ВІДПОВІДЬ Моніторинг процесів — це потужний інструмент із пакету Microsoft Sysinternals, який дозволяє відстежувати файлову систему, реєстр, а також активність процесів і потоків у режимі реального часу. Завантажте та запустіть моніторинг процесів:

1. Завантажте моніторинг процесів із вебсайту Microsoft Sysinternals (https://docs.microsoft.com/en-us/sysinternals/downloads/procmon ).
2. Розпакуйте завантажений ZIP-файл і запустіть Procmon.exe .
3. Налаштування фільтрів (необов’язково):

• Коли ви вперше починаєте Монітор процесів , він негайно починає запис подій. Це може призвести до отримання великої кількості даних, тому часто буває корисно налаштувати фільтри, щоб фіксувати лише ті дані, які вас цікавлять.
• Перейдіть до ' Фільтрувати « меню, виберіть « Фільтрувати ...» або натисніть Ctrl + L .
• Можна використовувати діалогове вікно фільтра, щоб указати процеси, події або відомості, які потрібно включити або виключити з запису.

4. Почати запис:

• Якщо Монітор процесів ще не збирає дані, можна почати, натиснувши Ctrl + E або клацніть  на панелі інструментів.
• Дозвольте йому працювати протягом необхідного часу, щоб фіксувати події, що стосуються вашого розслідування.

5. Зберегти запис:

• Отримавши необхідні дані, можна зупинити запис, натиснувши Ctrl + E знову або клацніть значок.
• Щоб зберегти отримані дані, перейдіть до розділу « Файл « меню та виберіть « Зберегти... ' або натисніть Ctrl + S .
• Виберіть розташування, де потрібно зберегти файл журналу, задайте йому ім’я та виберіть формат. Формат файлу «PML» є власним форматом журналу моніторингу процесів, але за бажанням ви можете зберегти відфільтровані дані у файлі CSV або XML.
• Клацніть " OK , щоб зберегти журнал.

6. Проаналізуйте запис:

•  Після збереження журналу можна проаналізувати його, повторно відкривши в моніторі процесів або за допомогою інших інструментів, якщо ви експортували його у форматі CSV або XML.
• У моніторингу процесів можна використовувати інструменти та фільтри, щоб переміщатися зібраними даними та знаходити потрібну інформацію.