Baixar Process Monitor

Process Monitor

Gratis

Categoria
Sistemas Operacionais
Licença
Freeware

Process Monitor é um software que exibe informações em tempo real sobre os processos que ocorrem no Windows.

Os sistemas operacionais permitem utilizar os computadores de forma simples e manejável. Graças a eles, é possível escrever documentos, ouvir músicas, navegar na Internet, ver filmes, etc. Tudo isso sem que o usuário final precise saber quais são os processos que os programas e o sistema operacional estão realizando.

No entanto, em certas ocasiões é necessário e útil conhecer quais são os processos que os programas instalados no sistema realizam.

O Process Monitor permite visualizar e monitorar diferentes processos do sistema operacional.

A tela principal consta de uma barra de ferramentas e um painel onde é registrada a atividade que ocorre no sistema. Alguns dos dados mostrados no painel são:

  • A Hora em que ocorreu o evento

  • O Nome do processo

  • O PID (número que identifica de maneira unívoca o processo)

  • O Tipo de operação realizada

  • O Caminho que o processo acessou

  • Resultado: mostra se o processo foi satisfatório ou produziu qualquer outro tipo de resultado.

É possível adicionar novas colunas ao painel de informações, para que sejam mostradas mais informações sobre o evento registrado. Por exemplo, podem ser mostrados o nome da companhia do processo registrado, a versão do processo, a duração do evento, o PID do processo pai, entre outros.

O painel de informações registra os seguintes aspectos do sistema operacional Windows:

  • Atividade do registro (Show Registry Activity): aqui é possível observar os programas que acessaram o registro do Windows, além de ver a senha do registro que eles leram ou modificaram. Isso é muito útil para saber se algum programa trata de modificar de forma maliciosa o registro do sistema.

  • Atividade do sistema de arquivos (Show File System Activity): aqui são mostrados os programas que realizam leituras ou gravações no sistema de arquivos do sistema. Isso permite ver os arquivos que estão sendo modificados ou lidos pelos programas. Esta função pode ser utilizada para identificar os arquivos de erros criados por alguns programas.

  • Atividade da rede (Show Network Activity): esta lista mostra os programas que estão utilizando a conexão de rede. São mostradas informações, como o protocolo de conexão (TCP, UDP, etc.), o endereço IP remoto, o domínio, etc. Essas informações servem para identificar os programas que utilizam de forma maliciosa a conexão à Internet, por exemplo, malwares e adwares.

  • Atividade de processos e threads em execução (Show Process and Thread Activity): aqui são mostradas informações sobre os processos e threads criados pelos programas na memória do PC.

  • Análise de rendimento de eventos (Show Profiling Events): esta opção permite ver o tempo em que foi executado um processo no sistema. É muito útil para detectar possíveis problemas de rendimento de programas e aplicativos.

Na barra de ferramentas da parte superior, podemos mostrar ou ocultar qualquer uma das atividades mencionadas anteriormente. Por exemplo, podemos selecionar que seja mostrada somente a atividade do sistema de arquivos. Dessa forma, será mostrada apenas o registro dos eventos relacionados a essa atividade.

Se clicarmos duas vezes em qualquer um dos eventos registrados, será mostrada uma janela com mais informações sobre o evento. Dependendo do tipo de evento, será mostrado um tipo de informação ou outro.

Além disso, o programa inclui uma poderosa ferramenta de filtros, por meio da qual é possível encontrar rapidamente os eventos e processos que procuramos.

Outra ferramenta útil incluída neste software é a "Árvore de processos" (Process Tree), que mostra os processos que estão sendo executados no sistema em forma de árvore de dados.

O software não requer instalação e é necessário apenas descompactá-lo e iniciar o arquivo executável incluído.

Vale mencionar que este software combina as funcionalidades de dois programas que foram descontinuados e que, portanto, não são mais atualizados: FileMon e RegMon da Sysinternals.