Ved hjelp av Process Monitor

January 26  by Eliza

Process Monitor fra Sysinternals er en stor diagnostisk verktøy når du ønsker å finne ut hva som skjer med prosess og / eller filer. Jeg introduserte dette verktøyet i spissen tittelen Forståelse Process Monitor. I dette tipset skal jeg vise deg hvordan du faktisk bruke noen av funksjonene i diagnose.

I denne første scenariet, forestill deg at du har en prosess i gang, men det ser ikke ut til å være å gjøre noe. Du vil gjerne vite om det er hengt eller hvis det er faktisk å gjøre noe som du bare ikke kan oppdage i øyeblikket. Som med alle diagnoser, kan det være flere tilnærminger du kan ta, men siden dette tipset fokuserer på Process Monitor vil vi bruke sine evner til å se hva som skjer.

Lanseringen Process Monitor og se om du kan observere prosessen rulle av under Process kolonnen Navn. Hvis du ikke ser det, prøve å søke etter den ved å klikke på kikkert-ikonet ("Søk") og skrive prosessen navn (inkluderer dens forlengelse, for eksempel type "MyProgram.exe"). Hvis det blir funnet, stopper Process Monitor rulle og fremhever raden der det først finner prosessen navn. Hvis du ikke er sikker på EXE-navn, kan du bruke "Inkluder Process fra Window" -ikonet (åttende fra venstre). Du bruker dette ved å klikke og dra ikonet til vinduet hvor prosessen er i gang. Når du har trukket ikonet til vinduet, slipper museknappen, og Process Monitor vil gå til raden der det vinduet prosess er funnet. På dette punktet kan du filtrere ut alt om den aktuelle prosessen, slik at du kan se det for aktivitet uten å bli distrahert av alt annet som skjer.

Filtrering er en kraftig, men likevel enkelt konsept i Process Monitor. Et filter kan settes til å inkludere oppføringer eller å utelate poster. Det er viktig å innse at hvis det er en "inkludere" filter slått på, da bare de oppføringene som passer med mønsteret blir vist. På den annen side, hvis du har "ekskludere" filtre slått på, så alt unntatt det som er i filteret vil bli vist. "Ta med" filtre alltid gå foran "ekskludere" filtre.

Klikk på Filter-ikonet (opp-ned pyramide). Legg merke til at Process Monitor automatisk har allerede opprettet en "inkludere" filter for prosessen det funnet så du egentlig ikke trenger å gjøre noe, men klikker du på Avbryt på filteret vinduet og se etter aktivitet fra din prosess på hovedskjermen. (Se figur 1)

Ved hjelp av Process Monitor

Figur 1. Process Monitor Filter vinduet.

I et annet scenario, la oss si at det er en fil på harddisken som midlertidig viser merkelig oppførsel. For eksempel, det Modifisert dato tidvis endres eller noen ganger behandler krasj på grunn av en "fil låst av en annen bruker" feil. Du kan bruke Process Monitor for å se filen og se hvilke prosesser som får tilgang til den.

Lanseringen Process Monitor. Siden du setter et filter sist gang du kjørte Process Monitor, det husker denne innstillingen og bringer opp Filter vinduet automatisk. Du ønsker å starte denne sesjonen med blanke ark, så klikker du på Reset-knappen for å gå tilbake filtreringskriteriene til standardinnstillingene; klikk deretter på OK.

Anta filen du ønsker å se heter "C: \ Temp \ Indexes.dat". Igjen, kan du se informasjonen i hovedskjermbildet for filen skal vises i Sti kolonnen, men det vil trolig være enklere å klikke på Filter-ikonet og lage en "inkludere" filter slik at bare aktivitet i forhold til at filen vises.

Klikk på Filter-ikonet og i øvre venstre nedtrekksliste velger du "Sti"; skriv "C: \ Temp \ Indexes.dat" (uten anførselstegn) i boksen like til høyre for rullegardinlisten som inneholder ordet "er". (Se figur 2)

Ved hjelp av Process Monitor

Figur 2. Filtrering på en bestemt fil navn.

Nå klikker du på Legg til og OK-knappene for å gå tilbake til hovedskjermen. Nå vil du kunne se nøyaktig når filen åpnes, og hva prosessen gjør det.

I et siste scenario, la oss si at du legger merke til det som synes å være en ekstraordinær mengde harddiskaktivitet skjer. Du kan bruke Process Monitor for å ta et øyeblikksbilde av denne aktiviteten for nærmere analyse. Lanseringen Process Monitor og tilbakestille filtrering til standard tilstand som du gjorde i scenario to. Deretter, når du er på hovedskjermen, klikker du på "Capture" -ikonet (det tredje fra venstre). Dette fører til et øyeblikksbilde av dagens aktivitet for å bli tatt og rullingen er stoppet.

Å nå ser på diskaktivitet av dette bilde, klikker du Verktøy den | filinformasjon menyelement. Fil Oppsummering dialogboks, som inkluderer alt av filen aktivitet fanget av øyeblikksbildet. (Se figur 3)

Ved hjelp av Process Monitor

Figur 3. File Oppsummering av banen.

Dette sammendraget er nå sortert etter den totale Hendelser kolonne, men klikke på en kolonneoverskrift sorterer dataene etter det aktuelle feltet. Det er også interessant å klikke på "Ved Folder" for å se filene gruppert etter deres navn. (Se figur 4.)

Ved hjelp av Process Monitor

Figur 4. Fil Oppsummering etter mappe.

Nå kan du bore ned ved å klikke på plusstegn på venstre side og se hva alle filene er i bruk.

Dette tipset har presentert tre scenarier som du kan komme over hvor Process Monitor kan brukes i diagnostisering av problemer. Du har kanskje merket underveis at det er mange flere ikoner og menyelementer som ikke er adressert. Som ble sagt i begynnelsen, den beste måten å oppdage hva Process Monitor kan gjøre er å eksperimentere med det på egen hånd.

Dette tipset (13120) gjelder for Windows 7 og 8.