Прочее Краткая инструкция по работе с программой Process Monitor

Тема в разделе "FAQ по Microsoft Windows", создана пользователем fseto, 11 мар 2015.

  1. fseto
    Оффлайн

    fseto Студент 2 курс

    Сообщения:
    1.325
    Симпатии:
    278
    Как подготовить лог Process Monitor(Procmon)

    Программа Process Monitor является усовершенствованным инструментом отслеживания для Windows, который в режиме реального времени отображает активность файловой системы, реестра, а также процессов и потоков. В этой программе сочетаются возможности двух ранее выпущенных программ от Sysinternals: Filemon и Regmon, а также огромный ряд улучшений, включая расширенную и безвредную фильтрацию, всеобъемлющие свойства событий, такие как ID сессий и имена пользователей, достоверную информацию о процессах, полноценный стек потока со встроенной поддержкой всех операций, одновременную запись информации в файл и многие другие возможности. Эти уникальные возможности делают программу Process Monitor хорошим инструментом для выявления неполадок и вредоносных программ.

    Рассмотрим пару примеров, когда применение программы актуально. Например, при попытке открыть .jpeg файл, картинка не открывается или при запуске Google Chrome появляется ошибка.
    Анализируя лог Procmon’а можно увидеть, какие процессы происходили в системе при обращении к программе Google Chrome и чем была вызвана ошибка. Рассмотрим работу программы на примере ошибки Google Chrome.



    Скачайте Process Monitor (для 32/64-bit версии Windows один установщик). Распакуйте на рабочий стол. Перед запуском, закройте все активные программы, чтоб в панели задач фигурировал только Procmon.


    1. Запустите программу. Появится главное окно прогрммы и окно фильтра. В окне фильтра поочередно нажмите Reset, Apply, Ok. Программа автоматически начнет работу. Иногда, при запуске, программа автоматически начинает работу без представления окна фильтра. В таком случае, остановите захват(Ctrl + E), откройте окно фильтра(Ctrl + L), поочередно нажмите Reset, Apply, Ok, сбросьте захваченный протокол(Ctrl + X), снова запустите работу(Ctrl + E).

    7777.jpg


    2. Сымитируйте действия, последствия которых, Вы хотите захватить. В данном случае запустите Google Chrome, появится ошибка:

    Безымянный.jpg


    3. Остановите захват(Ctrl +E), сохраните лог(Ctrl+S). (Чтоб избежать объёмного лога, пункты 1, 2, 3, проделайте быстро).

    34.jpg


    4. File -> Save ... -> Сохраните лог в формате PML. Заархивируйте лог и выложите на форум.

    post.jpeg

    5. Если нельзя будет залить архив из за большого размера, то загрузите его на файлообменник, а ссылку на архив прикрепите в сообщении.

    Ссылки на файлообменники:
    PiXS.ru / загрузить картинку для форума / фото альбомы / обмен файлами
    Бесплатный файлообменник без регистрации, загрузить файл
    RGhost — файлообменник



    Так же предлагаю для желающих справку в формате pdf,от microsoft.
    Process Explorer.7z


    Благодарю Koza Nozdri за помощь.
     

    Вложения:

    Последнее редактирование модератором: 9 июн 2016
    machito, ScriptMakeR, Dragokas и 3 другим нравится это.
  2. Chinaski
    Оффлайн

    Chinaski Ассоциация VN

    Сообщения:
    2.277
    Симпатии:
    502
    Отлично! Очень пригодится, без долгих описаний давать пользователям ссылку на инструкцию.
     
    fseto нравится это.
  3. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.033
    Симпатии:
    4.478
    Добавлю: если сбойное приложение запускается во время загрузки системы или сразу после загрузки системы, что вы даже не успеваете запустить Procmon, тогда:
    - скачайте и запустите Process Monitor;
    - в окне Process Monitor нажмите на значек фильтра > в окне фильтра нажмите RESET > APPLY > OK
    - меню Options -> включите флажок - Enable Boot Logging;
    - перезагрузите компьютер;
    - после загрузки сбойного приложения запустите Process Monitor;
    - остановите захват(Ctrl +E) или нажмите на лупу;
    - сохраните лог(Ctrl+S) или меню File -> Save -> PML-формат;
    - сохраненный лог запакуйте в архив и выложите на файлообменник.
     
    machito, ScriptMakeR, Dragokas и 2 другим нравится это.
  4. AndreyXpV7
    Оффлайн

    AndreyXpV7 Новый пользователь

    Сообщения:
    29
    Симпатии:
    20
    А я вам предлагаю вариант справки для Procmon, который я сделал сам: ссылка (на тему в форуме).:Good:
    Там же находится обновлённая версия справки (для версии 16.04).
     
    Dragokas, Kиpилл и dzu нравится это.
  5. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.381
    Симпатии:
    5.265
  6. AndreyXpV7
    Оффлайн

    AndreyXpV7 Новый пользователь

    Сообщения:
    29
    Симпатии:
    20
    Конечно, можно, только её сначала надо обновить:Cray2:(до актуальной версии)
     

Поделиться этой страницей