OSのアプリケーションやサービスが行う、ファイル作成、ファイルアクセス、レジストリアクセスなどをモニターするツールです。
Process Monitorを以下のURLからダウンロード
https://docs.microsoft.com/en-us/sysinternals/downloads/procmon
起動時の状況(デフォルト)
![](https://cyber-security-forensic.com/wp-content/uploads/2020/03/image-7.png)
● 列をカスタマイズ可能
「Options」→「Select Columns..」
![](https://cyber-security-forensic.com/wp-content/uploads/2020/03/image-10.png)
● 各プロセスの親・子関係が判明しやすい
「Tools」→「Process Tree」
![](https://cyber-security-forensic.com/wp-content/uploads/2020/03/image-11.png)
● 各アプリケーションのパスやコマンドライン、読み込まれたモジュールを表示
右クリック→「Properties」
![](https://cyber-security-forensic.com/wp-content/uploads/2020/03/image-12.png)
コメント