Была ли статья полезной?
Благодарим вас за обратную связь.
Process Monitor
Отправить обратную связь?В этой статье приводится краткое руководство по Process Monitor, содержащее подробные инструкции по скачиванию и эффективному использованию этого важного инструмента устранения неполадок.
ANSWER
Process Monitor – это мощный инструмент из пакета Sysinternals Microsoft, который позволяет отслеживать файловую систему, Реестр и активность процессов/потоков в режиме реального времени.
Скачивание и запуск монитора процесса.
- Скачайте мониторинг процесса с веб-сайта Microsoft Sysinternals (https://docs.microsoft.com/en-us/sysinternals/downloads/procmon).
- Извлеките скачанный файл ZIP и запустите файл Procmon.exe.
- Настройка фильтров (необязательно):
- При первом запуске Process Monitor он начинает запись событий немедленно. Это может привести к массовым данным, поэтому часто бывает полезно настроить фильтры для сбора только интересующих вас данных.
- Перейдите в меню Фильтр, выберите Фильтр... или нажмите Ctrl + L.
- С помощью диалогового окна фильтра можно указать, какие процессы, события или сведения необходимо включить или исключить из захвата.
- Начать захват.
- Если Process Monitor еще не ведет запись данных, для начала можно нажать Ctrl + E или щелкнуть пиктограмму
на панели инструментов. - Разрешите ему работать столько времени, сколько необходимо, чтобы фиксировать события, относящиеся к вашему расследованию.
- Сохраните снимок.
- После сбора необходимых данных можно остановить запись, снова нажав Ctrl + E или щелкнув пиктограмму.
- Чтобы сохранить сохраненные данные, перейдите в меню Файл и выберите Сохранить... или нажмите Ctrl + S.
- Выберите расположение, в котором необходимо сохранить файл журнала, присвойте ему имя и выберите формат. Формат файла PML является стандартным форматом журнала Process Monitor, однако при необходимости можно сохранить отфильтрованные данные в файл CSV или XML.
- Щелкните ОК, чтобы сохранить журнал.
- Анализ захвата.
- После сохранения журнала его можно проанализировать, повторно открыв его в Process Monitor или используя другие инструменты, если он экспортирован в файл CSV или XML.
- В Process Monitor можно использовать инструменты и фильтры для навигации по записанным данным и поиска необходимой информации.
Все версии служб совещаний Cisco Webex
Была ли статья полезной?
