Verfolgen Sie die Prozesserstellung und die Beendigungszeit mithilfe des Prozessmonitors

Mein vorheriger Beitrag Liste der laufenden Prozesse und ihrer Erstellungszeiten hilft Ihnen dabei, aktuell ausgeführte Prozesse aufzuspüren. Und der Beitrag Wie finde ich heraus, ob das unbekannte Programmfenster, das sofort geöffnet und geschlossen wurde, eine geplante Aufgabe war? Gibt an, ob ein zuletzt ausgeführtes Programmfenster als geplante Aufgabe vorgesehen war oder nicht.

Während diese Beiträge hilfreich sein können, um zu wissen, was im System ausgeführt wird, fehlt mit diesen Methoden immer noch etwas.

Der erste Beitrag befasst sich mit dem Prozess-Explorer, der die Echtzeitansicht der ausgeführten Prozesse zeigt, jedoch nicht die Prozesse verfolgt, die einige Minuten zuvor ausgeführt und dann beendet wurden.

Der Prozess-Explorer hebt einige Sekunden lang neue Prozesse hervor, zeichnet jedoch keinen Verlauf der Erstellungs- und Beendigungszeit oder -prozesse auf. Der zweite Link oben befasst sich nur mit geplanten Aufgaben. Möglicherweise müssen Sie jedoch die Liste der Prozesse (insbesondere der kurzlebigen Prozesse) abrufen, die einige Zeit ausgeführt und dann beendet wurden. Process Monitor kann hilfreich sein, um diese Informationen zu erhalten.

Verwenden des Prozessmonitors zum Verfolgen von Ereignissen beim Starten und Beenden von Prozessen

Starten Sie den Prozessmonitor, aktivieren Sie die Schaltfläche Prozessaktivität und deaktivieren Sie den Rest.

Klicken Sie anschließend auf die Schaltfläche Filter (STRG + L), um das Dialogfeld Prozessmonitorfilter zu öffnen.

Konfigurieren Sie die Filter wie folgt:

 Operation - enthält - Prozess 

Klicken Sie auf Hinzufügen, OK. Process Monitor beginnt mit der Erfassung von Ereignissen und zeigt Ergebnisse an, die Process Create, Process Start und Process Exit in der Spalte Operation enthalten.

Kurztipp: Wenn Sie die Ablaufverfolgung über einen längeren Zeitraum ausführen möchten, sollten Sie die Option "Gefilterte Ereignisse löschen" im Menü "Filter" aktivieren. Dies stellt sicher, dass Ihr Speicher oder Ihre Festplatte nicht unnötig voll ist. speichert nur Ereignisse, die Ihren Filter bestanden haben.

Hier ist es. Process Monitor hat einige Process Start- und Process Exit-Ereignisse aufgezeichnet. Doppelklicken Sie auf den Eintrag, um weitere Details zu einem Ereignis zu erfahren. Es zeigt die vollständige Befehlszeile und den Pfad dieses Prozesses.

Optional können Sie die Befehlszeilenspalte im Dialogfeld "Spaltenauswahl" des Prozessmonitors aktivieren. Klicken Sie im Menü Optionen auf Spalten auswählen… und aktivieren Sie die Befehlszeile sowie die Sequenznummer .

Jetzt wird im Ergebnisfenster eine Spalte mit dem Namen Befehlszeile angezeigt.

Prozessbaum

Sie können die Liste der Prozesse auch in einem Baumformat anzeigen, in dem auch die übergeordneten Prozesse, der Pfad, die Lebensdauer und andere Informationen angezeigt werden. Klicken Sie im Menü Extras auf Prozessbaum (STRG + T).

Um das Balkendiagramm für die Lebensdauer zu erstellen, verwenden Sie anstelle der Startsitzung die Ablaufverfolgungszeit (Erfassungsstartzeit) als Basis. Aktivieren Sie Zeitleisten, die nur angezeigte Ereignisse abdecken .

Für zukünftige Analysen können Sie die Ereignisse in einer .PML-Datei speichern, die Alle Ereignisse oder aktuell angezeigte Ereignisse enthält. Wenn Sie dieses Protokoll (zur Fehlerbehebung eines Problems) an einen Freund oder eine Ihnen bekannte Person senden, die das Protokoll interpretieren kann, komprimieren Sie es, bevor Sie das Protokoll senden. Durch das Komprimieren wird die Größe der .PML-Protokolldatei um 90% reduziert.

Ähnlicher Artikel