Process Monitor を使用してシステムイベントをキャプチャする
マイクロソフト プロセスモニターv3.53 (ダウンロード)
https://docs.microsoft.com/ja-jp/sysinternals/downloads/procmon
プロセスモニターは、リアルタイムのファイルシステム、レジストリ、プロセスまたはスレッドのアクティビティを表示するWindows用の高度な監視ツールです。Windows Sysinternalsコレクションの一部であり、Windowsを監視、構成、またはセキュリティ保護するための多数のツールが含まれています。システムで実行中のプロセスを表示できます。
Windows自体でも、タスクマネージャーを使用してこの情報を表示できます。しかし、プロセスモニターは実行中のプロセスを表示するだけでなく、それらのプロセスが何をしているかを表示します。たとえば、プロセスがファイルを読み取ろうとしたり、レジストリ値を照会しようとした場合に通知します。これにより、Process MonitorはWindowsで何が起こっているのかを理解するための優れたツールになります。プロセスモニターは無料です。
Process Monitor はプロセスの I/O を確認することが出来ます。例えば、以下のようなことが出来ます。
* レジストリアクセスの監視
* ファイルアクセスの監視
* アプリケーションのスタックの確認
出来ないこと
* ネットワークパケットの確認 -> WireShark や netsh、Fiddler 等を使いましょう。
* OS 負荷調査等より高度な解析が必要 -> WPR 等を使いましょう。
Microsoft Process Explorer (ダウンロード) https://docs.microsoft.com/en-us/sysinternals/downloads/process-explorer
Sysinternalsコレクションの別の無料コンポーネントです。Process MonitorとProcess Explorerの機能にはいくつかの重複がありますが、ツールは異なる目的のために作成されました。
プロセスエクスプローラーは、タスクマネージャーの高度なバージョンとして説明されています。タスクマネージャーと同様に、実行中のすべてのプロセスとリソース消費の現在のレベルを表示します。また、必要に応じてプロセスを終了することもできます。ただし、プロセスエクスプローラーは、プロセスを階層ツリーで表示し、ハンドルとDLLを見つけるためのツールを含むという点で、タスクマネージャーを超えています。
