# Monitor de Processos - Sysinternals | Microsoft Learn Por Mark Russinovich — publicado em 20 de junho de 2024 O Monitor de Processos (Process Monitor) é uma ferramenta avançada da Sysinternals para Windows que captura, em tempo real, atividades do sistema de arquivos, do Registro e de processos/threads. Une as funcionalidades do Filemon e do Regmon, adicionando muitos aprimoramentos para diagnóstico e investigação de problemas e comportamento malicioso. Principais pontos * Captura em tempo real de operações do sistema de arquivos, Registro e processos/threads. * Integra filtros avançados e não destrutivos (você filtra a visualização sem perder dados capturados). * Registro extensivo de informações de eventos: parâmetros de entrada/saída, IDs de sessão, nomes de usuário, caminho da imagem, linha de comando, etc. * Captura de pilhas de threads (com suporte a símbolos) para cada operação, ajudando a identificar causa raiz. * Colunas configuráveis, pesquisa cancelável e dicas de ferramenta com detalhes de processo/evento. * Arquitetura de logging escalável (suporta dezenas de milhões de eventos e gigabytes de logs) e formato de log nativo preservando todos os dados. * Ferramenta de árvore de processos para visualizar relações entre processos referenciados no rastreamento. * Compatibilidade: Cliente — Windows 10 e superior; Servidor — Windows Server 2012 e superior. Onde baixar / executar * Baixar o Monitor de Processos (2,9 MB):\ * Procmon para Linux (GitHub):\ * Executar diretamente via Sysinternals Live:\ Recursos visuais * Captura de tela da interface principal:\ * Captura de tela das propriedades do evento:\ Links relacionados * Livro de Fundamentos do Windows: * Referência do Administrador do Windows Sysinternals: Observação rápida * A melhor forma de aprender a ferramenta é ler o arquivo de ajuda e explorar as opções/menus em um sistema ativo. Última atualização da página: 16/09/2025