安装Procmon

要安装Promon，请执行以下步骤：

1. 下载Promon安装程序：https://learn.microsoft.com/en-us/sysinternals/downloads/procmon
2. 解压后双击 Procmon64.exe 即可。

使用Procmon

Promon会记录所有与所选进程相关的操作，例如文件访问、注册表访问、网络通信等。

您可以使用Promon的各种过滤器和搜索功能来分析结果。以下是一些常用的过滤器和搜索功能：

- 进程过滤器：只显示与特定进程相关的操作。
- 文件过滤器：只显示与特定文件相关的操作。
- 注册表过滤器：只显示与特定注册表键相关的操作。
- 网络过滤器：只显示与特定网络地址相关的操作。

例如，我们想记录所有进程的创建和退出，可以进行如下设置

使用Promon进行Windows进程监控可以帮助您发现和解决各种应用程序问题。通过分析Promon记录的操作，您可以了解应用程序在运行时发生了什么，并找到潜在的问题。