रजिस्ट्री और फाइल सिस्टम परिवर्तनों को ट्रैक करने के लिए प्रोसेस मॉनिटर का उपयोग कैसे करें

अनेक वस्तुओं का संग्रहDec 20, 2021

प्रोसेस मॉनिटर विंडोज Sysinternals का एक उत्कृष्ट समस्या निवारण उपकरण है जो उन फाइलों और रजिस्ट्री कुंजियों को प्रदर्शित करता है जिन्हें एप्लिकेशन रीयल-टाइम में एक्सेस करते हैं। परिणामों को एक लॉग फ़ाइल में सहेजा जा सकता है, जिसे आप किसी समस्या का विश्लेषण करने और उसका निवारण करने के लिए किसी विशेषज्ञ को भेज सकते हैं।

यहां एप्लिकेशन द्वारा रजिस्ट्री और फाइल सिस्टम एक्सेस को कैप्चर करने और आगे के विश्लेषण के लिए प्रोसेस मॉनिटर का उपयोग करके एक लॉग फाइल जेनरेट करने के बारे में एक गाइड है।

रजिस्ट्री और फाइल सिस्टम परिवर्तनों को ट्रैक करने के लिए प्रोसेस मॉनिटर का उपयोग करें

परिदृश्य: मान लेते हैं कि आप उन्हें लिखने में असमर्थ हैं मेजबानों विंडोज़ में सफलतापूर्वक फ़ाइल करें, और जानना चाहते हैं कि हुड के नीचे क्या हो रहा है। निम्न आलेख में प्रत्येक चरण इस नमूना परिदृश्य के इर्द-गिर्द घूमता है।

चरण 1: प्रक्रिया मॉनिटर चलाना और फ़िल्टर कॉन्फ़िगर करना

  1. डाउनलोड प्रक्रिया मॉनिटर से Windows Sysinternals स्थल।
  2. ज़िप फ़ाइल सामग्री को अपनी पसंद के फ़ोल्डर में निकालें।
  3. प्रोसेस मॉनिटर एप्लिकेशन चलाएँ
  4. उन प्रक्रियाओं को शामिल करें जिन पर आप गतिविधि को ट्रैक करना चाहते हैं। इस उदाहरण के लिए, आप शामिल करना चाहते हैं
    Notepad.exe (शामिल) फिल्टर में।
  5. क्लिक जोड़ें, और क्लिक करें ठीक है.

    युक्ति: यदि आप कुछ और प्रक्रियाओं को ट्रैक करना चाहते हैं, तो आप कई प्रविष्टियाँ भी जोड़ सकते हैं Notepad.exe. इस उदाहरण को सरल रखने के लिए, आइए केवल ट्रैक करें Notepad.exe.

  6. से विकल्प मेनू, क्लिक करें कॉलम चुनें.
  7. "घटना विवरण" के अंतर्गत, सक्षम करें अनुक्रम संख्या, और क्लिक करें ठीक है.

चरण 2: घटनाओं को कैप्चर करना

  1. नोटपैड खोलें।
  2. प्रोसेस मॉनिटर विंडो पर स्विच करें।
  3. "कैप्चर" मोड सक्षम करें (यदि यह पहले से चालू नहीं है)। आप प्रोसेस मॉनिटर टूलबार के माध्यम से "कैप्चर" मोड की स्थिति देख सकते हैं।

    ऊपर हाइलाइट किया गया बटन "कैप्चर" बटन है, जो वर्तमान में अक्षम है। आपको उस बटन पर क्लिक करना होगा (या उपयोग करें Ctrl + प्रमुख अनुक्रम) घटनाओं को कैप्चर करने में सक्षम बनाने के लिए।

    (अब आप प्रोसेस मॉनिटर मुख्य विंडो को रजिस्ट्री और फ़ाइल ईवेंट को रीयल-टाइम में प्रक्रियाओं द्वारा कैप्चर करते हुए, जब और जब वे होते हैं, देखेंगे।)

  4. मौजूदा ईवेंट सूची का उपयोग करके क्लीनअप करें Ctrl + एक्स कुंजी अनुक्रम (जरूरी) और नए सिरे से शुरू करें
  5. अब नोटपैड पर स्विच करें और कोशिश करें समस्या का पुनरुत्पादन.

    समस्या को पुन: उत्पन्न करने के लिए (इस उदाहरण के लिए), HOSTS फ़ाइल में लिखने का प्रयास करें (C:\Windows\System32\Drivers\Etc\HOSTS) और इसे सहेजना। Windows किसी भिन्न नाम से, या किसी भिन्न स्थान पर फ़ाइल को सहेजने की पेशकश करता है (इस रूप में सहेजें संवाद दिखाकर).

    तो, जब आप HOSTS फ़ाइल में सहेजते हैं तो हुड के नीचे क्या होता है? प्रक्रिया मॉनिटर से पता चलता है कि, बिल्कुल।

  6. प्रोसेस मॉनिटर विंडो पर स्विच करें, और कैप्चरिंग बंद करें (Ctrl + ) जैसे ही आप समस्या का पुनरुत्पादन करते हैं।

    जरूरी: कैप्चरिंग सक्षम करने के बाद समस्या को पुन: उत्पन्न करने में अधिक समय न लें। इसी तरह, जैसे ही आप समस्या को पुन: प्रस्तुत करना समाप्त करते हैं, कैप्चरिंग बंद कर दें। यह प्रक्रिया मॉनिटर को अन्य अनावश्यक डेटा रिकॉर्ड करने से रोकने के लिए है (जो विश्लेषण भाग को और अधिक कठिन बना देता है)। आपको वह सब जितनी जल्दी हो सके करने की जरूरत है।

    समाधान: ऊपर दी गई लॉग फ़ाइल हमें बताती है कि नोटपैड का सामना करना पड़ा पहुंच अस्वीकृत को लिखते समय त्रुटि मेजबानों फ़ाइल। इसका समाधान केवल नोटपैड एलिवेटेड चलाना होगा (राइट-क्लिक करें और "व्यवस्थापक के रूप में चलाएँ" चुनें) को लिखने में सक्षम होने के लिए मेजबानों फ़ाइल सफलतापूर्वक।

चरण 3: आउटपुट सहेजना

  1. प्रोसेस मॉनिटर विंडो में, चुनें फ़ाइल मेनू और क्लिक सहेजें
  2. चुनते हैं नेटिव प्रोसेस मॉनिटर फॉर्मेट (पीएमएल), आउटपुट फ़ाइल नाम और पथ का उल्लेख करें, फ़ाइल को सहेजें।
  3. पर राइट-क्लिक करें लॉग फ़ाइल। पीएमएल फ़ाइल, भेजें पर क्लिक करें, और चुनें संपीड़ित (ज़िप्ड) फ़ोल्डर. यह फाइल को कंप्रेस करता है ~90%. नीचे दिए गए ग्राफिक को देखें। किसी को भेजने से पहले आप निश्चित रूप से लॉग फ़ाइल को ज़िप करना चाहते हैं।

संपादक की टिप्पणी: मैं आमतौर पर सुझाव देता हूं कि मेरे ग्राहक लॉग को सेव करें सभी कार्यक्रम विकल्प ताकि निदान अधिक सटीक हो सके। यदि आप मुझे एक प्रक्रिया मॉनिटर लॉग भेजने जा रहे हैं, तो सुनिश्चित करें कि आपने इसे सक्षम किया है सभी कार्यक्रम लॉग फ़ाइल को सहेजते समय विकल्प। इसके अलावा, पहले लॉग फ़ाइल को कंप्रेस (.zip) करना न भूलें।

यही है, पाठकों। दस्तावेज़ीकरण को सरल रखने के लिए, मैंने सबसे आसान उदाहरण का उपयोग किया है ताकि अंतिम उपयोगकर्ता समझ सके प्रक्रिया मॉनिटर का उपयोग करके रजिस्ट्री और फ़ाइल सिस्टम ईवेंट को कुशलतापूर्वक ट्रैक करने और उत्पन्न करने के तरीके को स्पष्ट रूप से कैसे करें लॉग फ़ाइल।

एक छोटा सा अनुरोध: अगर आपको यह पोस्ट पसंद आया हो, तो कृपया इसे शेयर करें?

आपका एक "छोटा" हिस्सा इस ब्लॉग के विकास में बहुत मदद करेगा। कुछ बेहतरीन सुझाव:
  • इसे पिन करें!
  • इसे अपने पसंदीदा ब्लॉग + Facebook, Reddit. पर साझा करें
  • इसे ट्वीट करें!
तो आपके समर्थन के लिए बहुत-बहुत धन्यवाद, मेरे पाठक। यह आपके समय के 10 सेकंड से अधिक नहीं लेगा। शेयर बटन ठीक नीचे हैं। :)