Process Monitor - программа для мониторинга в реальном времени операционных систем Windows с возможностью отслеживания изменений в файловой системе, реестре, запущенных процессах. В данной утилите объединены возможности двух утилит - Filemon и Regmon - с добавленной мощной системой фильтрации и расширенными возможностями управления, а именно:

• отслеживание запуска и завершения работы процессов и потоков, включая информацию о коде завершения;
• отслеживание загрузки образов (библиотек DLL и драйверов устройств, работающих в режиме ядра);
• больше собираемых данных об параметрах операций ввода и вывода;
• безвредные фильтры позволяют устанавливать фильтры, которые не будут приводить к потере данных;
• сбор стеков потоков для каждой операции позволяет в большинстве случаев определить исходную причину выполнения операции;
• достоверный сбор информации о процессах, включая путь к образу процесса, командную строку, а также ID пользователя и сессии;
• настраиваемые и перемещаемые колонки для каждого свойства события;
• фильтры можно установить на любое поле с данными, включая поля, которые не являются колонками;
• усовершенствованная архитектура записи журналов расширяет возможности программы до десятков миллионов зарегистрированных событий и гигабайтов записанных данных о событиях;
• дерево процессов отображает отношения между всеми процессами, перечисленными в сведениях трассировки;
• основной формат журнала сохраняет все данные, чтобы их можно было загрузить в другом экземпляре программы Process Monitor;
• подсказки к процессам для простого просмотра информации об образе процесса;
• детальные подсказки позволяют получить удобный доступ к форматированным данным, которые не помещаются в колонке;
• прекращаемый поиск;
• запись в журнал всех операций во время загрузки системы.

В новой версии улучшена обработка событий, связанных с реестром ОС Windows, добавлен новый параметр командной строки.