知识库 - Acronis

历史

张宏邦 2019-7-23 下午4:48

差异

History → Now CHANGED

@@ -1,50 +1,50 @@
 原文链接：https://kb.acronis.com/content/2295
 # 什么是Process Monitor
-Process Monitor是一种高级监控工具，可显示实时文件系统，注册表和流程活动。它结合了两个传统Sysinternals实用程序Filemon和Regmon的功能，并添加了许多其他增强功能。
+Process Monitor是一种高级监控工具，可显示实时文件系统、注册表和进程活动。它结合了两个传统Sysinternals实用程序Filemon和Regmon的功能，并添加了许多其他增强功能。
 Process Monitor可用于跟踪系统和软件活动，以解决某些产品问题，尤其是在需要跟踪特定应用程序或进程访问文件或注册表项时。
-主Process Monitor窗口列出了所有系统操作及其确切时间，进程名称，ID和每个操作的结果：
+Process Monitor主窗口列出了所有系统操作及其确切时间、进程名称、ID和每个操作的结果：
 ![procmonmain.png](/open.file/download?fileNo=62)
-要访问任何单个操作的高级信息，请右键单击操作行，然后选择“属性”：
+要访问任何单个操作的高级信息，请右键单击操作行，然后选择 *属性*：
 ![procmondetails.png](/open.file/download?fileNo=59)
-分析Process Monitor日志时，建议过滤掉条目。例如，您可以右键单击“结果”下的“成功”，然后将其排除。您还可以过滤掉流程以及您喜欢的任何字段。
+分析Process Monitor日志时，建议过滤掉条目。例如，您可以右键单击 *结果* 下的 *成功* ，然后将其排除。您还可以过滤掉进程以及您喜欢的任何字段。
 您可以选择将Process Monitor数据存储在磁盘上的文件中而不是虚拟内存中（例如，如果运行Process Monitor消耗太多RAM或减慢计算机速度）：
-1. 转到文件 - >备份文件：
+1. 转到 **文件 ->备份文件**：
 ![backing_files.png](/open.file/download?fileNo=60)
 1. 指定要存储事件数据的文件
-![aa00079.png](/open.file/download?fileNo=57)
+![use_file.png](/open.file/download?fileNo=61)
+            +
 ## 如何收集Process Monitor日志
-            -
 每当需要获取有关更改或创建文件/注册表项或访问本地驱动器上的路径的确切进程/应用程序的信息时，请执行以下操作：
-1.  从Windows Sysinternals (http://technet.microsoft.com/en-us/sysinternals/bb896645) 页面下载Process Monitor，解压缩并运行它：
+1.  从[Windows Sysinternals](http://technet.microsoft.com/en-us/sysinternals/bb896645) 页面下载Process Monitor，解压缩并运行它：
-![use_file.png](/open.file/download?fileNo=61)
+![aa00079.png](/open.file/download?fileNo=57)
 1.  有用的选项：
+ - 您可能只想捕获特定事件，并从结果文件中排除其他事件。应用过滤器时，请不要忘记启用将从结果日志文件中删除排除事件的选项：**过滤 - >删除过滤事件**。否则，过滤器排除的事件仍将保存在日志文件中。
+ - 默认情况下，Process Monitor将所有事件存储在虚拟内存中。要将数据存储在磁盘上，请导航到**文件 - >备份文件**，以选择将捕获的数据存储在驱动器或虚拟内存中。选择**使用文件命名**并指定目标文件夹和文件名。
- - 您可能只想捕获特定事件，并从结果文件中排除其他事件。应用过滤器时，请不要忘记启用将从结果日志文件中删除排除事件的选项：过滤 - >删除过滤事件。否则，过滤器排除的事件仍将保存在日志文件中。
- - 默认情况下，Process Monitor将所有事件存储在虚拟内存中。要将数据存储在磁盘上，请导航到文件 - >备份文件，以选择将捕获的数据存储在驱动器或虚拟内存中。选择“使用文件命名”并指定目标文件夹和文件名。
-            -
 1. 在不关闭实用程序的情况下重现问题;
-1.  在Process Monitor主窗口中单击文件 - >保存：
+1.  在Process Monitor主窗口中单击 *文件 - >保存*：
 ![aa00080.png](/open.file/download?fileNo=64)
 1. 请注意保存日志文件的路径，以便您能够找到它：
 ![aa00081.png](/open.file/download?fileNo=54)
-1. 选择所有事件并以PML格式保存日志文件:
+1. 选择 *所有事件* 并以PML格式保存日志文件:
-![aa00082.png](/open.file/download?fileNo=63)
+![aa00082.png](/open.file/download?fileNo=65)
-1. 请确保将logfile.PML复制到ZIP文件中，因为它变得非常小：
+1. 请确保将logfile.PML复制到ZIP文件中，它将变得非常小：
 ![2295-01.png](/open.file/download?fileNo=55)

旧内容

内容

原文链接：https://kb.acronis.com/content/2295

# 什么是Process Monitor

Process Monitor是一种高级监控工具，可显示实时文件系统，注册表和流程活动。它结合了两个传统Sysinternals实用程序Filemon和Regmon的功能，并添加了许多其他增强功能。

Process Monitor可用于跟踪系统和软件活动，以解决某些产品问题，尤其是在需要跟踪特定应用程序或进程访问文件或注册表项时。

主Process Monitor窗口列出了所有系统操作及其确切时间，进程名称，ID和每个操作的结果：
![procmonmain.png](/open.file/download?fileNo=62)

要访问任何单个操作的高级信息，请右键单击操作行，然后选择“属性”：
![procmondetails.png](/open.file/download?fileNo=59)


分析Process Monitor日志时，建议过滤掉条目。例如，您可以右键单击“结果”下的“成功”，然后将其排除。您还可以过滤掉流程以及您喜欢的任何字段。

您可以选择将Process Monitor数据存储在磁盘上的文件中而不是虚拟内存中（例如，如果运行Process Monitor消耗太多RAM或减慢计算机速度）：

1. 转到文件 - >备份文件：
![backing_files.png](/open.file/download?fileNo=60) 

1. 指定要存储事件数据的文件
![aa00079.png](/open.file/download?fileNo=57) 

## 如何收集Process Monitor日志

每当需要获取有关更改或创建文件/注册表项或访问本地驱动器上的路径的确切进程/应用程序的信息时，请执行以下操作：

1.  从Windows Sysinternals (http://technet.microsoft.com/en-us/sysinternals/bb896645) 页面下载Process Monitor，解压缩并运行它：
![use_file.png](/open.file/download?fileNo=61)

1.  有用的选项：

 - 您可能只想捕获特定事件，并从结果文件中排除其他事件。应用过滤器时，请不要忘记启用将从结果日志文件中删除排除事件的选项：过滤 - >删除过滤事件。否则，过滤器排除的事件仍将保存在日志文件中。
 - 默认情况下，Process Monitor将所有事件存储在虚拟内存中。要将数据存储在磁盘上，请导航到文件 - >备份文件，以选择将捕获的数据存储在驱动器或虚拟内存中。选择“使用文件命名”并指定目标文件夹和文件名。

1. 在不关闭实用程序的情况下重现问题;

1.  在Process Monitor主窗口中单击文件 - >保存：
![aa00080.png](/open.file/download?fileNo=64)

1. 请注意保存日志文件的路径，以便您能够找到它：
![aa00081.png](/open.file/download?fileNo=54) 

1. 选择所有事件并以PML格式保存日志文件:
![aa00082.png](/open.file/download?fileNo=63)

1. 请确保将logfile.PML复制到ZIP文件中，因为它变得非常小：
![2295-01.png](/open.file/download?fileNo=55)

新内容

内容

原文链接：https://kb.acronis.com/content/2295

# 什么是Process Monitor

Process Monitor是一种高级监控工具，可显示实时文件系统、注册表和进程活动。它结合了两个传统Sysinternals实用程序Filemon和Regmon的功能，并添加了许多其他增强功能。

Process Monitor可用于跟踪系统和软件活动，以解决某些产品问题，尤其是在需要跟踪特定应用程序或进程访问文件或注册表项时。

Process Monitor主窗口列出了所有系统操作及其确切时间、进程名称、ID和每个操作的结果：
![procmonmain.png](/open.file/download?fileNo=62)

要访问任何单个操作的高级信息，请右键单击操作行，然后选择 *属性*：
![procmondetails.png](/open.file/download?fileNo=59)


分析Process Monitor日志时，建议过滤掉条目。例如，您可以右键单击 *结果* 下的 *成功* ，然后将其排除。您还可以过滤掉进程以及您喜欢的任何字段。

您可以选择将Process Monitor数据存储在磁盘上的文件中而不是虚拟内存中（例如，如果运行Process Monitor消耗太多RAM或减慢计算机速度）：

1. 转到 **文件 ->备份文件**：
![backing_files.png](/open.file/download?fileNo=60) 

1. 指定要存储事件数据的文件
![use_file.png](/open.file/download?fileNo=61)


  
## 如何收集Process Monitor日志
每当需要获取有关更改或创建文件/注册表项或访问本地驱动器上的路径的确切进程/应用程序的信息时，请执行以下操作：

1.  从[Windows Sysinternals](http://technet.microsoft.com/en-us/sysinternals/bb896645) 页面下载Process Monitor，解压缩并运行它：
![aa00079.png](/open.file/download?fileNo=57)

1.  有用的选项：
 - 您可能只想捕获特定事件，并从结果文件中排除其他事件。应用过滤器时，请不要忘记启用将从结果日志文件中删除排除事件的选项：**过滤 - >删除过滤事件**。否则，过滤器排除的事件仍将保存在日志文件中。
 - 默认情况下，Process Monitor将所有事件存储在虚拟内存中。要将数据存储在磁盘上，请导航到**文件 - >备份文件**，以选择将捕获的数据存储在驱动器或虚拟内存中。选择**使用文件命名**并指定目标文件夹和文件名。

1. 在不关闭实用程序的情况下重现问题;

1.  在Process Monitor主窗口中单击 *文件 - >保存*：
![aa00080.png](/open.file/download?fileNo=64)

1. 请注意保存日志文件的路径，以便您能够找到它：
![aa00081.png](/open.file/download?fileNo=54) 

1. 选择 *所有事件* 并以PML格式保存日志文件:
![aa00082.png](/open.file/download?fileNo=65)

1. 请确保将logfile.PML复制到ZIP文件中，它将变得非常小：
![2295-01.png](/open.file/download?fileNo=55)