ANSWER
Process Monitor הוא כלי רב עוצמה מחבילת Sysinternals של מיקרוסופט, המאפשרת לך לנטר את מערכת הקבצים, הרישום ופעילות התהליך/חוט בזמן אמת.

הורד והפעל את מנטר התהליך:

1. הורד את צג התהליך מאתר האינטרנט של Microsoft Sysinternals (https://docs.microsoft.com/en-us/sysinternals/downloads/procmon).
2. חלץ את קובץ zip שהורד ולהפעיל Procmon.exe.
3. הגדר מסננים (אופציונלי):

• כאשר אתה מתחיל את Process Monitor, הוא מתחיל ללכוד אירועים מיד. זה יכול לגרום למידע מסיבי, כך שלעתים קרובות עוזר להגדיר מסננים כדי ללכוד רק את הנתונים שמעניינים אותך.
• עבור אל תפריט 'סינון', בחר 'סינון...' או לחץ על Ctrl + L.
• באפשרותך להשתמש בתיבת הדו-שיח לסינון כדי לציין אילו תהליכים, אירועים או פרטים ברצונך לכלול או לא לכלול בלכידה.

4. התחל לכידה:

• אם צג התהליך עדיין לא תופס נתונים, תוכלו להתחיל על ידי לחיצה על Ctrl + E או לחיצה על סמל הזכוכית המגדלת בסרגל הכלים.
• אפשר לו לרוץ כל עוד יש צורך כדי ללכוד את האירועים הרלוונטיים לחקירה שלך.

5. שמור את הלכידה:

• לאחר שתפסו את הנתונים הדרושים, תוכלו לעצור את לכידת הנתונים על ידי לחיצה על Ctrl + E או לחיצה על סמל הזכוכית המגדלת .
• כדי לשמור את הנתונים שנתפסו, עבור אל תפריט 'קובץ' ובחר 'שמור...' או הקש Ctrl + S.
• בחר את המיקום שבו ברצונך לשמור את קובץ יומן הרישום, תן לו שם ובחר את התבנית. תבנית הקובץ 'PML' היא תבנית יומן הרישום המקורי של צג התהליך, אבל באפשרותך לשמור את הנתונים המסוננים לקובץ CSV או XML אם אתה מעדיף.
• לחץ על 'אישור' כדי לשמור את יומן הרישום.

6. נתח את הלכידה:

•  לאחר שמירת יומן הרישום, באפשרותך לנתח אותו על ידי פתיחת אותו מחדש ב-Process Monitor או שימוש בכלים אחרים אם ייצאת אותו ל-CSV או XML.
• בתוך צג התהליך, אתה יכול להשתמש בכלים ובמסננים כדי לנווט בנתונים שנתפסו ולמצוא את המידע הדרוש.  

גרסת מוצר נתמכת של Cisco Webex
כל הגרסאות של שירות הפגישות של Cisco Webex