Process Monitor一款系統進程監視軟體，總體來說，Process Monitor相當於FileMon+Regmon，它除了包含2個Sysinternals遺留組件:專門用來監視系統中的任何檔案操作過程的Filemon 和用來監視註冊表的讀寫操作過程的Regmon,還具有以下一些增強：
• 監視進程和執行緒的啟動和退出，包括退出狀態代碼
• 監視映像 (DLL 和核心模式驅動程式) 載入
• 捕獲更多輸入輸出參數操作
• 非破壞性的過濾器允許你自行定義而不會丟失任何捕獲的數據
• 捕獲每一個執行緒操作的堆疊，使得可以在許多情況下識別一個操作的根源
• 可靠捕獲進程詳細信息，包括映像路徑、命令行、完整性、用戶和會話ID等等
• 完全可以自定義任何事件的屬性列
• 過濾器可以設定為任何數據條件，包括未在當前視圖中顯示的
• 高級的日誌機制，可記錄上千萬的事件，數GB的日誌數據
• 進程樹工具顯示所有進程的關係
• 原生的日誌格式，可將所有數據信息保存，讓另一個 Process Monitor 實例載入
• 進程懸停提示，可方便的查看進程信息
• 詳細的懸停提示信息讓你方便的查看列中不能完整顯示的信息
• 搜尋可取消
• 系統引導時記錄所有操作
有了Process Monitor，使用者就可以對系統中的任何檔案和註冊表操作同時進行監視和記錄，通過註冊表和檔案讀寫的變化，對於幫助診斷系統故障或是發現惡意軟體、病毒或木馬來說，非常有用。
Process Monitor 只可運行在 Windows 2000 SP4 with Update Rollup 1, Windows XP SP2, Windows Server 2003, 和 Windows Vista,Windows XP的x86/x64版本.