Po otwarciu się na otwarte oprogramowanie Microsoft zaczął więcej tworzyć na inne platformy i udzielać się na GitHub. Prawie dwa lata temu gigant postawił sobie za cel przeportowanie Sysinternals na Linuksa, zaczynając od narzędzia ProcDump. Port został wydany już jesienią 2018 roku Teraz firma informuje o dostępności kolejnego narzędzia w wersji Preview — ProcMon.
ProcMon (Process Monitor) to przeprojektowana wersja linuksowa klasycznego narzędzia ProcMon z zestawu narzędzi Sysinternals dla Windows. ProcMon oferuje użytkownikom linuksowym wygodny i efektywny sposób śledzenia całej aktywności syscall w systemie.
Process Monitor powstał jako zaawansowane narzędzie do monitorowania na Windows. Pokazuje on w czasie rzeczywistym aktywność systemu plików, rejestru i procesów/wątków. Łączy funkcje dwóch starszych narzędzi Sysinternals, Filemon i Regmon, dodając do nich sporą listę rozszerzeń, w tym bogate i niedestruktywne filtrowanie, wszechstronne właściwości zdarzeń, takie jak ID sesji i nazwy użytkowników, niezawodne informacje o procesach, pełne stosy wątków, symultaniczne logowanie do pliku i wiele więcej. ProcMon może służyć jako kluczowe narzędzie przy zaawansowanym rozwiązywaniu problemów systemowych i namierzaniu złośliwego oprogramowania.
Minimalne wymaganie w wersji na Linuksa to Ubuntu 18.04.4 LTS. Więcej informacji (instalacja, kompilacja ze źródła, opcje i przykłady) znaleźć można na stronie Process Monitor for Linux (Preview) w GitHub. Program jest dostępny na licencji MIT.
341f31d.png)