Procmon是一款微软旗下的Windows系统进程监视工具，能够对系统中的任何文件和注册表操作进行监视和记录，帮助用户判断某款软件是否存在“越轨”行为。与360隐私保护器相比，Procmon采用了类似的原理，但是监测对象更广泛，任何文件和注册表操作都逃不过它的眼睛，能够满足用户在维护计算机时的各种使用需求。

一、软件特色

1、简洁直观的进程显示界面，系统上所有的进程任务都可以直观的被看到。

2、功能丰富，能够让用户轻松的对系统进程进行管理。

3、通过这款软件可以详细的查看进程的属性以及对进程进行各种操作。

4、免费的进程管理软件，使用方式非常简单，汉化软件，支持中文。

5、使用这款软件可以让用户在维护计算机或者管理进程的时候更加的高效。

6、能够实时的监控系统进程，查看系统注册表的变化等等。

7、听过检测相关文件或者程序的进程变化，可以快速的找出异常运行的程序。

8、可以监控程序悄悄的在后台都进行了哪些敏感操作和动作。

二、软件功能

1、监视进程和线程的启动和退出，包括退出状态代码。

2、监视映像 (DLL 和内核模式驱动程序) 加载。

3、捕获更多输入输出参数操作，进程悬停提示，可方便的查看进程信息。

4、非破坏性的过滤器允许你自行定义而不会丢失任何捕获的数据。

5、捕获每一个线程操作的堆栈，使得可以在许多情况下识别一个操作的根源。

6、可靠捕获进程详细信息，包括映像路径、命令行、完整性、用户和会话ID等等。

7、完全可以自定义任何事件的属性列，进程树工具显示所有进程的关系。

8、过滤器可以设置为任何数据条件，包括未在当前视图中显示的。

9、高级的日志机制，可记录上千万的事件，数GB的日志数据。

10、原生的日志格式，可将所有数据信息保存，让另一个 Process Monitor 实例加载。

11、详细的悬停提示信息让你方便的查看列中不能完整显示的信息。