MicrosoftはSysInternalsProcmonをLinuxに移植しました

今日、地獄は凍りついた。 MicrosoftはLinux用のSysinternalsProcmonを利用可能にし、Ubuntu18.04用のすぐに使用できるパッケージを出荷しています。

プロセスモニターは、ライブファイル、レジストリ、およびプロセス/スレッドアクティビティを表示するWindows用の監視ツールです。 これは、2つの古いSysinternalsユーティリティであるFilemonとRegmonを組み合わせた比較的新しいツールです。 このツールは、MicrosoftWindowsオペレーティングシステム上のすべてのファイルシステムアクティビティをリアルタイムで表示します。

Windowsでは、Process Monitorを使用して、プロセスによって行われたレジストリおよびファイルシステムの変更を追跡できます。 膨大な数のフィルターをサポートし、収集したデータをファイルにエクスポートできます。 上級者向けのスイスナイフです。

Linux上のSysInternalsProcmon

Microsoftは、MITライセンスの下でProcmonをLinuxに移植しました。 プロジェクトは現在進行中です GitHub.

Process Monitor（Procmon）は、Windows用のツールのSysinternalsスイートからの古典的なProcmonツールをLinuxで再考したものです。 Procmonは、Linux開発者がシステム上のsyscallアクティビティを追跡するための便利で効率的な方法を提供します。

システム要件として、Microsoftは次のように述べています。

• 最小OS：
  • Ubuntu 18.04 lts
• cmake > = 3.13（ビルド時のみ）
• libsqlite3-dev > = 3.22（ビルド時のみ）

Githubには、愛好家向けのビルド手順もあります。

間違いなく、ProcmonをLinuxに移植することは、Microsoftからの最も期待されていない動きの1つです。 それがどれほど有用であるかを確認し、古き良き時代よりも優れているかどうかを分析するには、しばらく時間がかかります htop と strace ツール。