ANSWERProcess Monitor je výkonný nástroj ze sady Sysinternals od společnosti Microsoft, který umožňuje sledovat systém souborů, registr a aktivitu procesů/vláken v reálném čase.Stáhněte a spusťte Process Monitor:

1. Stáhněte si Process Monitor z webové stránky Microsoft Sysinternals (https://docs.microsoft.com/en-us/sysinternals/downloads/procmon).
2. Rozbalte stažený soubor ZIP a spusťte Procmon.exe.
3. Nastavení filtrů (volitelné):

• Když poprvé spustíte funkci Process Monitor, začne okamžitě zaznamenávat události. To může mít za následek masivní data, takže je často užitečné nastavit filtry, které zachytí pouze data, která vás zajímají.
• Přejděte do nabídky Filtr, vyberte možnost Filtr... nebo stiskněte klávesy Ctrl + L.
• Pomocí dialogového okna filtru můžete určit, které procesy, události nebo podrobnosti chcete ze záznamu zahrnout nebo vyloučit.

4. Zahájit zachycení:

• Pokud funkce  Monitorování procesů již data nezaznamenává, můžete začít stisknutím kláves Ctrl + E nebo kliknutím na ikonu  na panelu nástrojů.
• Umožněte, aby běžel tak dlouho, jak je to nutné k zachycení událostí důležitých pro vaše vyšetřování.

5. Uložit záznam:

• Jakmile zaznamenáte potřebná data, můžete zachycení zastavit opětovným stisknutím kláves Ctrl + E nebo kliknutím na ikonu.
• Chcete-li zaznamenaná data uložit, přejděte do nabídky „Soubor“ a zvolte „Uložit...“ nebo stiskněte Ctrl + S.
• Vyberte umístění, kam chcete soubor protokolu uložit, zadejte jeho název a vyberte formát. Formát souboru „PML“ je nativní formát protokolu sledování procesů, ale filtrovaná data můžete uložit do souboru CSV nebo XML.
• Záznam uložte kliknutím na OK.

6. Analyzujte zachycení:

•  Po uložení protokolu jej můžete analyzovat opětovným otevřením v Process Monitor nebo použitím jiných nástrojů, pokud jste jej exportovali do formátu CSV nebo XML.
• V rámci Process Monitor můžete pomocí nástrojů a filtrů procházet zachycená data a najít potřebné informace.