Cara Menggunakan Monitor Proses untuk Melacak Perubahan Registri dan Sistem File

Bermacam MacamDec 20, 2021
click fraud protection

Process Monitor adalah alat pemecahan masalah yang sangat baik dari Windows Sysinternals yang menampilkan file dan kunci registri yang diakses aplikasi secara real-time. Hasilnya dapat disimpan ke file log, yang dapat Anda kirim ke ahli untuk menganalisis masalah dan memecahkan masalah itu.

Berikut adalah panduan tentang cara menangkap akses registri dan sistem file oleh aplikasi, dan menghasilkan file log menggunakan Monitor Proses untuk analisis lebih lanjut.

Gunakan Monitor Proses untuk Melacak Perubahan Registri dan Sistem File

Skenario: Mari kita asumsikan Anda tidak dapat menulis ke PEMBAWA ACARA file berhasil di Windows, dan ingin tahu apa yang terjadi di bawah tenda. Setiap langkah dalam artikel berikut berkisar pada skenario contoh ini.

Langkah 1: Menjalankan Monitor Proses & Mengonfigurasi Filter

  1. Unduh Monitor Proses dari Sistem Windows lokasi.
  2. Ekstrak konten file zip ke folder pilihan Anda.
  3. Jalankan aplikasi Monitor Proses
  4. Sertakan proses yang ingin Anda lacak aktivitasnya. Untuk contoh ini, Anda ingin memasukkan Notepad.exe di (Sertakan) Filter.
  5. Klik Menambahkan, dan klik Oke.

    Tip: Anda juga dapat menambahkan beberapa entri, jika Anda ingin melacak beberapa proses lagi bersama Notepad.exe. Untuk membuat contoh ini lebih sederhana, mari kita lacak saja Notepad.exe.

  6. Dari Pilihan menu, klik Pilih Kolom.
  7. Di bawah "Detail Acara", aktifkan Nomor urut, dan klik Oke.

Langkah 2: Menangkap Acara

  1. Buka Notepad.
  2. Beralih ke jendela Proses Monitor.
  3. Aktifkan mode “Capture” (jika belum ON). Anda dapat melihat status mode "Capture" melalui toolbar Process Monitor.

    Tombol yang disorot di atas adalah tombol "Tangkap", yang saat ini dinonaktifkan. Anda perlu mengklik tombol itu (atau gunakan Ctrl + E urutan kunci) untuk memungkinkan menangkap peristiwa.

    (Anda sekarang akan melihat jendela utama Monitor Proses yang merekam peristiwa registri dan file oleh proses secara real-time, saat dan ketika itu terjadi.)

  4. Bersihkan daftar acara yang ada menggunakan Ctrl + x urutan kunci (Penting) dan mulai dari awal
  5. Sekarang beralih ke Notepad dan coba mereproduksi masalah.

    Untuk mereproduksi masalah (untuk contoh ini), coba tulis ke file HOSTS (C:\Windows\System32\Drivers\Etc\HOSTS) dan menyimpannya. Windows menawarkan untuk menyimpan file (dengan menampilkan dialog Save As) dengan nama yang berbeda, atau di lokasi yang berbeda.

    Jadi, apa yang terjadi saat Anda menyimpan ke file HOSTS? Monitor Proses menunjukkan hal itu, tepatnya.

  6. Beralih ke jendela Monitor Proses, dan matikan Menangkap (Ctrl + E) segera setelah Anda mereproduksi masalah.

    Penting: Jangan mengambil banyak waktu untuk mereproduksi masalah setelah mengaktifkan pengambilan. Demikian pula, matikan pengambilan segera setelah Anda selesai mereproduksi masalah. Ini untuk mencegah Process Monitor merekam data lain yang tidak dibutuhkan (yang membuat bagian analisis menjadi lebih sulit). Anda perlu melakukan semua itu secepat mungkin.

    Larutan: File log di atas memberi tahu kita bahwa Notepad mengalami AKSES DITOLAK kesalahan saat menulis ke PEMBAWA ACARA mengajukan. Solusinya adalah dengan menjalankan Notepad yang ditinggikan (klik kanan dan pilih "Run as Administrator") untuk dapat menulis ke PEMBAWA ACARA berkas berhasil.

Langkah 3: Menyimpan Output

  1. Di jendela Process Monitor, pilih Mengajukan menu dan klik Menyimpan
  2. Pilih Format Monitor Proses Asli (PML), sebutkan nama file output dan Path, simpan file.
  3. Klik kanan pada berkas log. PML file, klik Kirim Ke, dan pilih Folder terkompresi (zip). Ini mengompresi file dengan ~90%. Lihatlah grafik di bawah ini. Anda tentu ingin meng-zip file log sebelum mengirimkannya ke seseorang.

Catatan Editor: Saya biasanya menyarankan klien saya menyimpan log dengan Semua acara pilihan sehingga diagnosis bisa lebih akurat. Jika Anda akan mengirimi saya log Monitor Proses, pastikan Anda mengaktifkan Semua acara pilihan saat menyimpan file log. Juga, jangan lupa kompres (.zip) file log terlebih dahulu.

Itu saja, pembaca. Untuk menjaga dokumentasi tetap sederhana, saya telah menggunakan contoh termudah sehingga pengguna akhir mengerti dengan jelas bagaimana melacak secara efisien peristiwa registri dan sistem file menggunakan Monitor Proses & menghasilkan berkas log.

Satu permintaan kecil: Jika Anda menyukai posting ini, silakan bagikan ini?

Satu share "kecil" dari Anda akan sangat membantu perkembangan blog ini. Beberapa saran bagus:
  • Sematkan!
  • Bagikan ke blog favorit Anda + Facebook, Reddit
  • Tweet itu!
Jadi terima kasih banyak atas dukungan Anda, pembaca saya. Ini tidak akan memakan waktu lebih dari 10 detik dari waktu Anda. Tombol bagikan ada tepat di bawah. :)