Process Monitor

Process Monitor отслеживает и регистрирует все действия, выполняемые с реестром Windows. С её помощью можно выявлять ошибки чтения и записи ключей реестра, осуществлять фильтрацию по отдельным ключам, процессам, их идентификаторам и значениям. Программа также позволяет анализировать работу приложений с файлами и DLL, обнаруживать определённые критические ошибки в системных файлах и многое другое^[1].

RegMon и сопутствующая ей утилита Filemon были созданы Марком Руссиновичем^[2] и Брайсом Когсвеллом, работавшими сначала в NuMega Technologies, а затем в Sysinternals до приобретения последней компанией Microsoft в 2006 году.

Утилиты были объединены в Process Monitor^[3].^[4] Ранние версии Process Monitor (до 2.8) работали в Windows 2000 SP4 с Update Rollup 1^[5]. Актуальная версия для Windows работает только в Windows Vista и более новых версиях операционной системы.

Изначально ProcMon был доступен только для Microsoft Windows. В ноябре 2018 года компания Microsoft объявила о портировании ряда инструментов Sysinternals, включая ProcDump и ProcMon, на Linux^[6]. Версия для Linux распространяется с открытым исходным кодом по лицензии MIT License, а её исходники доступны на GitHub^[7].

FileMon (от англ. слияния слов «File» и «Monitor») — бесплатная утилита для 32- и 64-разрядных версий Microsoft Windows, предоставлявшая пользователям мощный инструмент для мониторинга и отображения активности файловой системы.

Техническая поддержка FileMon прекращена.

Утилита RegMon от Sysinternals позволяла собирать криминалистическую информацию по использованию реестра Windows.

Техническая поддержка RegMon прекращена.