Tra gli strumenti migliori per controllare i processi in Windows troviamo Process Monitor, un programma gratis molto interessante.
Si tratta di una utility che è in grado di visualizzare in tempo reale le attività di Windows relative ai file system, al registro di sistema e ai processi in esecuzione.
Process Monitor è abbastanza semplice da usare, ma la quantità di eventi generati da Windows è enorme e l’utente rischia di essere travolto da una valanga di informazioni. Per visualizzare solo gli eventi rilevanti e semplificare la ricerca delle informazioni è possibile attivare uno o più filtri. Si possono filtrare al volo gli eventi in base alla loro tipologia grazie ad alcuni pulsanti della barra degli strumenti. Le tipologie previste sono, Registro, Fyle System, Processi e thread, Rete ed infine e Process profiling.
In alternativa si può definire un filtro personalizzato usando un comodo pannello in cui si possono ineserire una o più condizioni che devono verificarsi perchè gli eventi vengano visualizzati. Process Monitor mette a disposizione moltissimi parametri differenti che permettono un livello di personalizzazione altissimo. Risulta essere importante notare che i filtri non sono distruttivi. Process Monitor cattura infatti tutti gli eventi, a prescindere dai filtri attivi non sono distruttivi. Il programma cattura infatti tutti gli eventi, a prescindere dai filtri attivi impostati.