Kuidas kasutada protsessimonitori registri- ja failisüsteemi muudatuste jälgimiseks

MiscellaneaDec 20, 2021
click fraud protection

Process Monitor on suurepärane Windows Sysinternalsi tõrkeotsingu tööriist, mis kuvab failid ja registrivõtmed, millele rakendused reaalajas juurde pääsevad. Tulemused saab salvestada logifaili, mille saate saata eksperdile probleemi analüüsimiseks ja tõrkeotsinguks.

Siin on juhend, kuidas jäädvustada rakenduste juurdepääsud registrile ja failisüsteemile ning luua protsessimonitori abil logifail edasiseks analüüsiks.

Registri- ja failisüsteemimuudatuste jälgimiseks kasutage protsessimonitori

Stsenaarium: Oletame, et te ei saa aadressile kirjutada VASTUVÕTJAD faili edukalt Windowsis ja soovite teada, mis kapoti all toimub. Iga järgmise artikli samm keerleb selle näidisstsenaariumi ümber.

1. samm: protsessimonitori käivitamine ja filtrite konfigureerimine

  1. Lae alla Protsessi monitor alates Windows Sysinternals sait.
  2. Pakendage ZIP-faili sisu enda valitud kausta.
  3. Käivitage rakendus Process Monitor
  4. Kaasake protsessid, mille tegevust soovite jälgida. Selle näite puhul soovite lisada Notepad.exe (Kaasa arvatud) filtrites.
  5. Klõpsake Lisamaja klõpsake Okei.

    Näpunäide: Saate lisada ka mitu kirjet juhuks, kui soovite jälgida koos veel mõnda protsessi Notepad.exe. Selle näite lihtsamaks muutmiseks jälgime ainult Notepad.exe.

  6. Alates Valikud menüü, klõpsake Valige Veerud.
  7. Lubage jaotises „Sündmuse üksikasjad”. Järjestuse numberja klõpsake Okei.

2. samm: sündmuste jäädvustamine

  1. Avage Notepad.
  2. Lülituge protsessimonitori aknasse.
  3. Lülitage sisse režiim „Võtterežiim” (kui see pole veel sisse lülitatud). Pildistusrežiimi olekut näete protsessimonitori tööriistariba kaudu.

    Ülaltoodud esiletõstetud nupp on nupp „Pildista”, mis on praegu keelatud. Peate sellel nupul klõpsama (või kasutama Ctrl + E klahvijada), et võimaldada sündmuste jäädvustamist.

    (Nüüd näete protsessimonitori peaakent, mis jäädvustab registri- ja failisündmused protsesside kaupa reaalajas, kui ja millal need toimuvad.)

  4. Puhastage olemasolev sündmuste loend, kasutades Ctrl + X klahvijada (Tähtis) ja alusta uuesti
  5. Lülituge nüüd Notepadile ja proovige seda teha probleemi taastoota.

    Probleemi taasesitamiseks (selle näite jaoks) proovige kirjutada faili HOSTS (C:\Windows\System32\Drivers\Etc\HOSTS) ja selle salvestamine. Windows pakub faili salvestamist (näitades dialoogi Salvesta nimega) teise nimega või teise asukohta.

    Niisiis, mis juhtub kapoti all, kui salvestate faili HOSTS? Protsessimonitor näitab seda täpselt.

  6. Lülitage Protsessi monitori aknasse ja lülitage jäädvustamine (Ctrl + E) niipea, kui probleemi kordate.

    Tähtis: Ärge võtke pärast jäädvustamise lubamist probleemi taasesitamiseks palju aega. Samamoodi lülitage jäädvustamine välja niipea, kui olete probleemi taasesitamise lõpetanud. See takistab protsessimonitoril muude mittevajalike andmete salvestamist (mis muudab analüüsi osa keerulisemaks). Peate seda kõike tegema nii kiiresti kui võimalik.

    Lahendus: Ülaltoodud logifail ütleb meile, et Notepad avastas LIGIPÄÄS KEELATUD viga kirjutamisel VASTUVÕTJAD faili. Lahendus oleks lihtsalt käivitada Notepad kõrgendatud tasemel (paremklõps ja vali "Käivita administraatorina"), et saaksite sinna kirjutada. VASTUVÕTJAD faili edukalt.

3. samm: väljundi salvestamine

  1. Protsessimonitori aknas valige Fail menüü ja klõpsake Salvesta
  2. Valige Native Process Monitor Format (PML), mainige väljundfaili nime ja asukohta, salvestage fail.
  3. Paremklõpsake Logifail. PML faili, klõpsake nuppu Saada ja valige Tihendatud (zip) kaust. See tihendab faili ~90%. Vaadake allolevat graafikat. Kindlasti soovite logifaili enne kellelegi saatmist pakkida.

Toimetaja märkus: Tavaliselt soovitan oma klientidel logi salvestada Kõik sündmused valik, et diagnoos oleks täpsem. Kui kavatsete saata mulle protsessimonitori logi, veenduge, et oleksite lubanud Kõik sündmused suvand logifaili salvestamisel. Samuti ärge unustage logifaili esmalt tihendada (.zip).

See on kõik, lugejad. Et dokumentatsioon oleks lihtne, olen kasutanud kõige lihtsamat näidet, et lõppkasutaja sellest aru saaks selgelt, kuidas protsessimonitori abil tõhusalt jälgida registri ja failisüsteemi sündmusi ja genereerida logifail.

Üks väike palve: kui teile see postitus meeldis, siis palun jagage seda?

Üks "pisike" jagamine sinult aitaks tõsiselt kaasa selle blogi kasvule. Mõned suurepärased soovitused:
  • Kinnitage see!
  • Jagage seda oma lemmikblogis + Facebookis, Redditis
  • Tweet seda!
Nii et tänan teid väga teie toetuse eest, mu lugeja. See ei võta teie ajast rohkem kui 10 sekundit. Jagamisnupud on kohe all. :)