Inizialmente sviluppate da Mark Russinovich, che ancora oggi continua a seguirne in prima persona i continui aggiornamenti, le utilità Microsoft Process Explorer e Process Monitor sono due software davvero molto utili.
Il primo consente di avere un’istantanea di tutti i processi in esecuzione sul sistema insieme con le varie dipendenze e le caratteristiche tecniche più importanti; il secondo permette di sapere quali modifiche a livello di file system e di registro di sistema vengono applicate dai componenti di Windows e da qualunque programma in esecuzione.
Sono due tool gratuiti di grande valore (il primo scaricabile da qui; il secondo da questa pagina) che abbiamo spesso presentato nei nostri articoli.
Nel caso di Process Monitor vi suggeriamo invece la lettura degli articoli Regedit e registro di sistema: guida agli aspetti più utili al paragrafo Perché è importante conoscere il registro e sapere come funziona Regedit e Controllare file aperti, modificati o cancellati in Windows.
Basti pensare che proprio Process Monitor è uno dei primi software ai quali ricorrere allorquando un’applicazione si chiudesse improvvisamente in Windows dopo l’effettuazione di una particolare operazione: Esplora risorse ha smesso di funzionare, le soluzioni.
Process Explorer può essere utile per studiare il comportamento del sistema nel caso di minacce fileless (Rimozione malware: come accorgersi della presenza di minacce fileless) o comunque per saperne di più su ciò che accade sul sistema in uso.
La novità annunciata dallo stesso Russinovich è che Process Explorer e Process Monitor verranno portati su piattaforma ARM: saranno insomma in grado di avviarsi su tutti i nuovi dispositivi basati su Windows on ARM e funzioneranno in modalità nativa.
Process Monitor and Process Explorer running on Windows ARM64. Favorite this post if you want ARM64 versions of Sysinternals tools. pic.twitter.com/WtE3BeyZVp
— Mark Russinovich (@markrussinovich) 2 maggio 2019
Come si vede nel tweet di Russinovich, Process Explorer e Process Monitor sono state avviate su un Nokia Lumia 950 XL con Windows 10 for ARM installato.
In un’altra breve nota, Russinovich ha confidato di aver sempre desiderato vedere le sue utilità funzionare senza problemi su ARM64.
Per maggiori informazioni su Windows on ARM vedere Microsoft apre il suo store a Windows on ARM e offre gli strumenti per ricompilare le app Win32.