主題: Process Monitor v1.25
查看單個文章
舊 2007-10-09, 09:15 AM   #1
yoyo007
中文化 作者
榮譽勳章
UID - 261912
在線等級: 級別:8 | 在線時長:105小時 | 升級還需:12小時級別:8 | 在線時長:105小時 | 升級還需:12小時級別:8 | 在線時長:105小時 | 升級還需:12小時
註冊日期: 2007-02-07
文章: 438
精華: 0
現金: 10684 金幣
資產: 16404 金幣
Arrow Process Monitor v1.25
■ 軟體說明:

∥軟體名稱:Process Monitor
∥版本資訊:1.25
∥檔案大小:1.14 MB (1,198,964 位元組)
∥軟體分類:軟體本地化
∥系統環境:Windows 2000/XP/2003/2000/Vista
∥存放空間:HTTP
∥官方站台:http://www.microsoft.com/technet/sys...ssMonitor.mspx
∥中 文 化:YoYo

http://i134.photobucket.com/albums/q95/bernach/PM125.gif

■ 軟體簡介:

Process Monitor 屬於 Windows 進階監控工具,並顯示即時檔案系統、登錄和處理序 / 執行緒活動。它結合了兩個舊版 Sysinternals 公用程式 (即 Filemon 和 Regmon) 的功能,還新增了更廣泛的增強功能清單,包括豐富和非破壞性的篩選功能、詳細的事件內容 (像是工作階段 ID 和使用者名稱)、可靠的處理序資訊、完整的執行緒堆疊搭配每個作業的整合性符號支援、同時登入檔案 ...等等。它獨特的強大功能,針對系統疑難排解和獵取惡意程式碼工具組兩方面,將 Process Monitor 打造成為其核心公用程式。

超過 Filemon 和 Regmon 的 Process Monitor 增強功能

Process Monitor 的使用者介面選項與 Filemon 和 Regmon 的使用者介面選項相似,但是前者是從無到有所撰寫,而且還包含了以下許多重要的增強功能:

引用:
‧處理序的監控、執行緒啟動與結束,包括結束狀態碼。
‧映像的監控 (DLL 和核心模式裝置驅動程式) 載入。
‧針對作業輸入和輸出參數的更多資料擷取。
‧非破壞性篩選可以不會失去資料的情況下,設定篩選器。
‧針對每項作業進行執行緒堆疊擷取,並在許多情況下辨識作業的根本原因。
‧可靠的處理序詳細資料擷取,包括映像路徑、命令列,與使用者和工作階段 ID。
‧任何事件屬性的可設定與可移動式欄位。
‧篩選器可以對任一資料欄位進行設定,其中包括並非設定成資料行的欄位。
‧針對數百萬擷取的事件和 GB 的記錄資料,擁有進階的記錄結構規模。
‧處理序樹狀工具顯示所有追蹤中的參考處理序之間的關係。
‧原生記錄格式保留了在不同的 Process Monitor 執行個體中載入的所有資料。
‧Process 工具提示提供簡易檢視處理序映像資訊的功能。
‧詳細的工具提示在存取不符合欄位中的格式化資料時,變得更為方便。
‧可取消搜尋。
‧開機時記錄所有系統動作。
■ 中文化筆記:

折騰了幾日,終於把 Process Monitor 的中文化給完成了,欣慰。http://i132.photobucket.com/albums/q10/yoyo172/on_01.gif

時間主要是花在非標準資源字串的翻譯,以及因為過度翻譯導致重開機後 Process Monitor 無法載入驅動程式的除錯上;由於 Process Monitor 的非標準資源字串位於 Unicode,當然這在翻譯上給了我們極大的便利,就是不必太去考慮字串空間是否足夠的問題,但凡事有得有失,Process Monitor 的 Unicode 字串實在把我搞的 [少] 眼昏花 (我還年輕,不需要用到 [老] 這個字),例如像在翻譯 010 Editor 2.1.3 時所遇到的字串截斷方式:

An error occured attempting to memory map '
'
The file '
' is not a valid backing file (truncated)
Unable to open '

好哩佳在,此類字串只是部分而已,也因為這種字串形式,我沒太去修整 [ ' ] 或翻譯之類的;最鬱卒是安能辨我是雌雄 (可譯與不可譯) 的那些:

RegUnloadKey
RegDeleteKey
DeviceIoControl
SetEAFile
VolumeMount
UnlockFileSingle
more than
is
FILE CORRUPT
THREAD NOT IN PROCESS

害我連篩選檔都不敢用,深怕一篩下去,回頭補遺又要一段時間了,只好就 VA 字串抓一抓,也沒那個心情去篩選,一行行邊看邊翻,反正做好一次,以後更新就輕鬆多了。第一次,難免陣痛啊 !! http://s134.photobucket.com/albums/q95/bernach/th_redface.gif

然後就是部分字串不允許填補 00,會造成程式出錯;另外有些翻譯我是連矇帶猜的,這部分希望專業的網友能不吝給予指正,先謝謝了。

壓縮檔附帶 [卸載.reg],因為登錄檔我有動到一個字串,如果您執行過舊版的 Process Monitor,建議您在執行此中文版時,先雙按 [卸載.reg] 去掉登錄檔中原有的資料;移除軟體也是雙按 [卸載.reg],再將程式目錄刪除就好了。

#1 我有整理了一些相關的使用說明。

■ 檔案下載:

載點:http://0rz.tw/ae3ah

MD5:
語法:
059C37FDAF6FC8815DFF3925C1B0E85A
解壓碼:
語法:
CENTURYS 網際論壇 中文化開發團隊
yoyo007 目前離線  
送花文章: 318, 收花文章: 331 篇, 收花: 1201 次
回覆時引用此帖
有 5 位會員向 yoyo007 送花:
Heaven (2007-10-27),KL-iris (2010-11-02),pinga (2007-10-13),yenlu5112 (2010-11-01),zera4321 (2013-09-15)
感謝您發表一篇好文章