Process Monitor是一个Windows系统下先进的监视工具，它可以显示文件系统、注册表、网络连接、进程/线程活动的确切时间。它结合了Filemon和Regmon两个Sysinternals的早期工具，并且增添了大量功能上的提升，例如丰富且无损的过滤器、全面的事件属性（会话ID、用户名、可靠的进程信息、完整的线程堆栈、同时记录到文件）。这个工具将会成为处理系统故障和恶意软件检测的核心工具。
转载请附上原文出处链接及本声明。

使用方法和步骤：

一 管理员权限打开软件

二 设置过滤条件，如下图这里选择只监控文件操作

三 设置过滤条件，这里得过滤条件是explorer进程操作后缀是doc得文件且日志描述中要有delete字符得

四 开始监控

五 分析日志

以上就是procmon简单得使用方法。