Еще одна популярная утилита
из набора Sysinternals Марка Руссиновича отлично подходит для
отслеживания активности файловой системы, реестра, сети, а также
процессов и потоков.
Увеличить рисунок
Я уже приводил практический пример выявления программы, записывающей непонятные файлы на диск (там же вы найдете ссылки на видео доклад Василия Гусева с другими примерами). И не забывайте про блог Марка Руссиновича, где распутывание сложных проблем редко обходится без Process Monitor.
Альтернативы
За процессами можно следить с помощью счетчиков производительности Windows и монитора ресурсов, но у них другие задачи, и на альтернативу они не тянут. Process Monitor обладает возможностями, «заточенным» именно под диагностику, и потому несравненно удобнее.
| 
