Kayıt Defteri ve Dosya Sistemi Değişikliklerini İzlemek için İşlem İzleyicisi Nasıl Kullanılır

ÇeşitliDec 20, 2021
click fraud protection

Process Monitor, uygulamaların gerçek zamanlı olarak eriştiği dosyaları ve kayıt defteri anahtarlarını görüntüleyen, Windows Sysinternals'ın mükemmel bir sorun giderme aracıdır. Sonuçlar, bir sorunu analiz etmesi ve sorunu gidermesi için bir uzmana gönderebileceğiniz bir günlük dosyasına kaydedilebilir.

Burada, uygulamalar tarafından kayıt defteri ve dosya sistemi erişimlerinin nasıl yakalanacağı ve daha fazla analiz için Process Monitor kullanılarak bir günlük dosyasının nasıl oluşturulacağı hakkında bir kılavuz bulunmaktadır.

Kayıt Defteri ve Dosya Sistemi Değişikliklerini İzlemek için İşlem İzleyici'yi kullanın

Senaryo: Diyelim ki yazamadığınız SUNUCULAR Windows'ta başarıyla dosyalayın ve kaputun altında neler olduğunu bilmek istiyorsunuz. Aşağıdaki makaledeki her adım, bu örnek senaryo etrafında döner.

Adım 1: Process Monitor'ü Çalıştırma ve Filtreleri Yapılandırma

  1. İndirmek Süreç Monitörü itibaren Windows Sistem Dahili alan.
  2. Zip dosyasının içeriğini seçtiğiniz bir klasöre çıkarın.
  3. Process Monitor uygulamasını çalıştırın
  4. Aktiviteyi izlemek istediğiniz süreçleri dahil edin. Bu örnek için, eklemek istediğiniz not defteri.exe (Dahil) Filtrelerinde.
  5. Tıklamak Eklemekve tıklayın tamam.

    Uç: Birlikte birkaç işlemi daha izlemek istemeniz durumunda, birden fazla giriş de ekleyebilirsiniz. not defteri.exe. Bu örneği daha basit tutmak için sadece izleyelim not defteri.exe.

  6. itibaren Seçenekler menü, tıklayın Sütunları Seç.
  7. "Etkinlik Ayrıntıları" altında, etkinleştirin Sıra numarasıve tıklayın tamam.

2. Adım: Olayları Yakalama

  1. Not Defteri'ni açın.
  2. Process Monitor penceresine geçin.
  3. “Yakala” modunu etkinleştirin (zaten AÇIK değilse). “Yakala” modunun durumunu Process Monitor araç çubuğu aracılığıyla görebilirsiniz.

    Yukarıda vurgulanan düğme, şu anda devre dışı olan “Yakala” düğmesidir. Bu düğmeye tıklamanız (veya Ctrl + E Olayların yakalanmasını sağlamak için tuş sırası).

    (Artık, işlemlere göre kayıt ve dosya olaylarını, gerçekleştikleri zaman ve şekilde gerçek zamanlı olarak yakalayan İşlem İzleyicisi ana penceresini göreceksiniz.)

  4. kullanarak mevcut olaylar listesini temizleyin. Ctrl + x tuş dizisi (Önemli) ve yeniden başlayın
  5. Şimdi Not Defteri'ne geçin ve deneyin sorunu yeniden oluştur.

    Sorunu yeniden oluşturmak için (bu örnek için), HOSTS dosyasına yazmayı deneyin (C:\Windows\System32\Sürücüler\Etc\HOSTS) ve kaydetme. Windows, dosyayı (Farklı Kaydet iletişim kutusunu göstererek) farklı bir adla veya farklı bir konuma kaydetmeyi önerir..

    Peki, HOSTS dosyasına kaydettiğinizde kaputun altında ne olur? Process Monitor tam olarak bunu gösteriyor.

  6. Process Monitor penceresine geçin ve Yakalamayı kapatın (Ctrl + E) sorunu yeniden oluşturur oluşturmaz.

    Önemli: Yakalamayı etkinleştirdikten sonra sorunu yeniden oluşturmak için fazla zaman harcamayın. Benzer şekilde, sorunu yeniden oluşturmayı bitirir bitirmez yakalamayı kapatın. Bu, Process Monitor'ün diğer gereksiz verileri kaydetmesini önlemek içindir (bu, analiz bölümünü daha zor hale getirir). Tüm bunları olabildiğince çabuk yapmanız gerekiyor.

    Çözüm: Yukarıdaki günlük dosyası bize Notepad'in bir sorunla karşılaştığını söylüyor. ERİŞİM ENGELLENDİ yazarken hata SUNUCULAR dosya. Çözüm, not defterine yazabilmek için yükseltilmiş Not Defteri'ni çalıştırmak (sağ tıklayın ve "Yönetici Olarak Çalıştır"ı seçin) olacaktır. SUNUCULAR başarıyla dosya.

Adım 3: Çıktıyı Kaydetme

  1. Process Monitor penceresinde, Dosya menü ve tıklayın Kayıt etmek
  2. Seçme Yerel İşlem İzleme Formatı (PML), çıktı dosyası adını ve Yolu belirtin, dosyayı kaydedin.
  3. üzerine sağ tıklayın Log dosyası. PML dosyasını seçin, Gönder'e tıklayın ve Sıkıştırılmış sıkıştırılmış klasör. Bu, dosyayı şu şekilde sıkıştırır: ~90%. Aşağıdaki grafiğe bakın. Birine göndermeden önce kesinlikle günlük dosyasını sıkıştırmak istersiniz.

Editörün Notu: Genelde müşterilerime günlüğü Tüm etkinlikler Seçenek tanının daha doğru olabilmesi için. Bana bir İşlem İzleme günlüğü gönderecekseniz, Tüm Etkinlikler günlük dosyasını kaydederken seçenek. Ayrıca, önce günlük dosyasını sıkıştırmayı (.zip) unutmayın.

İşte bu, okuyucular. Belgeleri basit tutmak için, son kullanıcının anlaması için en kolay örneği kullandım. Process Monitor kullanarak kayıt defteri ve dosya sistemi olaylarının nasıl verimli bir şekilde izleneceğini ve log dosyası.

Küçük bir rica: Bu gönderiyi beğendiyseniz, lütfen paylaşır mısınız?

Sizden bir "küçük" paylaşım, bu blogun büyümesine ciddi anlamda çok yardımcı olacaktır. Bazı harika öneriler:
  • İğnele!
  • En sevdiğiniz blog + Facebook, Reddit'te paylaşın
  • Cıvılda!
Bu yüzden desteğin için çok teşekkür ederim okuyucum. 10 saniyeden fazla zamanınızı almaz. Paylaşım butonları hemen aşağıdadır. :)