ANSWERProcess Monitor هي أداة قوية من مجموعة Sysinternals من Microsoft تسمح لك بمراقبة نظام الملفات والتسجيل ونشاط العملية/الخيط في الوقت الحقيقي.تنزيل وتشغيل مراقب العملية:

1. قم بتنزيل Process Monitor من موقع Microsoft Sysinternals (https://docs.microsoft.com/en-us/sysinternals/downloads/procmon).
2. استخرج الملف البريدي الذي تم تنزيله وقم بتشغيل Procmon.exe.
3. إعداد المرشحات (اختياري):

• عند البدء لأول مرة في Process Monitor، يبدأ التقاط الأحداث على الفور. يمكن أن يؤدي هذا إلى بيانات ضخمة، لذلك من المفيد في كثير من الأحيان إعداد مرشحات لالتقاط البيانات التي تهتم بها فقط.
• انتقل إلى قائمة "تصفية"، أو حدد "تصفية..." أو اضغط على Ctrl + L.
• أنت استخدام المرشّح حوار إلى تحديد عمليات أو أحداث أو تفاصيل إلى تضمين أو استبعاد من التقاط.

4. بدء التقاط:

• إذا لم يكن  Process Monitor يلتقط البيانات بالفعل، فيمكنك البدء بالضغط على Ctrl + E أو النقر فوق  الرمز الموجود على شريط الأدوات.
• اسمح له بالاستمرار طالما لزم الأمر لالتقاط الأحداث ذات الصلة بالتحقيق الخاص بك.

5. حفظ التقاط:

• بمجرد التقاط البيانات اللازمة، يمكنك إيقاف التقاط البيانات عن طريق الضغط على Ctrl + E مرة أخرى أو النقر فوق الرمز.
• لحفظ البيانات التي تم التقاطها، انتقل إلى قائمة "ملف" وحدد "حفظ..." أو اضغط على Ctrl + S.
• يرجى اختيار الموقع الذي تريد فيه حفظ ملف السجل، وإعطائه اسمًا، وحدد التنسيق. تنسيق ملف "PML" هو تنسيق سجل "مراقبة العمليات" الأصلي، ولكن يمكنك حفظ البيانات التي تم تصفيتها إلى ملف CSV أو XML إذا كنت تفضل ذلك.
• انقر فوق "موافق" لحفظ سجلك.

6. تحليل التقاط:

•  بعد حفظ السجل، يمكنك تحليله عن طريق إعادة فتحه في Process Monitor أو باستخدام أدوات أخرى إذا قمت بتصديره إلى CSV أو XML.
• داخل Process Monitor، يمكنك استخدام الأدوات والمرشحات للتنقل في البيانات التي تم التقاطها والعثور على المعلومات اللازمة.