شكرًا على ملاحظاتك.

إن ANSWER
Process Monitor أداة قوية من مجموعة Sysinternals من Microsoft تتيح لك مراقبة نظام الملفات والتسجيل ونشاط العملية/مؤشر الترابط في الوقت الفعلي.

قم بتنزيل برنامج مراقبة العملية وتشغيله:

1. تنزيل Process Monitor من موقع ويب Microsoft Sysinternals (https://docs.microsoft.com/en-us/sysinternals/downloads/procmon).
2. استخرج الملف المضغوط الذي تم تنزيله وقم بتشغيل Procmon.exe.
3. إعداد عوامل التصفية (اختياري):

• عندما تبدأ مراقبة العمليات لأول مرة، فإنها تبدأ في تسجيل الأحداث على الفور. يمكن أن يؤدي هذا إلى وجود بيانات هائلة، لذلك غالبًا ما يكون من المفيد إعداد عوامل التصفية لالتقاط البيانات التي تهتم بها فقط.
• انتقل إلى قائمة "عامل التصفية"، أو حدد "عامل التصفية..." أو اضغط على Ctrl + L.
• يمكنك استخدام مربع حوار التصفية لتحديد العمليات أو الأحداث أو التفاصيل التي تريد تضمينها أو استبعادها من عملية الالتقاط.

4. بدء الالتقاط:

• إذا لم تكن أداة مراقبة العملية تقوم بالتقاط البيانات بالفعل، فيمكنك البدء بالضغط على Ctrl + E أو النقر على الرمز   الموجود على شريط الأدوات.
• اسمح له بالاستمرار لمدة أطول فترة ضرورية لالتقاط الأحداث ذات الصلة بتحقيقك.

5. حفظ الالتقاط:

• بمجرد حصولك على البيانات اللازمة، يمكنك إيقاف الالتقاط بالضغط على Ctrl + E مرة أخرى أو النقر على الرمز .
• لحفظ البيانات التي تم التقاطها، انتقل إلى قائمة "ملف" وحدد "حفظ..." أو اضغط على Ctrl + S.
• يرجى اختيار الموقع الذي تريد حفظ ملف السجل فيه، وإعطائه اسمًا، وتحديد التنسيق. تنسيق الملف 'PML' هو تنسيق سجل مراقبة العمليات الأصلي، ولكن يمكنك حفظ البيانات التي تم تصفيتها في ملف CSV أو XML إذا كنت تفضل ذلك.
• انقر فوق "موافق" لحفظ سجلك.

6. تحليل الالتقاط:

• بعد  حفظ السجل، يمكنك تحليله عن طريق إعادة فتحه في "مراقبة العملية" أو استخدام أدوات أخرى إذا قمت بتصديره إلى ملف CSV أو XML.
• داخل "مراقبة العملية"، يمكنك استخدام الأدوات والمرشحات للتنقل بين البيانات التي تم التقاطها والعثور على المعلومات اللازمة.