Kuinka käyttää Prosessimonitoria rekisteri- ja tiedostojärjestelmän muutosten seuraamiseen

2017-03-01 11:34:10
Tärkein·Microsoft·Kuinka käyttää Prosessimonitoria rekisteri- ja tiedostojärjestelmän muutosten seuraamiseen

Process Monitor on erinomainen Windows Sysinternalsin vianetsintätyökalu, joka näyttää tiedostot ja rekisteriavaimet, joihin sovellukset pääsevät reaaliajassa. Tulokset voidaan tallentaa lokitiedostoon, jonka voit lähettää asiantuntijalle ongelman analysoimiseksi ja vianmääritykseksi.

Tässä on opas, kuinka tallentaa sovellusten rekisteröinti- ja tiedostojärjestelmän käyttöoikeudet ja luoda lokitiedosto Process Monitor -ohjelmalla lisätutkimuksia varten.

Käytä Process Monitor -ohjelmaa rekisteri- ja tiedostojärjestelmän muutosten seuraamiseen

Skenaario: Oletetaan, että et pysty kirjoittamaan HOSTS- tiedostoon Windowsissa onnistuneesti ja haluat tietää, mitä kotelon alla tapahtuu. Seuraavan artikkelin jokainen vaihe kiertää tämän esimerkkiskenaarion.

Vaihe 1: Prosessimonitorin suorittaminen ja suodattimien määrittäminen

  1. Lataa Process Monitor Windows Sysinternals -sivustolta.
  2. Pura zip-tiedoston sisältö valitsemasi kansioon.
  3. Suorita Process Monitor -sovellus
  4. Ota mukaan prosessit, joissa haluat seurata toimintaa. Tässä esimerkissä haluat sisällyttää Notepad.exe (Sisällytä) -suodattimiin.
  5. Napsauta Lisää ja napsauta OK .

    Vinkki: Voit lisätä myös useita merkintöjä, jos haluat seurata vielä muutama prosessi Notepad.exe . Jotta tämä esimerkki olisi yksinkertaisempaa, seurataan vain Notepad.exe .

    (Näet nyt Prosessimonitorin pääikkunan, joka seuraa rekisteri- ja tiedostohakujen luetteloa prosessien mukaan reaaliaikaisesti niiden heran esiintymisen jälkeen.)

  6. Napsauta Asetukset- valikossa Valitse sarakkeet .
  7. Ota ”Tapahtuman yksityiskohdat” -kohdassa käyttöön sekvenssinumero ja napsauta OK .

Vaihe 2: Tapahtumien kaappaaminen

  1. Avaa Muistio.
  2. Vaihda Process Monitor -ikkunaan.
  3. Ota “Sieppaa” -tila käyttöön (jos se ei ole vielä päällä). Voit nähdä sieppaustilan tilan Monitor Monitor -työkalurivillä.
    Yllä oleva korostettu painike on “Sieppaa” -painike, joka on tällä hetkellä pois käytöstä. Sinun on napsautettava tätä painiketta (tai käytä Ctrl + E -näppäinjaksoa) salliaksesi tapahtumien kaappauksen.
  4. Siirrä olemassa oleva tapahtumaluettelo käyttämällä Ctrl + X -näppäinyhdistelmää (Tärkeää) ja aloita uudelleen
  5. Vaihda nyt Muistioon ja yritä toistaa ongelma .

    Toista ongelma (tässä esimerkissä) yrittämällä kirjoittaa HOSTS-tiedostoon ( C:\Windows\System32\Drivers\Etc\HOSTS ) ja tallentaa se. Windows tarjoaa tiedoston tallentamisen (näyttämällä Tallenna nimellä -valintaikkunan) toisella nimellä tai toisessa paikassa .

    Joten mitä hupun alla tapahtuu, kun tallennat HOSTS-tiedostoon? Process Monitor näyttää tarkalleen.

  6. Siirry Prosessimonitori-ikkunaan ja poista sieppaus (Ctrl + E) käytöstä heti, kun ongelma toistuu. Tärkeä huomautus: Älä vie paljon aikaa ongelman toistamiseen, kun sieppaus on annettu. Samoin sammuta sieppaus heti, kun olet valmis toistamaan ongelman. Tämän tarkoituksena on estää Process Monitor -sovellusta tallentamasta muita tarpeettomia tietoja (mikä vaikeuttaa analysointia). Sinun on tehtävä kaikki niin nopeasti kuin mahdollista.

    Ratkaisu: Yllä oleva lokitiedosto kertoo meille, että Notepad havaitsi ACCESS DENIED -virheen kirjoitettaessa HOSTS tiedostoon. Ratkaisu olisi yksinkertaisesti ajaa Notepad korotettuna (napsauta hiiren kakkospainikkeella ja valitse ”Suorita järjestelmänvalvojana”) voidaksesi kirjoittaa HOSTS tiedostoon onnistuneesti.

Vaihe 3: Tulosteen tallentaminen

  1. Valitse Prosessimonitori-ikkunassa Tiedosto- valikko ja napsauta Tallenna
  2. Valitse Native Process Monitor Format (PML), mainitse tulostetiedoston nimi ja polku, tallenna tiedosto.
  3. Napsauta hiiren kakkospainikkeella Logfile.PML tiedostoa, napsauta Lähetä ja valitse Compressed (zipped) folder . Tämä pakkaa tiedoston ~90% . Katso alla olevaa kuvaa. Haluat varmasti kopioida lokitiedoston ennen sen lähettämistä jollekin.

Toimittajan huomautus: Yleensä suosittelen asiakkailleni tallentavan lokin Kaikki tapahtumat -vaihtoehdolla, jotta voin saada laajoja vaihtoehtoja kohteen tietokoneen vianmääritykseen. Jos aiot lähettää minulle Process Monitor -lokin, varmista, että otat Kaikki tapahtumat -asetuksen käyttöön tallentaessasi lokitiedostoa. Muista myös pakata (.zip) lokitiedosto ennen lähettämistä.

Siinä kaikki, lukijat. Jotta dokumentaatio olisi yksinkertaista, olen käyttänyt helpointa esimerkkiä, jotta loppukäyttäjä ymmärtää selvästi, kuinka seurata rekisteri- ja tiedostojärjestelmän tapahtumia tehokkaasti Process Monitor -ohjelmalla ja luoda lokitiedosto.

Toimituksen Valinta
Prosessimonitori “PROCMON23.SYS: n kirjoittaminen ei onnistu” Käynnistyslokin käyttöönotto
Ohjelmisto
Prosessimonitori “PROCMON23.SYS: n kirjoittaminen ei onnistu” Käynnistyslokin käyttöönotto
Mikä on PortableBaseLayer-osio Windows 10 -levynhallinnassa
Microsoft
Mikä on PortableBaseLayer-osio Windows 10 -levynhallinnassa
Mielenkiintoisia Artikkeleita
Siirrä Xiaomi-laitteet Sony Bravia -televisiossa
Siirrä Xiaomi-laitteet Sony Bravia -televisiossa
Tekninen Neuvonta
3 Firefoxille ja Chromelle tarkoitetut työkalut, jotka optimoivat muistin käytön ja SQLite-tietokannat
3 Firefoxille ja Chromelle tarkoitetut työkalut, jotka optimoivat muistin käytön ja SQLite-tietokannat
Ohjelmisto
2 tapaa integroida levyke-SATA RAID -ohjain Windows XP CD -levylle
2 tapaa integroida levyke-SATA RAID -ohjain Windows XP CD -levylle
Windows
Hibernate-vaihtoehdon palauttaminen Win X -valikkoon Windows 10: ssä
Hibernate-vaihtoehdon palauttaminen Win X -valikkoon Windows 10: ssä
Microsoft

Tilaa Uutiskirje
Anna Sähköpostiosoitteesi