El software se puede monitorear a través de ProcessMonitor de Microsoft
Process Monitor es una herramienta de monitoreo avanzada oficial de Microsoft que puede monitorear e informar los sistemas de archivos, el registro, los procesos y los subprocesos de Windows en tiempo real. Actividad.
Desde el punto de vista de la interfaz, Process Monitor es muy similar a Filemon y Regmon de Sysinternals, que fue adquirido por Microsoft, pero en realidad está completamente reescrito y mejorado sobre la base de Filemon y Regmon. Por ejemplo, monitorea el inicio y la salida de los subprocesos del proceso y los archivos DLL cargados y los controladores del kernel, filtrado enriquecido no destructivo, una gran cantidad de atributos de eventos como ID de sesión y nombre de usuario, información confiable del proceso, pila de subprocesos completa y registros de sincronización. para registrar archivos, analizar relaciones de procesos, buscar eliminabilidad y más.
Estas características hacen de Process Monitor una poderosa herramienta de diagnóstico del sistema y captura de malware.
Process Monitor es compatible con Windows 2000/XP/Server 2003/Vista y otros sistemas, incluida la versión de 64 bits.
Dirección de descarga:/sysinternals/bb896645(es-es).aspx