Како користити Процесс Монитор за праћење промена регистра и система датотека

МисцелланеаDec 20, 2021
click fraud protection

Процесс Монитор је одличан алат за решавање проблема компаније Виндовс Сисинтерналс који приказује датотеке и кључеве регистратора којима апликације приступају у реалном времену. Резултати се могу сачувати у датотеку евиденције, коју можете послати стручњаку за анализу проблема и његово решавање.

Ево водича о томе како да ухватите приступ регистру и систему датотека од стране апликација и генеришете датотеку евиденције користећи Процесс Монитор за даљу анализу.

Користите Процесс Монитор да бисте пратили промене регистра и система датотека

Сценарио: Претпоставимо да не можете да пишете на ХОСТС датотеку успешно у Виндовс-у и желите да знате шта се дешава испод хаубе. Сваки корак у следећем чланку се врти око овог примера сценарија.

Корак 1: Покретање надзора процеса и конфигурисање филтера

  1. Преузимање Процесс Монитор из Виндовс Сисинтерналс сајту.
  2. Извуците садржај зип датотеке у фасциклу по вашем избору.
  3. Покрените апликацију Процесс Монитор
  4. Укључите процесе на којима желите да пратите активност. За овај пример, желите да укључите Нотепад.еке у (Укључи) филтере.
  5. Кликните Додати, и кликните ок.

    Савет: Можете додати и више уноса, у случају да желите да пратите још неколико процеса заједно са Нотепад.еке. Да би овај пример био једноставнији, хајде да пратимо само Нотепад.еке.

  6. Од Опције мени, кликните Изаберите Колоне.
  7. У одељку „Детаљи догађаја“ омогућите Редни број, и кликните ок.

Корак 2: Снимање догађаја

  1. Отворите Нотепад.
  2. Пребаците се на прозор Процесс Монитор.
  3. Омогућите режим „Снимање“ (ако већ није УКЉУЧЕН). Статус режима „Цаптуре“ можете видети преко траке са алаткама Процесс Монитор.

    Истакнуто дугме изнад је дугме „Сними“, које је тренутно онемогућено. Морате да кликнете на то дугме (или користите Цтрл + Е кључна секвенца) да би се омогућило снимање догађаја.

    (Сада ћете видети главни прозор Процесс Монитора који бележи догађаје регистратора и датотека по процесима у реалном времену, како и када се догоде.)

  4. Очистите постојећу листу догађаја користећи Цтрл + Икс секвенца тастера (Важно) и почните изнова
  5. Сада пређите на Нотепад и покушајте репродуковати проблем.

    Да бисте поновили проблем (за овај пример), покушајте да упишете у датотеку ХОСТС (Ц:\Виндовс\Систем32\Дриверс\Етц\ХОСТС) и сачувајте га. Виндовс нуди да сачувате датотеку (приказивањем дијалога Сачувај као) са другим именом или на другој локацији.

    Дакле, шта се дешава испод хаубе када сачувате у ХОСТС датотеку? Процес Монитор показује то, управо.

  6. Пребаците се на прозор Процесс Монитор и искључите Снимање (Цтрл + Е) чим поновите проблем.

    Важно: Не одузимајте много времена да репродукујете проблем након што омогућите снимање. Слично томе, искључите снимање чим завршите са репродукцијом проблема. Ово је да би се спречило Процесс Монитор да сними друге непотребне податке (што отежава део анализе). Све то треба да урадите што је брже могуће.

    Решење: Горња датотека евиденције нам говори да је Нотепад наишао на ПРИСТУП ЗАБРАЊЕН грешка приликом писања на ХОСТС фајл. Решење би било да једноставно покренете Нотепад са повишеним вредностима (кликните десним тастером миша и изаберите „Покрени као администратор“) да бисте могли да пишете на ХОСТС фајл успешно.

Корак 3: Чување излаза

  1. У прозору Процесс Монитор изаберите Филе мени и кликните сачувати
  2. Изаберите Изворни формат монитора процеса (ПМЛ), наведите име излазне датотеке и путању, сачувајте датотеку.
  3. Кликните десним тастером миша на Лог фајл. ПМЛ датотеку, кликните на Пошаљи у и изаберите Компримовани (зипани) фолдер. Ово компримује датотеку за ~90%. Погледајте графику испод. Сигурно желите да зипујете датотеку евиденције пре него што је пошаљете некоме.

Напомена уредника: Обично предлажем својим клијентима да сачувају дневник са Сви догађаји опцију како би дијагноза била тачнија. Ако ћете ми послати евиденцију Процесс Монитора, уверите се да сте омогућили Сви догађаји опцију приликом чувања датотеке евиденције. Такође, не заборавите прво компресовати (.зип) датотеку евиденције.

То је то, читаоци. Да би документација била једноставна, користио сам најлакши пример како би крајњи корисник разумео јасно како ефикасно пратити догађаје у регистру и систему датотека користећи Процесс Монитор и генерисати лог фајл.

Једна мала молба: Ако вам се допао овај пост, поделите ово?

Један твој "мали" дељење би озбиљно помогао у развоју овог блога. Неки сјајни предлози:
  • Пин ит!
  • Поделите га на свој омиљени блог + Фацебоок, Реддит
  • Твеет ит!
Зато вам пуно хвала на подршци, мој читаоче. Неће вам требати више од 10 секунди времена. Дугмад за дељење се налазе испод. :)