Process Monitor — это бесплатная утилита разработанная Марком Руссиновичем и Брайсом Когсвеллом в 1996 году в составе кампании Sysinternals, специально под операционные системы семейства Microsoft Windows. На данный момент все права на этот программный продукт принадлежат компании Microsoft.
Process Monitor мощный программный продукт, объединяющий в себе сразу 3 утилиты, а именно Process Explorer, FileMon, RegMon, и используется для мониторинга запущенных процессов, драйверов устройств и реестра, а также для выявления вредоносных программ и поиска общих неполадок в системе.
PM позволяет пользователям удалять нежелательные процессы и связанные с ними библиотеки файлов, а также предусматривает внесение изменений в ветки и ключи системного реестра. При работе программы в режиме реального времени пользователь оповещается обо всех произошедших изменениях в операционной системе путем вывода на экран монитора соответствующих сообщений. Утилита оповещает не только путем вывода имен измененных системных файлов, веток, и ключей реестра, а дает возможность увидеть какие именно изменения были в них сделаны.
В последних версиях программы начиная с Process Monitor 2.91 улучшена работа с фильтрами для просмотра процессов и событий. Утилитой также ведется журнал обработанных и отслеженных процессов и событий в системе. Размер журнала может достигать до 1 Гб. Интерфейс Process Monitor очень прост и позволяет ее использование даже для начинающих пользователей, в свою очередь некоторые параметры интерфейса могут настраиваться пользователем лично под себя.