「徹底搞定 Windows 7 疑難排解」與「你所不知道的 Windows 7 系統核心與系統極限」，這兩個課程乍聽之下是以 Windows 7 為主軸，探討系統效能調校與疑難雜症的解決方案，但實際上卻大大超越你的主觀認知，而且與 Windows 7 無直接的關聯性。

‧Process Explorer：超級進階版的工作管理員，用來檢視行程與執行序。
‧Process Monitor：類似效能計數器，可記錄長時間的LOG檔案，用來監控檔案、系統登錄、行程與執行序。

「Process Monitor」就像是在作業系統核心載入一個驅動程式，它會將所有程式對OS的呼叫(包括檔案的存取、Registry callbacks與呼叫kernel的函式庫等等)都攔截到此處，並進行LOG紀錄，然後再將成果回報給作業系統。另外，針對特定程式偵錯，「Process Monitor」也支援Filter的方式來找尋；但也可用滑鼠點取該程式，再按右鍵選擇「Include」，即可將包含該程式的登錄、讀取、關閉與編輯等所有動作全部過濾篩選出來。

※值得注意的是「Process Monitor」並不支援 Windows 2000之前的OS，若想要對2000的OS進行偵錯，則必須使用舊有的「Filemon」與「Regmon」來執行。

◎「Process Monitor」工作視窗

◎特定程式內容

明日待續

‧上一篇
。下一篇
◎全系列文選