Программа Process Monitor работает в ОС Windows 2000 с пакетом обновлений 4 (SP4) с накопительным пакетом обновлений 1, Windows XP с пакетом обновлений 2 (SP2), Windows Server 2003 с пакетом обновлений 1 (SP1) и Windows Vista, а также x64-версии ОС Windows XP, Windows Server 2003 с пакетом обновлений 1 (SP1) и Windows Vista.

Преимущества программы Process Monitor:

• отслеживание запуска и завершения работы процессов и потоков, включая информацию о коде завершения;
• отслеживание загрузки образов (библиотек DLL и драйверов устройств, работающих в режиме ядра);
• больше собираемых данных об параметрах операций ввода и вывода;
• безвредные фильтры позволяют устанавливать фильтры, которые не будут приводить к потере данных;
• сбор стеков потоков для каждой операции позволяет в большинстве случаев определить исходную причину выполнения операции;
• достоверный сбор информации о процессах, включая путь к образу процесса, командную строку, а также ID пользователя и сессии;
• настраиваемые и перемещаемые колонки для каждого свойства события;
• фильтры можно установить на любое поле с данными, включая поля, которые не являются колонками;
• усовершенствованная архитектура записи журналов расширяет возможности программы до десятков миллионов зарегистрированных событий и гигабайтов записанных данных о событиях;
• дерево процессов отображает отношения между всеми процессами, перечисленными в сведениях трассировки;
• основной формат журнала сохраняет все данные, чтобы их можно было загрузить в другом экземпляре программы Process Monitor;
• подсказки к процессам для простого просмотра информации об образе процесса;
• детальные подсказки позволяют получить удобный доступ к форматированным данным, которые не помещаются в колонке;
• прекращаемый поиск;
• запись в журнал всех операций во время загрузки системы.