV 포맷이 지원됩니다. 캡처, 오토스크롤, 삭제 등의 기능 사용과 필터, 하이라이트, 검색, 오브젝트 점프등의 기능 사용도 가능합니다.

 

주요기능

 

- 프로세서와 Thread의 시작과 종료의 모니터링
- 이미지(Dll과 커널 모드 디바이스 드라이버) 로드 모니터링
- 운영체제의 Input과 Output 매게 변수를 위한 데이타 캡쳐
- Non-destructive filters는 데이타의 손실없이 필터 세팅을 통해 사용자가 허락
- 각 가동을 위한 실제 스택의 캡처

   * 프로세서 상세정보, 이미지 경로 포함, 명령어 라인, 사용자, 세셔 ID의 캡처
- 어떠한 이벤트 속성을 위한 이동과 수정가능한 Columns
- 필터는 컬럼으로 형성되지 않는 어떠한 데이타 필드나 필드를 포함하지 않더라고 세팅을 할 수 있습니다.
- 기가 바이트의 로그 데이타와 수천만의 캡쳐한 이벤트를 기록
- 트레이스에서 모든 프로레스 과정의 관계를 보여주는 프로세스 트리 제공
- 로그 포맷은 다른 프로세스 모니터에서 로드하기 위해 보존
- 프로세스 이미지 정보의 쉬운 보기를 위한 프로세스 툴팁

ProcessMonitor294.zip
1.26MB