我所知道的最接近的是Andrey Bazhan 的 DbgKit。这并不完全是您所要求的，但它确实在 WinDbg（可用于内核调试）之上提供了一个很好的 GUI 扩展。它更像是 Process Explorer 而不是 Procmon。

监控内核模式代码执行是什么意思？在内核模式下发生了很多事情。例如，文件和注册表操作在 ProcessMonitor 中仍然可见，因为内核代码大部分时间是在用户模式进程的上下文中执行的，即在系统进程之外。但是，如果您在 ProcessMonitor 中删除对系统进程的过滤器，您也将能够从系统进程中看到内核活动。还有像 IrpMon 或 DriverMon 这样的工具可以让你查看 IRP 流量/对 IRP_MJ_xx 函数的调用。