Process Monitor est un outil de surveillance en temps réel de l’activité des processus et de la base de registres, créé par Sysinternals déjà responsable de logiciels comme Process Explorer, Rootkit Revealer ou Contig et aujourd’hui racheté par Microsoft.
Le logiciel combine et remplace deux outils de Sysinternals, Filemon et Regmon tout en ajoutant de nouvelles fonctionnalités : surveillance du démarrage et de l’arret de processus, détails sur le processus (chemin d’accès, ligne de commande, utilisateur, ID …) ou encore bulles
d’infos détaillées permettant d’afficher l’ensemble d’une ligne sans avoir à élargir la colonne. La surveillance peut être filtrée : il est possible d’afficher ou de masquer les informations relatives aux processus, au système de fichiers ou à la base de registres.
http://technet.microsoft.com/en-us/sysinternals/bb896645.aspx