微软在本周推出了免费系统侦测软件Process Monitor,同时将并购的免费工具下载网站Sysinternals移到微软的TechNet网站上,更名为Windows Sysinternals TechCenter。
微软是在今年7月买下专门提供数据保护及系统复原等工具软件销售商Winternals,而Sysinternals则是该公司所推出的免费工具软件及入口网站名称,更重要的是,微软藉由此一并购网罗了该公司的两位创办人Mark Russinovich及Bryce Cogswell,其中,Mark Russinovich曾因为利用自己开发的Rootkit Revealer侦测到Sony光盘中采用Rootkit程序而声名大噪。
此次微软所推出的Process Monitor就是由Mark Russinovich负责,他将两项受欢迎的Sysinternals工具─Regmon及Filemon,及一项新工具Process Explorer整合在Process Monitor中,透过单一接口就能够执行上述工具的不同功能。
Regmon及Filemon深受病毒及间谍软件研究人员的喜爱,因为这两项工具能够追踪窗口档案系统及登录机制的活动,以让IT管理人员能够侦测恶意程序以及解决有问题的地方。
新的Process Explorer则扩及各种非破坏性的过滤,可以全面过滤使用者账号、姓名、执行信息等。
微软指出,Process Monitor的强大功能将使得它成为使用者系统中作为解决问题及寻找恶意程序的核心工具。
Process Monitor可供使用者免费下载,支持Windows 2000 SP4 with Update Rollup 1、Windows XP SP2、Windows XP 64位版本、Windows Server
除了Process Monitor外,微软也发表了Sysinternals Suite,Sysinternals Suite中包含所有的Sysinternals工具,此外,新版的Rootkit Revealer 1.7也在下载工具之列。