这是一款微软出品的进程监视类的小工具。和 Process Explorer 不同，这款 Process Monitor 更倾向于监视系统动作，它可以监控系统中运行着什么进程、这些进程又都在干些什么活儿。也因为如此，Process Monitor 可以称得上是实锤流氓软件的神器！

我们知道，很多电脑软件都有流氓行径，其中还不乏大厂的产品。例如某下载工具，会扫描硬盘的资源并私自上传到服务器为其他用户加速……但这些行为，很多也只是存在于口口相传中，要如何实锤？Process Monitor 就派上用途了。

Process Monitor能提供的信息是非常详尽的，例如某个进程到底隶属于哪个软件，通过映像路径、命令行、用户和会话 ID，就能寻根刨底；而这个进程如果偷偷读取了某个文件，也会在进程监视器中被标注出来，也一览无遗。流氓软件对系统做的事情，在进程监视器之中，无所遁形。

Process Monitor 还支持监视某个特定进程，例如想要监视 QQ（只是举例，不是说QQ是流氓软件），那么只需要对着“QQ.exe”单击右键，然后选择“Include’QQ.EXE’”，那么进程监视器就会只监视 QQ 的动作了。开启了自动滚动后，QQ 的进程在此时此刻有什么操作，一目了然。

可以说，如果你想要了解某个软件在系统中的所作所为，Process Monitor 绝对不会让你失望！

软件下载地址：https://docs.microsoft.com/zh-cn/sysinternals/downloads/procmon