Monitoraggio processi
Questo articolo offre una guida concisa sul monitoraggio del processo, fornendo istruzioni dettagliate sul download e utilizzando in modo efficiente questo strumento essenziale di risoluzione dei problemi.
ANSWERProcess Monitor è un potente strumento della suite Sysinternals di Microsoft che consente di monitorare il file system, il Registro e l'attività di processo/thread in tempo reale.Scaricare ed eseguire il Process Monitor:
- Scaricare il monitor di processo dal sito Web di Microsoft Sysinternals (https://docs.microsoft.com/en-us/sysinternals/downloads/procmon).
- Estrarre il file zip scaricato ed eseguire Procmon.exe.
- Impostazione dei filtri (opzionale):
- Quando avviate il Process Monitor per la prima volta, inizia ad acquisire immediatamente gli eventi. Questo può portare a una massa di dati, quindi è spesso utile impostare filtri per acquisire solo i dati che ti interessano.
- Andare al menu 'Filtra', selezionare 'Filtra...' oppure premere Ctrl + L.
- È possibile utilizzare la finestra di dialogo del filtro per specificare i processi, gli eventi o i dettagli che si desidera includere o escludere dall'acquisizione.
- Inizia acquisizione:
- Se Process Monitor non sta già acquisendo i dati, è possibile iniziare premendo Ctrl + E o facendo clic sull'icona sulla barra degli strumenti.
- Lasciare agire per tutto il tempo necessario a rilevare gli eventi rilevanti ai fini dell'indagine.
- Salva acquisizione:
- Una volta acquisiti i dati necessari, è possibile interrompere l'acquisizione premendo di nuovo Ctrl + E o facendo clic sull' icona.
- Per salvare i dati acquisiti, andare al menu 'File' e selezionare 'Salva...' oppure premere Ctrl + S.
- Scegliere la posizione in cui salvare il file di registro, assegnargli un nome e selezionare il formato. Il formato del file 'PML' è il formato di registro nativo del monitor di processo, ma è possibile salvare i dati filtrati in un file CSV o XML, se si preferisce.
- Fare clic su "OK" per salvare il registro.
- Analizzare l'acquisizione:
- Dopo aver salvato il registro, è possibile analizzarlo riaprirlo nel monitor di processo o utilizzando altri strumenti se è stato esportato in CSV o XML.
- All'interno di Process Monitor, è possibile utilizzare gli strumenti e i filtri per navigare i dati acquisiti e trovare le informazioni necessarie.
Questo articolo è stato utile?