Process Monitor

Process Monitor

اثناء عمل مختصي تقنية المعلومات IT, تاتي اوقات يحتاجون الى فحص والتاكد من فعالية البرانج سواء المجانية او المدفوعة التي يتم تتبيثها في بيئة العمل الخاصة بهم، ومن هنا تعد أداة proc Mon المحتصة في مراقبة العملية داخل نظام التشغيل ويندوز احد هذه الحلول المهمة، وهي أداة نظام داخلية مجانًية بالكامل تم إنشاؤها بواسطة شركة مايكروسوفت ويمكنك تحميلها من موقع مايكروسوفت الرسمي مباشرة، مهمتها الاساسية هي عرض سجل العملية لنظام الملفات في الوقت الحقيقي.
اضافة الى معلومات التفرع للمعالجة، وهذا شيء مهم ومفيد إن كنت تحاول تحليل ما يقوم بها برنامج ما قمت بتبيثه في السابق، او قام احد زملاء العمل بتبيثه بدون علمك، حيت يتتعرف على كل الخصائص والمهام التي يقوم بها هذا التطبيق على جهاز كمبيوتر، كما يمكن مراقبة كل عمليات التعديل على سجلات النظام، وعمليات الوصول الى الملفات او انشائها على القرص الصلب الخاص بك، أو سلسلة أخرى
و هذا مايجعل هذه الأداة مفيدة جدا في إكتكشاف الأخطاء البرمجية للتطبيقات والبرامج أو توقفها فجائة وعدما استجابتها، لتقوم بإصلاح هذه المشكلة من خلال معرف السبب الدي جعلها تتوقف، إذا كنت تحاول تحديد ما يفعله التطبيق بالضبط.
كما يمكن ايضا استخدام اداة Process Monitor في تحديد ماهية الأذونات التي يتوجب على التطبيق استخدامها بشكل ذقيق، فبعض مطوري التطبيقات والبرامج يعطوناها صلاحيات اكثر مما هو مطلوب مثل ان يكون التطبيق لديه صلاحيات المسؤولًا المحلي System Admin. يمكنك القيام بهذا الجزء وتكون مثل لا ،
فهو يحتاج حقًا للوصول إلى مفتاح التسجيل هذا ، مفتاح التسجيل هذا،

المميزات العامة:-

  • مراقبة عمل البرامج العمليات الملحقة بها.
  • صنع سجل خاص record لكافة العمليات التي يقوم البرنامج بتحمها.
  • متابعة جميع التغييرات على سجلات النظام Windows Registry.
  • مراقبة جميع العميات التي تعمل على النظام، وفلترتها بحسب رقم العملية ID.
  • مراقبة عملات تحميل المكتبات الديناميكية DLL للنظام التي تقوم بها العملية التنفيدة.

الادوات الفرعية

التطبيق FileMon تعد أداة مساعدة مجانية لأنظمة تشغيل مايكروسوفت ويندوز 32/64 بت يعطي المستخدمين قدرة كبيرة على مراقبة نشاط نظام الملفات وعرضه. هذا ولم يعد FileMon مدعومًا من قبل مايكروسوفت الآن.

الأداة المساعدة RegMon من تطوير Sysinternals قدمت الأدلة تحاليل ذقيقة على استخدام سجل ويندوز. هذا و لم يعد RegMon مدعومًا.

الخلاصة

تعد اداة مراقبة العملية هذه شيء في قمة الروعًة، التي يمكنها أن تساعدك في حماية جهازك من التطبيقات الخطرة إضافة إلى وضيفتها الاساسية في استكشاف أخطاء البرامج و وإصلاحها.