Microsoft veröffentlicht den Process Monitor 3.04 für Windows XP, Vista, 7 und 8

Sie möchten wissen, warum ein System wie ein Sack Nüsse arbeitet? Dann haben Sie bestimmt schon einmal von dem Programm Process Monitor gehört. Mit dem lässt sich vieles analysieren. Auch in meinem Team wird das Programm gern und oft verwendet.

Und das Programm wurde nun von Microsoft in einer aktuellen Version zur Verfügung gestellt. Das ist der beste Zeitpunkt, um das kurz aufzugreifen.

Zunächst einmal gibt es den Process Monitor schon einige Jahre. Er stammt von Mark Russinovich und seiner Firma SysInternals. Diese wurde vor ein paar Jahren von Microsoft aufgekauft. Die gesamte SysInternals Suite wird aber bis auf Kleinigkeiten weiter gepflegt. Und das zeigt sich an der neuen Version des Process Monitor.

Welche Betriebssysteme werden unterstützt?

  • Server: Windows Server 2003, 2003 R2, 2008, 2008 R2 und 2012
  • PC: Windows XP, Vista, 7 und 8

Die neue Version muss natürlich auch mit den Prozessen der neuen Betriebssysteme Windows 8 und Windows Server 2012 etwas anfangen können. Schon allein deshalb eignet sich das Tool zur Analyse eines Systems.

Welche Funktionen bringt der Process Monitor 3.04 mit?

Mit dem Process Monitor kann man Aktivitäten im Dateisystem, in der Registry sowie auf DLL- und Thread-Ebene anzeigen und überwachen. Es werden umfangreiche Überwachungs- und Analysefunktionen geboten. Da wären dann u.a. diese:

  • Überwachung des Startens und Beendens von Prozessen und Threads.
  • Überwachung von Abbildladevorgängen.
  • Erfassung umfangreicherer Daten für die Ein- und Ausgabeparameter von Vorgängen.
  • Nichtdestruktive Filter zum Festlegen von Filtern ohne Datenverlust.
  • Erfassung von Threadstapeln für jeden Vorgang, sodass die Hauptursache für einen Vorgang in vielen Fällen ersichtlich wird.
  • Zuverlässige Erfassung von Prozessdetails, z. B. Abbildpfad, Befehlszeile, Benutzer, Sitzungs-ID.
  • Konfigurierbare und verschiebbare Spalten für sämtliche Ereigniseigenschaften.
  • Filter für alle Datenfelder festlegbar, auch für Felder, die nicht als Spalten konfiguriert sind.
  • Erweiterte Protokollierungsarchitektur, auf viele Millionen von erfassten Ereignissen und mehrere Gigabyte an Protokolldaten skalierbar.
  • Prozessstrukturtool zur Anzeige der Beziehungen aller Prozesse, die in einer Spur genannt werden.
  • Systemeigenes Protokollformat und damit Beibehaltung aller Daten zum Laden in eine andere Process Monitor-Instanz.
  • Process-QuickInfo zur unkomplizierten Anzeige von Informationen zu Prozessabbildern.
  • Detail-QuickInfo für den komfortablen Zugriff auf formatierte Daten, die nicht in die Spalten passen.
  • Abbrechbare Suche.
  • Protokollierung aller Vorgänge zum Startzeitpunkt.

Die Liste wurde von Blogger Valdet auf IT-Blogger veröffentlicht. Die Funktionen sind recht mannigfaltig, weshalb ich es mir geschenkt habe, sie noch einmal aufzuführen.

Wo bekommt man den Process Monitor?

Wie bei allen Tools der SysInternals Suite findet man auch den neuen Process Monitor im Technet bei Microsoft. Dort ist er momentan nur auf Englisch verfügbar. Die gleiche Webseite in der deutschen Version liefert noch den Process Monitor 3.03.

Das Programm ist kostenfrei. Support finden Sie im Forum und im Blog von Mark Russinovich. Beide Links finden Sie auf der gleichen Technet-Seite links unten.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert