进程监视器是一个监视WIndows进程的实时监控软件，不但能监控进程以及文件系统的运作，同时也能监控注册表的改变。它结合了Filemon和Regmon的功能，当然也加入了相当多的改进：

　　能够从进入windows开始记录各种进程的开始以及结束，包括进程的结束代码。

　　监控镜像的读取。（DLL以及涉及内核的驱动）

　　更多数据的直接读取和写入能力。

　　先进的log能力，log容量可以高达上G。

　　拥有进程关系树，能够显示各个进程之间的关系。

下载链接

软件主页