Förståelse Process Monitor

April 5

Folket på Sysinternals producera några högkvalitativa och mycket användbara Windows-verktyg. Ett annat tips berättar om deras Process Explorer, så jag tänkte att jag skulle presentera dig för deras Process Monitor verktyg. Process Monitor är perfekt för att övervaka all aktivitet som pågår i alla processer i systemet. I själva verket, gör sin standardkonfiguration det för bra för att du snabbt överväldigade av hur mycket data får presenteras för dig. Oroa dig inte, men-du lära dig att filtrera data så att du kan slipa på exakt vad du vill övervaka utan att överväldigade med data som du inte bryr dig om.

Med Process Monitor kan du fånga processinformation, inklusive bildbana, kommandorad, användarnamn och sessions-ID; konfigurera GUI för att ha det aktuella oavsett kolumner är av intresse; set inkluderar / exkluderar filter för eventuella datafält, även de vars kolumner visas inte; och mycket mer. Personligen använder jag det mest när jag vill spåra aktivitet på en viss fil eller spåra exakt vad en viss process gör.

Det bästa sättet att förstå Process Monitor är att faktiskt använda det, så det första du bör göra är att ladda ner den från deras hemsida:

http://technet.microsoft.com/en-us/sysinternals/bb896645.aspx

Process Monitor är ett enkelt .exe-fil som kan köras antingen från kommandoraden eller från Utforskaren. Första gången du startar det, du presenteras med ett avtal som du ska klicka för att komma överens med. Från och med då kommer du att kunna köra det utan att se den initiala skärmen.

Skärmen för Process Monitor visas nedan. (Se figur 1.)

Förståelse Process Monitor

Figur 1. Process Monitor huvudskärmen.

Som standard så fort det kommer upp Process Monitor börjar rulla tusentals rader av data om den verksamhet som pågår med de flesta av de processer i ditt system. Kolumnerna som visas är konfigurerbara. På mitt system jag har det konfigureras för att visa klock, Processnamn, PID, drift Path, Resultat och Detalj kolumner med anknytning till den verksamhet som övervakas. Du kan ändra vad kolumner visas genom att högerklicka på en av kolumnrubrikerna för att visa Process Monitor dialogrutan Kolumn Selection ruta. (Se figur 2.)

Förståelse Process Monitor

Figur 2. Välja kolumner.

Du kan även ändra ordningen på kolumnerna visas genom att klicka och dra en kolumnrubrik dit du vill ha det, och sedan släppa musknappen.

Process Monitor har Tooltips för ikonerna du ser högst upp på huvudskärmen. När du för musen över vart och ett av ikonerna ser du en kort beskrivning av vad ikonen gör. Till exempel spetsen ges för första ikonen till vänster står "Open" (du kan spara resultatet av Process Monitor och öppna den senare för analys). Nästa Ikonen är "Spara" -funktionen, och så vidare. Det finns inte så många ikoner, och visuellt är det ganska uppenbart vad de gör, men jag har hittat några av dem att vara särskilt användbar. I detta tips ska jag bara nämna de jag använder mest, och i spetsen titeln Använda Process Monitor jag ska gå in i en lite mer djup om hur man använder dem.

Ett bra verktyg att använda är den tredje från vänster: Capture verktyget. Detta fryser skärmen och ger dig möjlighet att analysera ögonblicks i en mängd olika sätt. Nästa ikonen till höger växlar Autoscroll. Med detta kan du stänga av levande rullning men ändå har Process Monitor fortsätta att övervaka vad som händer. När du slår Autoscroll tillbaka på det kommer omedelbart ikapp till den aktuella tiden.

Den femte ikonen från vänster kan du rensa displayen. Du skulle normalt använda den här funktionen tillsammans med att sätta filter så att du kan börja med en tom skärm och sedan titta på den aktivitet som du har angett i dina filter.

På tal om filter, är förmågan att filtrera utgången förmodligen hjärtat av Process Monitor-filtrerade uppgifter blir mycket användbar information som du undersöker en viss process beteende. Filter Ikonen är sjätte från vänster och ser ut som en upp och ner pyramiden.

Du avslutar Process Monitor genom att klicka på knappen Stäng eller genom att välja Arkiv | Avsluta på menyn.

Detta tips (13119) gäller för Windows 7 och 8.