Inzicht Process Monitor

De mensen van Sysinternals produceren een aantal van hoge kwaliteit en zeer nuttig hulpprogramma's van Windows. Nog een tip praat over hun Process Explorer, dus ik dacht dat ik je kennismaken met hun Process Monitor tool. Process Monitor is zeer geschikt voor het toezicht op alle activiteiten die gaat op voor alle processen op uw systeem. In feite is de standaardconfiguratie maakt het ook goed, want je bent al snel overweldigd door hoeveel gegevens wordt aan u gepresenteerd. Maak je geen zorgen, al-je zult leren hoe u de gegevens te filteren, zodat u kunt slijpen op wat u precies wilt controleren zonder te worden overspoeld met gegevens die u niet schelen.

Met Process Monitor kunt u proces details, inclusief het pad, command line, gebruiker en sessie-ID vast te leggen; configureren van de GUI te laten aanwezig welke kolommen zijn van belang; set include / exclude filters voor alle data veld, zelfs degenen wier kolommen worden niet weergegeven; en nog veel meer. Persoonlijk gebruik ik het meest wanneer ik wil bij te houden op een bepaald bestand of track precies wat een bepaald proces doet.

De beste manier om Process Monitor begrijpen is om daadwerkelijk te gebruiken, zodat het eerste ding om te doen is om het downloaden van hun site:

http://technet.microsoft.com/en-us/sysinternals/bb896645.aspx

Process Monitor is een eenvoudig uitvoerbare bestand dat kan worden zowel via de opdrachtregel of vanuit Windows Verkenner. De eerste keer dat je start, bent u gepresenteerd met een overeenkomst die u moet klikken om eens met. Vanaf dat moment, zult u in staat om het uit te voeren zonder te zien dat beginscherm.

Het scherm voor Process Monitor is hieronder weergegeven. (Zie figuur 1.)

Inzicht Process Monitor

Figuur 1. Process Monitor hoofdscherm.

Standaard, zodra het komt Process Monitor begint te schuiven duizenden regels van gegevens over de activiteiten aan de hand met de meeste van de processen op uw systeem. De kolommen die worden weergegeven zijn configureerbaar. Op mijn systeem heb ik het geconfigureerd om de tijdweergave, Proces Naam, PID, bediening, Path, Resultaat en Detail kolommen die verband houden met de activiteiten wordt bewaakt. U kunt wijzigen welke kolommen worden weergegeven door met de rechtermuisknop te klikken op een van de kolomkoppen om het dialoogvenster Kolom Selection Process Monitor weer te geven. (Zie figuur 2.)

Inzicht Process Monitor

Figuur 2. Het selecteren van kolommen.

U kunt zelfs de volgorde van de kolommen worden weergegeven door te klikken en slepen van een kolomkop naar waar je maar wilt, en vervolgens de muisknop los te veranderen.

Process Monitor heeft knopinfo voor de pictogrammen die u ziet op de top van zijn hoofdscherm. Als u met de muis over elk van de pictogrammen zie je een korte beschrijving van wat het pictogram doet. Bijvoorbeeld, het topje voorzien voor het eerste pictogram aan de linkerzijde zegt "Open" (u kunt de output van Process Monitor opslaan en later openen voor analyse). Het volgende pictogram is de functie "Save", enzovoort. Er zijn niet zo veel iconen, en visueel het is vrij duidelijk wat ze doen, maar ik heb een paar van hen bleken bijzonder nuttig te zijn. In deze tip zal ik gewoon noemen degenen die ik het meest gebruikt, en in de punt met de titel Met behulp van Process Monitor ik in een beetje meer diepgang over hoe ze te gebruiken ga.

Een goed hulpmiddel om te gebruiken is de derde van links: de Capture tool. Dit bevriest het scherm en kunt u de snapshot te analyseren in een verscheidenheid van manieren. Het volgende pictogram rechts schakelt AutoScroll. Met dit, kunt u uit te schakelen live-scrolling toch hebben Process Monitor blijven volgen wat er gaande is. Wanneer u AutoScroll op terug zal onmiddellijk de achterstand op de huidige tijd.

De vijfde icoon van links kunt u een leeg scherm. Je zou gebruiken meestal deze functie in combinatie met het instellen van filters, zodat u kunt beginnen met een leeg scherm en dan kijken voor de activiteit die je hebt aangegeven in je filters.

Spreken van filters, de mogelijkheid om de uitgang te filteren is waarschijnlijk het hart van Process Monitor-gefilterde gegevens wordt zeer nuttige informatie als je onderzoekt het gedrag van een bepaald proces's. Het pictogram Filter is zesde van links en ziet eruit als een omgekeerde piramide.

Je Process Monitor verlaten door simpelweg te klikken op de knop Sluiten of door Bestand selecteren | Afsluiten in het menu.

Deze tip (13.119) is van toepassing op Windows 7 en 8.