!Для мониторинга системы, работающей под управлением ОС Microsoft Windows существует бесплатная утилита Process Monitor.
Данная утилита входит в пакет Sysinternals и обеспечивает предоставление подробных сведений об операциях и взаимодействиях между процессами, выполняемыми в системе Windows.
В этой статье мы расскажем, как сохранить трассировку процесса с помощью Microsoft Process Monitor.
Пошаговая инструкция по сохранению трассировки процесса с помощью Microsoft Process Monitor:
- Во-первых, следует скачать Process Monitor с сайта https://learn.microsoft.com/en-us/sysinternals/downloads/procmon и распаковать полученный архив.
- Далее следует запустить утилиту Procmon.exe.
Она сразу же начинает отслеживать действия вашего компьютера.
На данном этапе можно не задавать никакие фильтры, ведь вы всегда можете отфильтровать уже полученные результаты после завершения захвата. Поэтому просто нажмите OK.
- Пока идет захват, выполните действие на вашем компьютере, которое приводит к ошибке, чтобы оно попало в протокол.
- Когда информации собрано достаточно, следует остановить отслеживание, нажав на иконку треугольника с подписью Захват (Capture) или выбрав Файл — Запись событий (File — Capture events).
В качестве подтверждения остановки захвата вы увидите синий кружок на иконке запуска захвата.
- Следующим действием будет сохранение того, что Process Monitor отслеживал, в файл для последующего анализа.
Для этого нажмите Файл — Сохранить(File — Save) и выберите, куда вы хотите сохранить его результат трассировки.
- Все, что вам осталось, это проанализировать результаты трассировки самостоятельно, или направить эти результаты квалифицированным специалистам.
