Монитор ресурсов (Resource Monitor) — это стандартная
утилита, встроенная в Windows 7.
Хотя она и уступает Process Monitor от SysInternals,
данное системное средство способно помочь обнаружить вредоносные программы.
Чтобы открыть утилиту, нажмите
кнопку «Пуск», щелкните в текстовом поле «Начать поиск», введите
«resmon.exe» и нажмите клавишу «Enter».
Чтобы отфильтровать данные по одному или нескольким процессам, необходимо в верхней части на каждой вкладке установить флажок рядом с именами процессов (№3). Например, установив во вкладке «Обзор» флажок рядом с "firefox.exe" в разделах «Память», «Диск» и «Сеть» вы увидите только ресурсы, связанные с процессом "firefox.exe". Раздел «Диск» показывает файлы, открытые процессом, «Сеть» - полное DNS-имя для каждого TCP и UDP соединения, используемые данным процессом, «Память» - количество памяти, занятое процессом. Если этих сведений окажется недостаточно, можно обратиться к другим вкладкам, например, ЦПУ. Здесь можно увидеть какие модули и дескрипторы связаны с данным процессом.
Об остальных режимах работы утилиты можно узнать, ознакомившись с её справочником.
Нехорошо удалять комментарии...
ОтветитьУдалитьТак как тема интересная - хотелось бы побольше узнать о применении программы, но автором не раскрытая, пришлось немного поискать в интернете.
ОтветитьУдалитьНашел следующую заметку с видео примером использования http://www.outsidethebox.ms/11644/
Попутно вопрос - а чем данная утилита хуже чем sysinternals? Что Resource Monitor не умеет делать?
http://www.z-oleg.com/secur/articles/spyhunt.php
Пост переименован, поэтому здесь рассматривается только обзорная часть.
УдалитьСпасибо за ссылки, Сергей.
P.S. Кстати, я тоже читаю твой блог =)