Process Monitor (Procmon) 是一款由微软 Sysinternals 维护的 Windows 高级系统监控工具。它整合了传统 FileMon 和 RegMon 的功能,能够实时显示文件系统、注册表以及进程/线程的微观活动,是系统底层排错与安全分析的标配。
Autoruns 是由微软 Sysinternals 团队开发的高级系统启动项监视与管理工具。它能超越常规任务管理器的限制,全面展示随系统启动的各类服务、驱动及注册表加载项,是极客排障的首选。
