Как отследить что делает программа на компьютере.

Если вас тормозит компьютер или сервер на ОС Windows, и вы хотите понять что именно делает процесс который аномально грузит систему, либо если вам просто интересно что делает та или иная программа на вашем компьютере, то вам пригодится утилита  Process Monitor.

Process Monitor утилита от не безызвестных SysInternals, об одном из набора их утилит — pstools, а именно об утилите PsExec, которая позволяет удаленно управлять компьютером Windows из командной строки я уже писал. В общем Process Monitor позволяет посмотреть что именно делает процесс, что пишет на диск, что отправляет по сети, что пишет в реестр и т.п. Скачать ее можно ]]>здесь]]>. Качаем архив, разархивируем в любую папку и запускаем программу procmon.exe (для запуска нужны права администратора).

Программа будет непрерывно писать действия всех процессов, что может сказаться на производительности, будьте внимательны. Что бы приостановить запись событий нужно нажать на кнопку Capture (коминация Ctrl+E)

Что бы отфильтровать записи по определнным процессам нужно нажать кнопку Filter (комбинация Сtrl+L)

Например отобразим процессы Chrome. Для этого в фильтре выбираем Process Name, is, Chrome.exe, Include. Жмем кнопку Add и Apply

В списке процессов останутся только процессы Chrome.

Так же программа позволяет оставить только то что нас интересует, например сетевая активность процесса, либо операции с файловой системой ну или операции с реестром, все это включается выбором нужных нам кнопок. Например я оставил только сетевую активность.

Так же ProcessMonitor позволяет построить дерево процессов, и посмотреть от каких процессов зависит процесс который мы изучаем, где находится его исполняемый файл и какие команды вызываются процессом

В общем, при помощи данной небольшой утилиты можно узнать практически все о любом процессе на вашем компьютере.

Видео по теме: