文件翻译002片:Process Monitor帮助文档(Part 2)

【筛选亮点】

Process Monitor提供了一些方式来配置筛选器和高亮显示。

        筛选器的包括与排除

您能够在筛选器中指定事件的属性,这样就能够令Process Monitor仅显示或排除与您所指定的属性值相匹配的事件。全部的筛选器都是无损检測。也就是说这仅会对Process Monitor显示事件的方式产生影响,而不会影响潜在的事件数据。

当您选取了一项事件后,在“事件(Event)”菜单的“包括(Include)”与“排除(Exclude)”子菜单中就能够非常easy地加入事件的当中一项属性到筛选器的包括与排除配置中。举例来说,假设仅仅想显示某个指定名称的进程所生成的事件,能够选择“包括(Include)”子菜单中的进程名称。您也能够选择多项事件,而且为这些选定的事件中所包括的全部特别的值同一时候配置一个属性的筛选器。Process Monitor的“或”操作能够将全部相关的特定属性类型的筛选器集合在一起,而“与”操作则将全部不同属性类型的筛选器集合在一起。举例来说,假设您在筛选器中指定进程的名称为Notepad.exe和Cmd.exe。而且在筛选器中包括了一个名为C:\Windows的路径。那么Process
Monitor只只会显示源自指定路径即C:\Windows文件夹中的Notepad.exe或Cmd.exe的事件。

图15 “包括(Include)”与“排除(Exclude)”子菜单

在筛选器对话框中也有很多其它复杂的可使用的筛选选项,您能够通过选择“筛选器(Filter)”菜单中的“筛选器(Filter)”菜单项或者点击工具栏上的筛选器button来打开筛选器对话框。筛选器条目由一个属性域(如认证ID,进程名称等)、一个比較操作符、一项属性值以及筛选类别(包括或排除)所组成。为了方便起见,在当前载入的跟踪数据中。Process Monitor会自己主动在下拉列表中列出在已载入的追踪数据中出现的属性值,可是您也能够输入随意值。

复选框能够使您非常easy地禁用指定的筛选器条目,而不须要删除它们。

图16 Process Monitor筛选器对话框

        上下文菜单筛选

假设您在Process Monitor中用鼠标右键点击一个条目,则会显示一个上下文菜单,您就行查看该条目的属性或配置一个基于该条目属性的筛选器。更进一步。高速筛选项可以根据您所点击的列的值,被加入到菜单中。

图17 上下文菜单筛选

        破坏性的筛选

在默认情况下。Process Monitor适用于数据显示,并不会保存某些项。这能够使您改变筛选器从而获取不同的方式来显示数据,而不会对已经排除的数据造成影响。然而,您能够配置Process Monitor来删除一些数据,也就是利用筛选器通过切换到破坏性筛选方式,来排除当前捕获的一些数据,您能够通过选择“筛选器(Filter)”菜单中的“排除筛选掉的事件(Drop Filtered Events)”来实现。

图18 破坏性筛选

        包括来自窗体的进程

工具栏中包括了一个形状如同一个靶子的button。您能够把它拖放到一个窗体中,这样您就能够将该窗体所拥有的进程的进程ID加入到Process Monitor 的“包括(Include)”筛选器中。

图19 “从窗体中包括进程”button

        基本模式与高级模式的对照

“筛选器(Filter)”菜单的“同意高级输出(Enable Advanced Output)”菜单项可以控制Process Monitor是执行在基本模式还是高级模式下。

当在基本模式下时,Process Monitor可以在显示中配置内置的筛选器来排除与系统相关的活动,并为内部文件系统操作选取直观的名称。举例来说,当在基本模式下的时候,Process Monitor将内部的IRP_MJ_READ操作作为“读取(Read)”操作来看待。基本模式使得输出内容阅读起来十分方便,省略了应用故障中的不相关的事件。

watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvaW9pb19qeQ==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center" >

图20 同意高级输出

        筛选器的存储与读取

一旦您配置完毕了一个筛选器。您能够选择“筛选器(Filter)”菜单中的“保存筛选器(Save Filters)”菜单项进行保存。

Process Monitor为了便于您下次的使用,它会将您保存的筛选配置保存到“读取筛选器(Load Filter)”菜单,而且您还能够选择“筛选器(Filter)”菜单中的“管理筛选器(Organize Filter)”来打开管理筛选器对话框,从而改变筛选器在菜单中的显示顺序。您能够使用管理筛选器对话框来重命名已经保存的筛选器,还能够非常方便地以一定的格式来输出筛选器,这样以后您就能够在其他系统上利用管理筛选器对话框进行筛选器的导入了。

图21 管理筛选器对话框

        高亮显示

ProcessMonitor的高亮显示筛选器可以使您指定事件的属性。从而令一个事件以高亮的颜色进行显示。“事件(Event)”菜单中的“高亮显示(Highlight)”子菜单可以使您高速訪问已定义高亮显示的筛选器条目,而且“事件(Event)”菜单中的“高亮显示(Highlight)”菜单栏目也可以打开高亮显示筛选对话框,其操作与包括/排除筛选对话框相似。您可以通过点击高亮显示筛选对话框中的“加入筛选器(Add Filter)”button。从而将高亮显示筛选器转化为包括筛选器。

watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvaW9pb19qeQ==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center" >

图22 高亮显示筛选对话框

当一个高亮显示效果生效以后,您可以使用F4键在所显示的事件中选择下一个高亮显示的条目。按下Shift+F4键可以转换选择的方向。

【进程树】

“工具(Tools)”菜单中的“进程树(ProcessTree)”菜单栏目可以打开进程树对话框,它可以分层次地显示由载入的追踪事件所引用的全部进程,从而反映他们的父子关系。拥有同样父进程的进程会根据它们開始时间进行排序。在窗体左側的进程的父进程,没有在追踪中留下不论什么事件。

当您在进程树中选择了一项进程后,Process Monitor就获得了关于该进程数据的子集,比方它的映像地址。用户账户与開始时间。这些会在对话框的底部显示出来。

假设您想查看很多其它关于进程的信息,能够点击“转到事件(Go To Event)”button,它能够使得Process Monitor在执行进程的追踪中定位并选择第一条可见项。须要注意的是。通过使用筛选器从视图中排除指定进程的全部事件,能够阻止指定操作的完毕。

watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvaW9pb19qeQ==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center" >

图23 进程树对话框

【追踪摘要工具】

Process Monitor包括了一些对话框,可以使您在追踪中收集事件,实现简单的数据挖掘操作。

        系统细节

ProcessMonitor可以捕获一些在追踪中收集到的关于系统的信息,包含机器名称、系统根文件夹以及您的操作系统是32位还是64位的。

Process Monitor将它们存储在了日志文件里,您可以通过“工具(Tools)”菜单中的系统细节对话框来訪问这些信息。

watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvaW9pb19qeQ==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center" >

图24 系统细节对话框

        事件计数

在“工具(Tools)”菜单中能够打开事件计数对话框。它显示了您所指定的属性类型在追踪记录中可见的唯一值,连同在追踪记录中包括这个值的事件出现的次数。

watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvaW9pb19qeQ==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center" >

图25 事件计数对话框

        进程摘要

这个对话框汇总了追踪到的进程。包含它们的进程ID、映像名称以及命令行等。

图26 进程摘要对话框

        文件摘要

文件摘要对话框列出了全部经过筛选追踪后的唯一的文件系统路径,文件用于运行输入/输出操作的总时间。路径引用的事件数目以及不同操作类型的数量。

图27 文件摘要对话框

        注冊表摘要

注冊表摘要对话框列出了在追踪筛选中展示出来的全部唯一的注冊表路径,注冊表用于运行输入/输出操作的总时间。路径引用的事件数目以及不同的操作类型计数。

图28 注冊表摘要对话框

        网络摘要

网络摘要对话框列出了全部唯一的在筛选追踪中展示出来的目的IP地址。以及不同类型的事件数目,包含发送与接收到每个地址。

图29 网络摘要对话框

        栈摘要

使用栈摘要对话框能够查看追踪每个进程所得出的单独的栈的实例,包含栈追踪的次数以及在同一个事件追踪中所耗费的总时间。

图30 栈摘要对话框

        交叉參考摘要

这个对话框显示了由一个进程写入以及由还有一个进程读取的路径。

图31 交叉參考对话框

【选项】

在“选项(Options)”菜单中有一些设置项能够改变Process Monitor的行为。

watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvaW9pb19qeQ==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center" >

图32 选项菜单

        保持在最顶端(Always on Top)

选中这个选项可以使得ProcessMonitor的窗体保持在其他窗体的顶端。

        字体(Font)

这个选项可以打开一个字体选择对话框,您可以在这个对话框中选择Process Monitor所显示的字体。

watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvaW9pb19qeQ==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center" >

图33 字体选择对话框

        高亮颜色(HighlightColors)

选择这个条目能够打开一个对话框。用于选择Process Monitor为条目所使用的文本和背景的颜色。这可由高亮筛选器进行配置。

图34 选择高亮颜色对话框

        配置符号(Configure Symbols)

ProcessMonitor可以使用符号信息。假设可用的话。可以显示所引用事件栈的函数名称。您可以在MicrosoftDebugging Tools for Windows网页找到配置符号信息。

watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvaW9pb19qeQ==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center" >

图35 配置符号对话框

        历史深度(History Depth)

ProcessMonitor能够查看提交内存的使用情况。当虚拟内存过低时。就将其自身关闭,可是历史深度对话框能够使您限制它所保留的条目的数量,以便您能够让Process Monitor执行一个非常长的周期并确保它时常保留着最新的事件。

图36 历史深度对话框

        分析事件(ProfilingEvents)

使用这个菜单栏目可以打开线程分析配置对话框。在这里您可以分析线程而且为事件生成的线程分析作出评价。当线程分析不可用的时候,Process Monitor可以在追踪中捕获线程栈以及CPU设备,这样您可以分辨与CPU相关的操作事件的源头。

watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvaW9pb19qeQ==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center" >

图37 线程分析选项

        启用引导日志记录(Enable Boot Logging)

使用这个选项能够配置Process Monitor的引导日志。

watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvaW9pb19qeQ==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center" >

图纸38 启动日志选项

时间: 2024-11-05 21:56:21

文件翻译002片:Process Monitor帮助文档(Part 2)的相关文章

文档翻译第002篇:Process Monitor帮助文档(Part 2)

[筛选与高亮显示] Process Monitor提供了一些方式来配置筛选器和高亮显示.         筛选器的包含与排除 您可以在筛选器中指定事件的属性,这样就可以令Process Monitor仅显示或排除与您所指定的属性值相匹配的事件.所有的筛选器都是无损检测,也就是说这仅会对Process Monitor显示事件的方式产生影响,而不会影响潜在的事件数据. 当您选取了一项事件后,在"事件(Event)"菜单的"包含(Include)"与"排除(Ex

文档翻译第003篇:Process Monitor帮助文档(Part 3,附Process Monitor的简单演示)

[导入与导出配置] 一旦您配置了一个筛选器,您能够使用"工具(Tools)"菜单中的"保存筛选器(SaveFilters)"菜单项将其保存.Process Monitor将您所保存的筛选器加入到"读取筛选器(Load Filter)"菜单,便于您能够方便地訪问.您也能够选择"工具(Tools)"菜单中的"管理筛选器(Organize Filters)"来打开管理筛选器对话框,以改变筛选器的显示顺序.您能够使

20190131 经验总结:如何从rst文件编译出自己的sqlalchemy的文档

20190131 经验总结:如何编译sqlalchemy的文档 起因 www.sqlalchemy.org官网上不去了,不管是直接上,还是用代理都不行. sqlalchemy属于常用工具,看不到官方的文档很不方便. 方法 源码路径 在github上找到sqlalchemy的官方地址,这里有文档的源码,位于路径:sqlalchemy\doc\build,文档源码文件格式是rst,这是python的标准文档格式,要转换为html, 如何打开rst文件 参考了这篇网文 RST文件打开 ,了解到需要借助

把一个txt文件转化为带标题栏的Excel文档

public class Export { public static final String CSVNAME_COMPETITION="cpc.csv"; } public class CSV { public static final String ENDLINE = "\n"; public static final Map<String,String> HEADLINES=new HashMap<String,String>();

【翻译自mos文章】使用Process Monitor 来跟踪windows下的系统调用(system calls)

参考自: Tracing windows system calls via Process Monitor - truss equivalent for Windows (Doc ID 1447085.1) 适用于: Oracle Database - Enterprise Edition - Version 8.1.7.0 to 11.2.0.3 [Release 8.1.7 to 11.2] Information in this document applies to any platfo

利用 Process Monitor 找出某个 Windows 选项所对应的注册表值

多 时候我们要调整一项 Windows 的功能时只需更改一下注册表即可实现.而很多大家眼中所谓的高手,对 Windows 注册表更是玩得出神入化.难道这些高手把 Windows 注册表都记下来了?答案是当然不可能.那么,我们怎么知道 Windows 中的某个功能对应的是哪个注册表值呢? 在接下来的文章内容中,我们将以示例的方式教会大家使用 Process Monitor 的事件监控功能来找出某个 Windows 选项所对应的注册表值. 使用Process Monitor找出注册表值 相 信大家都

Google翻译PDF文档

翻译软件虽多如牛毛,但有关整段/全文翻译,堪用的软件极少, 涉及专业技术的文献.胜任翻译工作的人力稀缺.少不了project师讴心沥血. 由于多是PDF格式.即使要翻译个概要,也要折腾好几回: 另存为TXT文本→逐段翻译→插入翻译结果→又一次编辑... Google翻译的强大功能一直为非常多人所津津乐道. 殊不知,除了在线翻译某段文字或网页,Google还能够直接翻译Word或PDF文档! 也就是说.当你输入 Word或PDF文档的URL地址,再点击"翻译"button时, 无论这个文

怎样翻译word文档中的英文,仅需三分钟即可搞定

怎样翻译word文档中的英文?在职场办公当中,难免会遇到外国客户.在与外国客户沟通.合作的过程当中,所使用得合作文件.资料的内容几乎都是英文.这也就使得英文不好的职员,除了准备合作资料外还需要花费大量时间去查阅单词,翻译语句,大大降低了工作效率.今天小编就将告诉大家如何快速有效地翻译word文档中的英文. 使用工具:迅捷pdf转换https://www.xunjiepdf.com/converter 1.大部分翻译工具,都只能单个单词或者逐句翻译,就算能翻译整段也是有次数限制.这样就会导致翻译出

(翻译)W3C的Turtle文档

主要翻译如下页面,https://www.w3.org/TR/turtle/,对该页面中Turtle的内容部分进行翻译,希望对使用Turtle的朋友们有所帮助. 1 简介 2 Turtle语言 2.1 简单的三元组 2.2 谓词列表 2.3 宾语列表 2.4 IRIs 2.5 RDF字面量 2.5.1 引用的字面量 2.5.2 数字 2.5.3 布尔值 2.6 RDF空节点 2.7 Turlte中的嵌套无标签空节点 2.8 集合 3 举例 4. Turtle与SPARQL的对比 5 一致性 5.