Kuidas kasutada protsessimonitorit registri- ja failisüsteemi muutuste jälgimiseks

2017-03-01 11:34:10
Põhiline·Microsoft·Kuidas kasutada protsessimonitorit registri- ja failisüsteemi muutuste jälgimiseks

Process Monitor on Windows Sysinternali suurepärane tõrkeotsingu tööriist, mis kuvab faile ja registrivõtmeid, millele rakendused saavad reaalajas juurde. Tulemused saab salvestada logifaili, mille saate saata eksperdile probleemi analüüsimiseks ja tõrkeotsinguks.

Siin on juhend, kuidas taotleda registrite ja failisüsteemide juurdepääsu rakenduste kaupa ning logifaili genereerimiseks protsessi jälgija abil edasiseks analüüsiks.

Registri- ja failisüsteemi muudatuste jälgimiseks kasutage protsessi jälgijat

Stsenaarium: Oletame, et te ei saa Windowsis edukalt faili HOSTS kirjutada ja soovite teada saada, mis kapoti all toimub. Järgmise artikli iga samm keerleb selle näidisstsenaariumi ümber.

1. samm: protsessimonitori käitamine ja filtrite konfigureerimine

  1. Laadige Windows Monitori saidilt alla protsessimonitor.
  2. Pakkige ZIP-faili sisu teie valitud kausta.
  3. Käivitage rakendus Process Monitor
  4. Lisage protsessid, millel soovite tegevust jälgida. Selle näite jaoks soovite Notepad.exe lisada (kaasata) filtritesse.
  5. Klõpsake nuppu Lisa ja siis nuppu OK .

    Näpunäide: võite lisada ka mitu kirjet juhuks, kui soovite lisaks Notepad.exe jälgida veel mõnda protsessi. Selle näite lihtsustamiseks Notepad.exe ainult Notepad.exe .

    (Nüüd näete Process Monitori põhiakent, kus jälgitakse registri- ja faililepääsude loendit protsesside kaupa reaalajas, vastavalt sellele, kuidas vadak ilmneb.)

  6. Klõpsake menüü Suvandid valikul Veerud .
  7. Lülitage jaotises „Sündmuse üksikasjad” sisse järjekorranumber ja klõpsake nuppu OK .

2. samm: sündmuste hõivamine

  1. Avage Notepad.
  2. Lülitage aknasse protsessimonitor.
  3. Lülitage režiim „Capture” (kui see pole veel sisse lülitatud). Režiimi „Capture” olekut näete tööriistaribal Process Monitor.
    Ülaltoodud esiletõstetud nupp on nupp „Jäädvusta”, mis on praegu keelatud. Sündmuste hõivamise lubamiseks peate sellel nupul klõpsama (või kasutama klahvikombinatsiooni Ctrl + E).
  4. Puhastage olemasolevate sündmuste loend Ctrl + X klahvijadaga (oluline) ja alustage uuesti
  5. Nüüd lülitage Notepad ja proovige probleemi uuesti korrata .

    Probleemi (selle näite) taastootmiseks proovige kirjutada faili HOSTS ( C:\Windows\System32\Drivers\Etc\HOSTS ) ja salvestada see. Windows pakub faili salvestamiseks (kuvades dialoogi Salvesta nimega) teise nimega või muusse asukohta .

    Mis juhtub kapoti all, kui salvestate faili HOSTS? Protsessimonitor näitab seda täpselt.

  6. Lülitage aken Process Monitor aknasse ja lülitage Capturing (Ctrl + E) välja kohe, kui probleem uuesti ilmub. Oluline märkus: pärast jäädvustamise lubamist ärge võtke probleemi reprodutseerimiseks palju aega. Samamoodi lülitage pildistamine välja kohe, kui olete probleemi taastootmise lõpetanud. Selle eesmärk on takistada protsessimonitoril salvestada muid mittevajalikke andmeid (mis muudab analüüsi osa keerulisemaks). Peate selle kõik tegema nii kiiresti kui võimalik.

    Lahendus .: Ülaltoodud logifail annab teada, et Notepad leidis HOSTS faili kirjutamisel tõrke ACCESS DENIED . Lahendus oleks lihtsalt käivitada Notepad kõrgendatud tasemel (paremklõpsake ja valige “Run as Administrator”), et saaksite HOSTS faili edukalt kirjutada.

3. samm: väljundi salvestamine

  1. Valige aknas Process Monitor protsessimenüü File ja klõpsake nuppu Save
  2. Valige Native Process Monitor Format (PML), mainige väljundfaili nimi ja tee, salvestage fail.
  3. Paremklõpsake faili Logfile.PML, klõpsake nuppu Saada ja valige Compressed (zipped) folder . See tihendab faili ~90% . Vaadake allolevat graafikat. Enne kui soovite selle kellelegi saata, soovite kindlasti logifaili ZIP-faili varjata.

Toimetaja märkus: Tavaliselt soovitan oma klientidel logi salvestada valikuga Kõik sündmused, et saaksin saada laia valikuid arvuti arvutis tõhusaks tõrkeotsinguks. Kui saadate mulle protsessimonitori logi, lubage logifaili salvestamisel kindlasti suvand Kõik sündmused . Samuti ärge unustage enne saatmist tihendada (.zip) logifaili.

Nii see on, lugejad. Dokumentatsiooni lihtsuse huvides olen kasutanud lihtsamat näidet, nii et lõppkasutaja mõistaks selgelt, kuidas protsessi jälgimise abil registri- ja failisüsteemi sündmusi tõhusalt jälgida ja logifaili genereerida.

Toimetaja Valik