search
InicioSuporTech® WebSuporTech® Loja Online SuporTech® Ferramentas

Monitor de Processos - Sysinternals | Microsoft Learn

Por Mark Russinovich — publicado em 20 de junho de 2024

O Monitor de Processos (Process Monitor) é uma ferramenta avançada da Sysinternals para Windows que captura, em tempo real, atividades do sistema de arquivos, do Registro e de processos/threads. Une as funcionalidades do Filemon e do Regmon, adicionando muitos aprimoramentos para diagnóstico e investigação de problemas e comportamento malicioso.

Principais pontos

  • Captura em tempo real de operações do sistema de arquivos, Registro e processos/threads.

  • Integra filtros avançados e não destrutivos (você filtra a visualização sem perder dados capturados).

  • Registro extensivo de informações de eventos: parâmetros de entrada/saída, IDs de sessão, nomes de usuário, caminho da imagem, linha de comando, etc.

  • Captura de pilhas de threads (com suporte a símbolos) para cada operação, ajudando a identificar causa raiz.

  • Colunas configuráveis, pesquisa cancelável e dicas de ferramenta com detalhes de processo/evento.

  • Arquitetura de logging escalável (suporta dezenas de milhões de eventos e gigabytes de logs) e formato de log nativo preservando todos os dados.

  • Ferramenta de árvore de processos para visualizar relações entre processos referenciados no rastreamento.

  • Compatibilidade: Cliente — Windows 10 e superior; Servidor — Windows Server 2012 e superior.

Onde baixar / executar

  • Baixar o Monitor de Processos (2,9 MB): https://download.sysinternals.com/files/ProcessMonitor.zip

  • Procmon para Linux (GitHub): https://github.com/microsoft/ProcMon-for-Linux

  • Executar diretamente via Sysinternals Live: https://live.sysinternals.com/Procmon.exe

Recursos visuais

  • Captura de tela da interface principal: https://learn.microsoft.com/pt-br/sysinternals/downloads/media/procmon/procmon-main.png

  • Captura de tela das propriedades do evento: https://learn.microsoft.com/pt-br/sysinternals/downloads/media/procmon/procmon-proc.png

Links relacionados

  • Livro de Fundamentos do Windows: https://learn.microsoft.com/pt-br/sysinternals/resources/windows-internals

  • Referência do Administrador do Windows Sysinternals: https://learn.microsoft.com/pt-br/sysinternals/resources/troubleshooting-book

Observação rápida

  • A melhor forma de aprender a ferramenta é ler o arquivo de ajuda e explorar as opções/menus em um sistema ativo.

Última atualização da página: 16/09/2025

AnteriorMicrosoft LearnPróximoHandle - Sysinternals | Microsoft Learn