IT入门必备 篇六十：免费软件推荐-微软进程监视器，查看异常进程分析小工具，判断异常木马伪装进程

引言

最近电脑貌似有些问题，360经常提示退出(右下角360角标也没有了)，疑似是有病毒或者木马情况，这不开始准备个分析软件，对系统进程进行分析，然而我们大名鼎鼎的windows自带的任务管理器，是完全无法查看更详细的进程介绍，系统进程等，关联那些程序等，如果要分析那些进程潜在威胁，比如木马程序等，就需要用到“Process Monitor资源监视器”这个工具，还需要对比进程显示和资源监视器两个工具进行对比揪出问题进程，这也导致了需要2个程序同时开启（虽然资源监视器也可以看到CPU/内存/硬盘的信息），如果需要看到包括文件/注册表/进程/线程的状况和日志记录，那就需要一个专业的软件-进程监视器

为了排除系恶意软件，就需要一个更高级的工具--微软的进程监视器（支持Windows和Linux），一个不足3M大小的的windows程序。

软件简介

进程监视器 (Process Monitor) 是一款功能强大的 Windows 系统工具，它能实时监测系统活动，包括文件系统、注册表和进程/线程。它整合了 Filemon 和 Regmon 的功能，并添加了更多实用功能，如强大的筛选功能、全面的事件属性和可靠的进程信息等。进程监视器可以帮助用户深入了解系统行为，定位问题根源，并提供丰富的日志记录功能。用户可以通过进程树工具、进程工具提示和详细信息工具提示等功能，更直观地了解系统运行状态。 为了更深入地了解进程监视器，建议用户阅读帮助文档，并通过实际操作，探索其菜单项和选项。

软件下载安装

软件还是绿色软件，直接解压运行就可，方便实用。

下载地址：

Windows下载地址（Win7以上系统）

微软下载链接：https://learn.microsoft.com/zh-cn/sysinternals/downloads/procmon

Linux下载地址

Github（Linux环境）下载链接：https://github.com/Sysinternals/Procmon-for-Linux

1、下载后可以直接运行，效果如下：

下载后双击压缩包，直接打开Procmon程序（绿色软件，直接运行即可）

2、点击右键，然后点击查看

3、也有一些做汉化的小伙伴做的汉化版

4、可以通过进程树，找到偷偷摸摸运行的程序

这次捕捉到异常情况，比如CMD，后台打开的是360，所以这个情况就是查到一些异常进程了。

作为分析工具，看到一个异常CMD（Windows命令处理器），但是在任务管理器里并没有，显然这个进程就有问题了。

查看底下命令，现实是运行360下面某个进程

所以，这个进程就有一点点问题，目前在用360，所以可以反馈给360问问啥问题。

还有一些奇怪的进程，但是属于正常，如下图

总结

这个是一款比较专业的进程分析工具，能够捕捉进程的每一个操作，包括路径、命令行、用户和会话ID，包括了解哪些注册表进程已经打开，加载了哪些DLL等，非常方便后续分析工作。

作者声明本文无利益相关，欢迎值友理性交流，和谐讨论～