Cara Menggunakan Monitor Proses untuk Melacak Perubahan Sistem File dan Registri - Winhelponline

How Use Process Monitor Track Registry

Process Monitor adalah alat pemecahan masalah yang sangat baik dari Windows Sysinternals yang menampilkan file dan kunci registri yang diakses aplikasi secara real-time. Hasilnya dapat disimpan ke file log, yang dapat Anda kirimkan ke pakar untuk menganalisis masalah dan memecahkannya.





Berikut adalah panduan tentang cara menangkap akses sistem file dan registri oleh aplikasi, dan membuat file log menggunakan Monitor Proses untuk analisis lebih lanjut.



Gunakan Monitor Proses untuk Melacak Perubahan Sistem File dan Registri

Skenario: Anggaplah Anda tidak dapat menulis ke HOSTS file berhasil di Windows, dan ingin tahu apa yang terjadi di balik terpal. Setiap langkah dalam artikel berikut berputar di sekitar skenario sampel ini.

Langkah 1: Menjalankan Monitor Proses & Mengonfigurasi Filter

  1. Unduh Monitor Proses dari Windows Sysinternals situs.
  2. Ekstrak konten file zip ke folder pilihan Anda.
  3. Jalankan aplikasi Process Monitor
  4. Sertakan proses yang ingin Anda lacak aktivitasnya. Untuk contoh ini, Anda ingin memasukkan Notepad.exe di Filter (Sertakan).
  5. Klik Menambahkan , dan klik baik .

    Tip: Anda juga dapat menambahkan beberapa entri, jika Anda ingin melacak beberapa proses lagi bersama Notepad.exe . Agar contoh ini lebih sederhana, mari kita hanya melacak Notepad.exe .

    (Sekarang Anda akan melihat jendela utama Monitor Proses yang melacak daftar registri dan akses file dengan proses waktu nyata, saat dan saat terjadinya.)



  6. Dari Pilihan menu, klik Pilih Kolom .
  7. Di bawah 'Detail Acara', aktifkan Nomor Urutan , dan klik baik .

Langkah 2: Menangkap Peristiwa

  1. Buka Notepad.
  2. Beralih ke jendela Process Monitor.
  3. Aktifkan mode 'Tangkap' (jika belum AKTIF). Anda dapat melihat status mode 'Capture' melalui toolbar Process Monitor.
    Tombol yang disorot di atas adalah tombol 'Tangkap', yang saat ini dinonaktifkan. Anda perlu mengklik tombol itu (atau menggunakan urutan tombol Ctrl + E) untuk mengaktifkan pengambilan peristiwa.
  4. Bersihkan daftar acara yang ada menggunakan urutan tombol Ctrl + X (Penting) dan mulai dari awal
  5. Sekarang beralih ke Notepad dan coba mereproduksi masalah .

    Untuk mereproduksi masalah (untuk contoh ini), coba tulis ke file HOSTS ( C: Windows System32 Drivers Etc HOSTS ) dan menyimpannya. Windows menawarkan untuk menyimpan file (dengan menampilkan dialog Save As) dengan nama yang berbeda, atau di lokasi yang berbeda .

    Jadi, apa yang terjadi di balik terpal ketika Anda menyimpan ke file HOSTS? Monitor Proses menunjukkan hal itu dengan tepat.

  6. Beralih ke jendela Process Monitor, dan matikan Capturing (Ctrl + E) segera setelah Anda mereproduksi masalah. Catatan penting: Tidak perlu banyak waktu untuk mereproduksi masalah setelah mengaktifkan pengambilan. Demikian pula, matikan pengambilan segera setelah Anda selesai mereproduksi masalahnya. Ini untuk mencegah Monitor Proses dari merekam data lain yang tidak dibutuhkan (yang membuat bagian analisis lebih sulit). Anda perlu melakukan semua itu secepat mungkin.

    Larutan: File log di atas memberi tahu kita bahwa Notepad menemukan file AKSES DITOLAK kesalahan saat menulis ke HOSTS mengajukan. Solusinya adalah dengan menjalankan Notepad yang ditinggikan (klik kanan dan pilih 'Run as Administrator') agar dapat menulis ke HOSTS file berhasil.

Langkah 3: Menyimpan Output

  1. Di jendela Process Monitor, pilih Mengajukan menu dan klik Menyimpan
  2. Pilih Format Monitor Proses Asli (PML) , sebutkan nama file keluaran dan Path, simpan file tersebut.
  3. Klik kanan pada file Logfile.PML file, klik Kirim Ke, dan pilih Folder terkompresi (di-zip) . Ini memampatkan file dengan ~ 90% . Perhatikan grafik di bawah ini. Anda tentu ingin membuat file log menjadi zip sebelum mengirimkannya ke seseorang.

Catatan Editor: Saya biasanya menyarankan klien saya untuk menyimpan log dengan Semua acara opsi sehingga saya bisa mendapatkan opsi luas untuk memecahkan masalah komputer subjek secara efektif. Jika Anda akan mengirimi saya log Monitor Proses, pastikan Anda mengaktifkan Semua acara pilihan saat menyimpan file log. Selain itu, jangan lupa mengompres (.zip) file log sebelum mengirim.

Selesai, pembaca. Untuk menjaga dokumentasi tetap sederhana, saya telah menggunakan contoh termudah sehingga pengguna akhir memahami dengan jelas cara melacak registri dan peristiwa sistem file secara efisien menggunakan Monitor Proses & membuat file log.


Satu permintaan kecil: Jika Anda menyukai posting ini, tolong bagikan ini?

Satu bagian 'kecil' dari Anda akan sangat membantu pertumbuhan blog ini. Beberapa saran bagus:
  • Sematkan!
  • Bagikan ke blog favorit Anda + Facebook, Reddit
  • Tweet itu!
Jadi terima kasih banyak atas dukungan Anda, pembaca saya. Ini tidak akan memakan waktu lebih dari 10 detik dari waktu Anda. Tombol bagikan ada tepat di bawah. :)