Forståelse Process Monitor

August 7  by Eliza

Folk på Sysinternals produsere noen av høy kvalitet og svært nyttige Windows-verktøy. Et annet tips snakker om deres Process Explorer, så jeg tenkte jeg skulle introdusere deg til deres Process Monitor verktøyet. Process Monitor er stor for å overvåke all aktivitet som foregår for alle prosesser på systemet ditt. Faktisk gjør standard konfigurasjon det for godt fordi du er raskt overveldet av hvor mye data blir presentert for deg. Ikke bekymre deg, skjønt-du vil lære å filtrere dataene slik at du kan hone på nøyaktig hva du ønsker å overvåke uten å bli overveldet med data du ikke bryr seg om.

Med Process Monitor, kan du fange prosessen detaljer, inkludert bildesøk banen, kommandolinjen, bruker og session ID; konfigurere GUI for å ha det til stede uansett kolonner er av interesse; sett inkludere / ekskludere filtre for eventuelle datafelt, selv de som har kolonner vises ikke; og mye mer. Personlig bruker jeg det mest når jeg ønsker å spore aktivitet på en bestemt fil eller spore nøyaktig hva en viss prosess gjør.

Den beste måten å forstå Process Monitor er å faktisk bruke det, så det første du må gjøre er å laste den ned fra deres nettsted:

http://technet.microsoft.com/en-us/sysinternals/bb896645.aspx

Process Monitor er en enkel .exe-fil som kan kjøres enten fra kommandolinjen eller fra Windows Utforsker. Første gang du starter det, blir du presentert med en avtale om at du skal klikke for å være enig med. Fra da av, vil du være i stand til å kjøre det uten å se det første skjermbildet.

Skjermen for Process Monitor vises nedenfor. (Se figur 1)

Forståelse Process Monitor

Figur 1. Process Monitor hovedskjermen.

Som standard, så snart den kommer opp Process Monitor begynner å rulle tusenvis av linjer med data om de aktivitetene som skjer med de fleste av prosessene på systemet ditt. Kolonnene som vises er konfigurerbar. På mitt system jeg har det konfigurert til å vise klokke, Process Navn, PID, Drift, Path, Resultat og Detalj kolonner knyttet til de aktivitetene som blir overvåket. Du kan endre hvilke kolonner vises ved å høyreklikke på en av kolonneoverskriftene for å vise Process Monitor Column Utvalg boks. (Se figur 2)

Forståelse Process Monitor

Figur 2. Velge kolonner.

Du kan også endre rekkefølgen på kolonnene vises ved å klikke og en kolonneoverskrift dit du vil det dra, og deretter slippe museknappen.

Process Monitor har verktøytips for ikonene du ser på toppen av sin hovedskjermbildet. Som du holder musen over hver av de ikonene du vil se en kort beskrivelse av hva ikonet gjør. For eksempel, spissen gitt for det første ikonet til venstre sier "Open" (du kan lagre utdataene av Process Monitor og åpne den senere for analyse). Det ikonet betyr "Lagre" -funksjonen, og så videre. Det er ikke så mange ikoner, og visuelt er det ganske åpenbart hva de gjør, men jeg har funnet noen av dem til å være spesielt nyttig. I dette tipset vil jeg bare nevne de jeg bruker mest, og i den tittelen Bruke Process Monitor tipset jeg vil gå inn i en litt mer dybde på hvordan du bruker dem.

Et godt verktøy å bruke er den tredje fra venstre: Capture verktøyet. Dette fryser skjermen og lar deg analysere øyeblikksbilde i en rekke måter. Det ikonet til høyre veksler bla automatisk. Med dette, kan du slå av levende rulling likevel ha Process Monitor fortsette å overvåke hva som skjer. Når du slår bla automatisk tilbake på det vil umiddelbart ta opp til gjeldende tid.

Den femte ikonet fra venstre lar deg tømme displayet. Du vil vanligvis bruke denne funksjonen i forbindelse med å sette filtre, slik at du kan starte med en tom skjerm og deretter se opp for den aktiviteten som du har angitt i filtrene.

Snakker av filtre, er evnen til å filtrere utgang sannsynligvis hjertet av Process Monitor-filtrert data blir svært nyttig informasjon som du undersøker en bestemt prosess atferd. Filter-ikonet er sjette fra venstre og ser ut som en opp-ned pyramide.

Du avslutter Process Monitor ved å klikke på Lukk-knappen eller ved å velge Fil | Avslutt fra menyen.

Dette tipset (13119) gjelder for Windows 7 og 8.