Process Monitor 是一種進階的 Windows 監視工具，可顯示即時檔案系統、登錄和處理程序/執行緒活動。Process Monitor 不但綜合了兩個舊版的 Sysinternals 公用程式功能 (Filemon 和 Regmon)，還新增了一連串的增強型功能，這些功能包括豐富和無破壞性的篩選、詳盡的事件內容 (如工作階段 ID 和使用者名稱)、可靠的處理程序資訊、含每個作業整合符號支援的完整執行緒堆疊、同步記錄到檔案以及其他功能。這些強大的功能可讓 Process Monitor 成為系統疑難排解和惡意程式碼捕捉工具組的核心公用程式。

Process Monitor 可在 Windows 2000 SP4 (含更新彙總套件 1)、Windows XP SP2、Windows Server 2003 SP1，以及 Windows Vista、Windows XP x64 版本、Windows Server 2003 SP1 和 Windows Vista 中執行。

Process Monitor 相較於 Filemon 和 Regmon 的功能提升

Process Monitor 的使用者介面和選項與 Filemon 和 Regmon 非常類似，但它其實是個全新撰寫的程式，並新增了多種重要的增強性功能，例如：

• 監視處理程序和執行緒的啟動和結束，包括結束狀態碼。
• 監視映像 (DLL 和核心模式裝置驅動程式) 載入。
• 可擷取更多作業輸入和輸出參數的資料。
• 無破壞性篩選可讓您在不遺失資料的情況下設定篩選 。
• 擷取每個作業的執行緒堆疊可讓您在許多情況下辨識出作業發生的根本原因。
• 可靠的擷取處理程式詳細資料，包括映像路徑、命令列、使用者和工作階段 ID。
• 提供可設定和移動的欄給所有事件內容。
• 所有資料欄位都可以設定篩選，包括未設定成欄的欄位。
• 進階記錄結構規模，可記錄高達上億的擷取事件和大小為 GB 的記錄資料。
• 處理程序樹狀工具可顯示追蹤時所參照的所有處理程序。
• 原始記錄格式可保存不同 Process Monitor 執行個體載入的所有資料。
• 處理程序工具提示可讓您輕鬆檢視處理程序映像資訊。
• 詳細資料工具提示可讓您輕鬆存取欄中無法出現的格式化資料。
• 可取消搜尋。
• 所有作業的開機時間記錄。

熟悉 Process Monitor 功能最好的方法是閱讀所有的說明檔，然後在實際執行的系統上嘗試每個功能表項目和選項。