Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Sysinternals (Microsoft) Process Monitor

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14

Открыть новую тему     Написать ответ в эту тему

Maz



Дед Мазай
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Русские версии x86-x64 от KLASS (Все вопросы по переводу решаем тут)


Mark Russinovich  |  ОС: Vista/7/8/10 (x32/x64)  |  English  |  Freeware  | ~ 1 Mb

Process Monitor is an advanced monitoring tool for Windows that shows real-time file system, Registry and process/thread activity. It combines the features of two legacy Sysinternals utilities, Filemon and Regmon, and adds an extensive list of enhancements including rich and non-destructive filtering, comprehensive event properties such session IDs and user names, reliable process information, full thread stacks with integrated symbol support for each operation, simultaneous logging to a file, and much more. Its uniquely powerful features will make Process Monitor a core utility in your system troubleshooting and malware hunting toolkit.  
 
Process Monitor программа для мониторинга файловой системы, реестра и процессов в оперативной памяти. Эта утилита объединяет в себе возможности программ Filemon (мониторинг файловой системы) и Regmon (мониторинг реестра), но при этом Process Monitor обладает более широкими возможностями. В утилите доступен просмотр всех загруженных библиотек и внутренних kernel-драйверов различных устройств, вывод детальной информации о каждом процессе (полный путь к файлу, ID сессии, имя пользователя). Мощная система ведения логов позволяет обрабатывать десятки миллионов различных параметров процессов, происходящих в системе, и сохранять в лог-файл до одного гигабайта данных. Богатые возможности Process Monitor позволяют решать различные проблемы в работе системы и программ, а также самостоятельно излечивать систему от вирусов и следов их активности.


Official Site  |  Русификатор (страница выбора)
Для старых ОС: Windows 2000 SP4/XP/2003, 3.20 или 3.10

«Утилиты Sysinternals. Справочник», Руссинович М., Маргозис А.
Неофициальная справка на русском (для тех, кто только начинает использовать программу)

Другие утилиты от Sysinternals на Ru-Board: Sysinternals (Microsoft) Autoruns | Sysinternals (Microsoft) DiskMon | Sysinternals (Microsoft) Filemon | Sysinternals (Microsoft) PageDefrag | Sysinternals (Microsoft) Process Explorer | Sysinternals (Microsoft) RegMon

Всего записей: 37387 | Зарегистр. 26-02-2002 | Отправлено: 11:38 11-11-2006 | Исправлено: Andreyxpv7, 11:01 30-06-2021
DimmY



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kspeh

Цитата:
У данной утилиты сильно не нравится (у всех утилит мне такое не нравится) невозможность сортировки столбцов.

Сортировки столбцов или сортировки по столбцам? Первое - есть. Второе - как вы себе это представляете?

Всего записей: 4120 | Зарегистр. 22-04-2002 | Отправлено: 11:32 04-02-2021
Andreyxpv7



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DimmY

Цитата:
Сортировки столбцов или сортировки по столбцам? Первое - есть. Второе - как вы себе это представляете?

Скорее всего, он имел в виду возможность сортировки по содержимому соответствующего столбца, например: щёлкнул по заголовку столбца - отсортировал список в алфавитном порядке - щёлкнул ещё раз - в противоположном направлении или ещё пример: столбец < Result >, все события Name not Found идут подряд, а не в том порядке, как их обрабатывает программа - и тому подобное в зависимости от содержимого соответствующего столбца.

Всего записей: 892 | Зарегистр. 22-01-2012 | Отправлено: 17:49 05-02-2021
roocoon

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Sorting in any Monitor doesn't make sense.
 
The logged events are time-based and sorting would break that.
You can modify the filters to exclude tasks you don't want to see, registry calls etc.
In the unlikely case that you can't easily search on what is left, export the log as a text file and tune it as you like with some text editor.

Всего записей: 49 | Зарегистр. 31-03-2003 | Отправлено: 18:13 05-02-2021
Kspeh

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
имел в виду возможность сортировки по содержимому соответствующего столбца

- совершенно верно.

Цитата:
Sorting in any Monitor doesn't make sense

- нелепость дикая. Даже не ожидал от Руссиновича (насколько я понял - это его фраза?). Очень часто нужна сортировка по путям в реестре или на диске, а не только по времени. И другие тоже сортировки бывают востребованы тоже часто. И 90% разработчиков делают такую сортировку, не решая за пользователя, что нужна только по времени,  или по чему-то там ещё. Я очень редко встречаю программы без сортировки по столбцам. Мне сейчас конкретно нужны сортировки путей.

Всего записей: 259 | Зарегистр. 17-11-2015 | Отправлено: 11:22 08-02-2021
DimmY



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kspeh

Цитата:
Очень часто нужна сортировка по путям в реестре или на диске, а не только по времени

Ещё раз спрошу: как вы себе это представляете в данной программе, где список обновляется с огромной скоростью?

Всего записей: 4120 | Зарегистр. 22-04-2002 | Отправлено: 11:43 08-02-2021
DrakonHaSh



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Очевидно же, что после того, как необходимые данные уже собраны и выключено Capture
 
Добавлено:
можно выгрузить данные лога в файл CSV и дальше, для сортировки, юзать excel например

Всего записей: 2050 | Зарегистр. 08-01-2008 | Отправлено: 11:52 08-02-2021
Kspeh

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
как вы себе это представляете в данной программе, где список обновляется с огромной скоростью?

- легко и непринуждённо. Сразу отвечу на два вопроса. Мне нужно отследить, где одна программа хранит задания. Программа запускается, пытается выполнить задание, но не может из-за сбоя. Программу переустанавливал, чистил очень тщательно, но задания она где хранит не смог найти. Потому как после переустановки пытается их подцепить. Из-за того, что она автоматом их цепляет, а они нарушены (произошёл сбой при выполнения задания), то программа запуститься не может. Вот она задаёт мне вопрос - продолжать дальше свой запуск выполнив задания или не выполнив (вне зависимости от ответа запуститься не может). Пока она ждёт ответа, в сабже ничего не обновляется ни с какой скоростью. И я спокойно могу посмотреть, где программа хранит свои задания. Вот тут как раз мне и нужно отсортировать по путям в реестре и по путям на диске, потому как можно предположить, что в таких-то местах она вряд-ли будет их хранить, а вот в таких - вполне может быть. Когда нельзя отсортировать по путям, то приходится просматривать огромный список, в котором всё перемешано и очень сложно на чём-то сосредоточиться. Вы сами вообще пользовались программой? Для решения каких задач, интересно? Я описал самую стандартную задачу, для которой эта программа была создана - отслеживание ключей реестра и путей на диске. Не времени, а именно адресов. Это нас интересует, когда мы запускаем программу, а не через сколько миллисекунд процесс перешёл от одного ключа в реестре или каталогу на диске к другому.

Цитата:
Очевидно же, что после того, как необходимые данные уже собраны и выключено Capture

- и так тоже. Совершенно верно. Это даже в первую очередь. Но в моём конкретном случае вполне срабатывает и то, что я описал выше.

Цитата:
можно выгрузить данные лога в файл CSV и дальше, для сортировки, юзать excel например

- спасибо. Тоже вариант. Но если всё-таки есть аналог, которые работает как сабж, но может сортировать (всё-таки выгрузка, запуск в excel - лишняя возня, это костыль), то буду признателен, если кто подскажет. Те диспетчеры задач, которые я перебрал, не умеют следить за отдельными процессами.

Всего записей: 259 | Зарегистр. 17-11-2015 | Отправлено: 14:13 08-02-2021 | Исправлено: Kspeh, 15:47 08-02-2021
Andreyxpv7



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kspeh
Вообще-то в программе есть ещё меню Tools: команды со словом Summary (там есть возможность сортировать по содержимому соответствующих столбцов). Вы пробовали его использовать?  
Ну и, естественно, не забывайте про продвинутую систему фильтрации, включая как возможность сокрытия отдельных событий в списке, так и возможность выделения цветом только нужных событий.

Всего записей: 892 | Зарегистр. 22-01-2012 | Отправлено: 18:15 12-02-2021
gnomxom

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
здравствуйте ...перед тем как пошлете изучать программу на оф. сайт ,ответьте пож. можно ли ей отследить причину жесткого зависания компа(когда помогает только резет и никакие логи не сохраняются)или посоветуете что то другое для этого?

Всего записей: 2 | Зарегистр. 14-03-2021 | Отправлено: 09:28 14-03-2021
Andreyxpv7



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gnomxom

Цитата:
можно ли ей отследить причину жесткого зависания компа

А это зависит от двух вещей: уровень ваших компьютерных знаний и причины, по которой всё зависает (скажем, если причина "железная", то программа вам не поможет).

Цитата:
перед тем как пошлете изучать программу на оф. сайт

Вместо сайта лучше книжки автора почитайте: там полезного намного больше
 





Зачем флудить?!

Всего записей: 892 | Зарегистр. 22-01-2012 | Отправлено: 16:12 14-03-2021 | Исправлено: Maz, 22:00 14-03-2021
gnomxom

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
простейший вопрос вроде задал так нет же)....

Всего записей: 2 | Зарегистр. 14-03-2021 | Отправлено: 21:52 14-03-2021
ndch

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gnomxom
велика вероятность что не поможет.

Всего записей: 5256 | Зарегистр. 31-08-2008 | Отправлено: 22:25 14-03-2021
alloledd

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Уже давно Process Monitor v3.61, а в шапке чего-то всё 3.60 болтается?

Всего записей: 3687 | Зарегистр. 25-10-2019 | Отправлено: 23:35 05-04-2021
Retro222

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите, а почему в фильтре не запоминаются галки Include? Exclude запоминаются.
У меня там куча галок, и при каждом запуске программы приходится вручную снимать все Include.
 

Всего записей: 260 | Зарегистр. 21-09-2018 | Отправлено: 13:12 21-04-2021 | Исправлено: Retro222, 13:12 21-04-2021
Andreyxpv7



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Retro222
Моя версия программы 3.50, система Windows 10x64 (1909).  

Цитата:
а почему в фильтре не запоминаются галки Include? Exclude запоминаются

Провёл эксперимент: создал фильтр Include и Exclude - добавил в программу - отключил добавленные фильтры (снял галочки) - открыл/закрыл окно с фильтрами: программа запомнила их состояние (фильтры отключены) - перезапустил программу: все ранее созданные фильтры активны (галочки установлены).
Вывод: либо автор ошибся, либо это поведение программы по умолчанию.

Всего записей: 892 | Зарегистр. 22-01-2012 | Отправлено: 06:44 24-04-2021
Andreyxpv7



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вышла новая версия программы Process Monitor v3.70

Цитата:
This update to Process Monitor allows constraining the number of events based on a requested number minutes and/or size of the events data, so that older events are dropped if necessary. It also fixes a bug where the Drop Filtered Events option wasn’t always respected and contains other minor bug fixes and improvements.


Всего записей: 892 | Зарегистр. 22-01-2012 | Отправлено: 15:31 25-04-2021
Andreyxpv7



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добавил в шапку темы ссылку на справку (+видео) собственного изготовления для Process Monitor v3.70: справка предназначена для тех, кто только начинает использовать программу (как говорится, выше головы не прыгнешь - я в этом деле не силён), а также для тех, кто после запуска программы рассчитывает обнаружить волшебную кнопку, которая решит все его проблемы с Windows и поможет за 5 секунд взломать любую программу (помечтали - и хватит, впереди суровые будни изучения многокилометровых трассировок...).

Всего записей: 892 | Зарегистр. 22-01-2012 | Отправлено: 19:00 09-05-2021
Andreyxpv7



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
После версии 3.70 вышли следующие версии:

Цитата:
 3.80
Process Monitor is the latest tool to integrate with the new Sysinternals theme engine, giving it dark mode support.
 
3.81
This bugfix update for Process Monitor addresses some regressions introduced with v3.80.
 
3.82
This update to Process Monitor fixes "go to event" from context menu and introduces some UI improvements for the dark theme.
 
3.83
ProcMon fixes some rendering bugs in event properties and brings Ctrl+A and Ctrl+C support for edit boxes in the event properties dialog.


Всего записей: 892 | Зарегистр. 22-01-2012 | Отправлено: 11:08 30-06-2021
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14

Компьютерный форум Ru.Board » Компьютеры » Программы » Sysinternals (Microsoft) Process Monitor


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru