42878: Process Monitorのログを採取する方法

次の言語でも参照できます:

Translate to:

Process Monitor は、マイクロソフト社の Windows Sysinternals により提供される監視ユーティリティです。ソフトウェアの問題や互換性に関する事象を診断するために使用します。

概要

 

Process Monitor は、リアルタイムでファイルシステム、レジストリ、プロセスの挙動を監視できる高度なツールです。Sysinternals で過去に提供されていた Filemon, Regmon を統合し、機能が拡張されました。

Process Monitor でシステムやソフトウェアの挙動を追跡できます。特定のアプリケーションやプロセスがファイルやレジストリキーにアクセスする場合で、当該アクセスを監視することがトラブルシューティングに必要な場合に利用します。

以下に示すのが Process Monitor のメインウィンドウです。OSのシステム操作、操作が行われた時刻、プロセス名、プロセスIDとそれら操作の結果が個別に表示されます。

システム操作について詳細情報を確認するには、当該操作の行で右クリックし Properties をクリックします。

Process Monitor ログを解析する場合は、必要な情報のみを確認するため、フィルタを有効にすることを推奨します。例えば、Results 配下にある Successes を右クリックして除外することができます。Processes など、他の条件でフィルタすることもできます。

 

解決策

ファイルやレジストリキーを変更するプロセス・アプリケーションの情報を取得したい場合、またプロセス・アプリケーションがローカルドライブ上のどのパスにアクセスしているか知りたい場合は、以下の手順に従ってください。

  1. Process Monitor は、マイクロソフト社の Windows Sysinternals サイトから無償でダウンロードできます。ダウンロードしたファイルを展開し、実行します:

  2. 本ユーティリティを終了せず(実行したまま)、再現手順どおりの操作をして事象を発生させます。
  3. Process Monitor のウィンドウで、メニューバーの File ->Save をクリックし、保存します。

  4. ログファイルの保存先が表示されているので、これをメモします(後で保存されたログファイルを確認するため)。

  5. 保存対象のイベントとして All events をクリックし、ログファイルが PML 形式であることを確認して [OK] をクリックし、ログファイルを保存します。

  6. 保存した PML ファイルを弊社に提供される場合は、ZIP ファイル形式などで圧縮してください(相当程度サイズを小さくできます):

 

詳細情報

Process Monitor の最新バージョンは、マイクロソフト社のSysinternalsページからダウンロード可能です。

Process Monitor は、Windows 2000 SP4, Windows XP SP2, Windows Server 2003 SP1, Windows Vista, Windows Server 2008, Windows 7 (以上32bit版)、Windows XP, Windows Server 2003 SP1, Windows Vista, Windows Server 2008, Windows 7 (以上、64bit版(x64))で動作します。

PML 形式のファイルは、Process Monitor でのみ開くことができます。

You are reporting a typo in the following text:
Simply click the "Send typo report" button to complete the report. You can also include a comment.
CAPTCHA
This question is for testing whether or not you are a human visitor and to prevent automated spam submissions.
14 + 3 =
Solve this simple math problem and enter the result. E.g. for 1+3, enter 4.