54548: Collecter journaux Process Monitor

use Google Translate

Introduction

Process Monitor est un outil de surveillance avancé qui affiche le système de fichiers  l'activité de thread/processus et le Registre en temps réel. Il combine les fonctionnalités de deux utilitaires: Filemon et Regmon, et ajoute un certain nombre d'autres améliorations.

Process Monitor peut être utilisé pour suivre l'activité du système et de logiciel pour résoudre certains problèmes de produits, surtout quand il est nécessaire de suivre quelle application ou quel processus particulier accède à un fichier ou une clé de registre.

La fenêtre principale de Process Monitor répertorie toutes les opérations du système avec leur heure exacte, le nom du processus, l'ID et le résultat pour chaque opération:

Pour accéder à l'information de pointe sur toute opération simplement faites un clic droit sur une opération et choisissez Propriétés:

Lors de l'analyse d'un journal de Process Monitor, il est recommandé de filtrer les entrées. Par exemple, vous pouvez cliquer droit sur les réussites sous Résultats, et l'exclure. Vous pouvez également filtrer les processus et en général n'importe quel élément.

Solution

Chaque fois qu'il est nécessaire obtenir des informations sur un processus/une application  qui modifie ou crée un fichier/ une clé de registre ou accède à un chemin sur le disque local, faites ce qui suit:

  1. Téléchargez le fichier de Process Monitor du site Windows Sysinternals, extrayez-le et exécutez-le:

  2. Reproduisez le problème sans fermer l'utilitaire;
  3. Cliquez sur File->Save (Fichier->Enregistrer) dans la fenêtre principale de Process Monitor:

  4. Notez le chemin où le fichier journal est enregistré, pour être en mesure de le  trouver:

  5. Sélectionnez “All events “ (Tous les événements) et enregistrez le fichier journal en format PML:

  6. S’il vous plaît assurez-vous de copier le logfile.PML dans un fichier ZIP, car il devient considérablement plus petit:

 

Plus d’information 

La dernière version de Process Monitor est toujours disponible sur le site Sysinternals TechNet de Microsoft.

Process Monitor fonctionne sous Windows 2000 SP4 avec le correctif cumulatif, Windows XP SP2, Windows Server 2003 SP1 et Windows Vista ainsi que les versions x64 de Windows XP, Windows Server 2003 SP1 et Windows Vista.

Vous pouvez ouvrir des fichiers PML seulement avec l’utilitaire Process Monitor.

Étiquettes: