Sådan bruges Process Monitor til at spore ændringer i registreringsdatabasen og filsystemet - Winhelponline

How Use Process Monitor Track Registry

Process Monitor er et fremragende fejlfindingsværktøj fra Windows Sysinternals, der viser de filer og registreringsdatabasenøgler, som applikationer har adgang til i realtid. Resultaterne kan gemmes i en logfil, som du kan sende den til en ekspert til analyse af et problem og fejlfinding.





Her er en guide til, hvordan man registrerer adgang til registreringsdatabase og filsystem ved applikationer, og genererer en logfil ved hjælp af Process Monitor til yderligere analyse.



Brug Process Monitor til at spore ændringer i registreringsdatabasen og filsystemet

Scenarie: Lad os antage, at du ikke er i stand til at skrive til VÆRTER fil med succes i Windows og vil vide, hvad der sker under emhætten. Hvert trin i den følgende artikel drejer sig om dette eksempelscenario.

Trin 1: Kørsel af procesovervågning og konfiguration af filtre

  1. Hent Process Monitor fra Windows Sysinternals websted.
  2. Uddrag indholdet af zip-filen til en mappe efter eget valg.
  3. Kør Process Monitor-applikationen
  4. Inkluder de processer, som du vil spore aktiviteten på. I dette eksempel vil du medtage Notepad.exe i (Inkluder) filtre.
  5. Klik på Tilføje og klik på Okay .

    Tip: Du kan også tilføje flere poster, hvis du vil spore nogle få processer sammen med Notepad.exe . For at holde dette eksempel enklere, lad os kun spore Notepad.exe .

    (Du ser nu procesvinduet i hovedvinduet, der sporer listen over registreringsdatabase- og filadgang efter processer i realtid, når og hvor de forekommer.)



  6. Fra Muligheder menu, skal du klikke Vælg kolonner .
  7. Aktiver under 'Begivenhedsoplysninger' Sekvensnummer og klik på Okay .

Trin 2: Registrering af begivenheder

  1. Åbn Notesblok.
  2. Skift til vinduet Process Monitor.
  3. Aktivér tilstanden 'Capture' (hvis den ikke allerede er TIL). Du kan se status for 'Capture' -tilstand via procesmonitor-værktøjslinjen.
    Den fremhævede knap ovenfor er “Capture” -knappen, som aktuelt er deaktiveret. Du skal klikke på denne knap (eller bruge Ctrl + E-nøglesekvens) for at aktivere optagelse af begivenheder.
  4. Oprydning af listen over eksisterende begivenheder ved hjælp af Ctrl + X nøglesekvens (Vigtig) og start igen
  5. Skift nu til Notesblok, og prøv at reproducere problemet .

    For at reproducere problemet (i dette eksempel), prøv at skrive til HOSTS-filen ( C: Windows System32 Drivere Etc HOSTS ) og gemme det. Windows tilbyder at gemme filen (ved at vise dialogboksen Gem som) med et andet navn eller et andet sted .

    Så hvad sker der under emhætten, når du gemmer i HOSTS-filen? Process Monitor viser det nøjagtigt.

  6. Skift til vinduet Process Monitor, og slå Capturing (Ctrl + E) fra, så snart du gengiver problemet. Vigtig note: Brug ikke meget tid på at reproducere problemet, efter at du har muliggjort registrering. Slå ligeledes fra til optagelse, så snart du er færdig med at gengive problemet. Dette er for at forhindre, at Process Monitor registrerer andre unødvendige data (hvilket gør analysedelen vanskeligere). Du skal gøre alt det så hurtigt som muligt.

    Opløsning: Logfilen ovenfor fortæller os, at Notepad stødte på en ADGANG NÆGTET fejl ved skrivning til VÆRTER fil. Løsningen ville være at bare køre Notepad forhøjet (højreklik og vælg 'Kør som administrator') for at kunne skrive til VÆRTER fil med succes.

Trin 3: Gemme output

  1. Vælg vinduet Process Monitor Fil menuen og klik Gemme
  2. Vælg Indbygget procesovervågningsformat (PML) , nævner outputfilnavnet og stien, gem filen.
  3. Højreklik på Logfil.PML fil, skal du klikke på Send til og vælge Komprimeret (zippet) mappe . Dette komprimerer filen med ~ 90% . Se grafikken nedenfor. Du vil bestemt zip-logfilen, før du sender den til nogen.

Redaktørens note: Jeg foreslår normalt mine klienter at gemme loggen med Alle begivenheder mulighed, så jeg kan få brede muligheder for fejlfinding af emnecomputeren effektivt. Hvis du vil sende mig en procesmonitorlog, skal du sørge for at aktivere Alle begivenheder indstilling, når du gemmer logfilen. Husk også at komprimere (.zip) logfilen inden afsendelse.

Det er det, læsere. For at holde dokumentationen enkel, har jeg brugt det nemmeste eksempel, så en slutbruger forstår tydeligt, hvordan man effektivt sporer hændelser i registreringsdatabasen og filsystemet ved hjælp af Process Monitor og genererer logfilen.


En lille anmodning: Hvis du kunne lide dette indlæg, så del dette?

En 'lille' andel fra dig ville alvorligt hjælpe meget med væksten i denne blog. Nogle gode forslag:
  • Pin det!
  • Del det til din yndlingsblog + Facebook, Reddit
  • Tweet det!
Så mange tak for din støtte, min læser. Det tager ikke mere end 10 sekunder af din tid. Deleknapperne er lige nedenfor. :)