微软出品用于监视Windows系统里程序的运行情况，监视内容包括该程序对注册表的读写、对文件的读写、网络的连接、进程和线程的调用情况。

可以看出是非常强大的一款软件，普通人就不要使用了，这可是电脑高手使用的软件，断线的风筝也谈不上高手，因为process monitor 里面的很多专业词汇看得并不太明白，本教程只是说明一下如何使用process monitor 这款超强的系统监视软件。

启动后，process monitor会自动扫描分析系统当前程序的运行情况。

我们注意界面右上角的工具栏上的几个图标，他们分别表示注册表的读写、对文件的读写、网络的连接、进程和线程的调用和配置事件。

搞清楚这几个图标代表的意义是必需的，因为在监视记录里的操作类型就是以这些图标来区别的，同时我们也可以通过点击工具栏上的这几个图标来开启和关闭监视内容。如：我们要去掉监视注册表读写，我们只需点击一下注册表读写按钮就行了。

在默认情况下会监视系统内所有的程序运行情况，而通过在实际操作过程中我们只需对某个程序进行监视，那么我们就可以使用过滤器功能进行过滤。

在菜单过滤器里点击过滤器，可以打开过滤器。

过滤器的操作也很简单，我们以只监视QQ为例，我电脑上的QQ运行后的PID为248，我们将这个248增加进过滤规则列表内，并且同时看看里面有没有其它的过滤规则列表，注意绿色钩显示的都删除。

这是只一个简单的例子，当然还有更复杂的规则说明，可以参考一下列表里的规则。

{zh1}说下到底有什么用？

除了那些电脑高手喜欢分析程序运行情况外，还有那些编程人员对程序运行情况的分析，及查找电脑内是否有木马的情况等。