Aplikacja Process Monitor monitoruje w czasie rzeczywistym aktywność rejestru, systemu plików, wątków systemowych oraz procesów.
Za sprawą oferowanych funkcji program często używany jest przez użytkowników do wykrywania złośliwego oprogramowania – dostarcza szczegółowych informacji na temat działających komponentów, umożliwia rejestrowanie zmian statusu każdego z nich, a także ich filtrowanie ze względu na identyfikator, sesję lub nazwę użytkownika.Zaawansowani użytkownicy mają możliwość wykorzystania narzędzia do wykrywania niebezpiecznego oprogramowania typu malware, które zostało przypadkiem zainstalowane w systemie.
Process Monitor zbiera informacje o sesjach użytkowników, aktualnie wykonywanych procesach, szczegółowe dane dotyczące czas wykonywania, nazwy operacji, ścieżki do plików, status operacji, opisy oraz związanych z nimi plikach bibliotek DLL.
Program pozwala również na zapis monitorowanych w czasie rzeczywistym danych w plikach dzienników. Działa z systemami Windows 2000 SP4 z Update Rollup 1, Windows XP SP2, Windows Server 2003 SP1, Windows Vista, a także z wersjami x64 Windows XP, Windows Server 2003 SP1 oraz Windows Vista.