افراد Sysinternals برخی از ابزارهای ویندوز با کیفیت بالا و بسیار مفید را تولید می کنند. نکته دیگر در مورد Process Explorer آنها صحبت می کند، بنابراین فکر کردم که شما را با ابزار Process Monitor آنها آشنا کنم. Process Monitor برای نظارت بر تمام فعالیت هایی که برای تمام فرآیندهای سیستم شما انجام می شود عالی است. در واقع، پیکربندی پیشفرض آن، آن را خیلی خوب میکند، زیرا به سرعت از میزان دادهای که به شما ارائه میشود غرق میشوید. با این حال نگران نباشید—شما یاد خواهید گرفت که چگونه داده ها را فیلتر کنید تا بتوانید دقیقاً آنچه را که می خواهید نظارت کنید بدون غرق شدن در داده هایی که برایتان مهم نیست بررسی کنید.
با Process Monitor میتوانید جزئیات فرآیند، از جمله مسیر تصویر، خط فرمان، شناسه کاربر و جلسه را ضبط کنید. رابط کاربری گرافیکی را به گونهای پیکربندی کنید که ستونهای مورد علاقه را نشان دهد. مجموعه شامل / حذف فیلترها برای هر فیلد داده - حتی آنهایی که ستونهای آنها نمایش داده نمی شود. و خیلی بیشتر. من شخصاً زمانی که میخواهم فعالیت یک فایل خاص را ردیابی کنم یا دقیقاً آنچه را که یک فرآیند خاص انجام میدهد پیگیری کنم، بیشتر از آن استفاده میکنم.
بهترین راه برای درک فرآیند مانیتور استفاده واقعی از آن است، بنابراین اولین کاری که باید انجام دهید این است که آن را از سایت خود دانلود کنید:
Process Monitor یک فایل exe ساده است که می تواند از طریق خط فرمان یا Windows Explorer اجرا شود. اولین باری که آن را راه اندازی می کنید، با توافق نامه ای روبرو می شوید که برای موافقت با آن باید کلیک کنید. از آن به بعد، میتوانید بدون دیدن آن صفحه اولیه، آن را اجرا کنید.
صفحه نمایش فرآیند مانیتور در زیر نمایش داده می شود. (شکل 1 را ببینید.)
شکل 1. صفحه اصلی مانیتور فرآیند.
بهطور پیشفرض، بهمحض بالا آمدن Process Monitor شروع به پیمایش هزاران خط داده درباره فعالیتهایی میکند که در اکثر فرآیندهای سیستم شما در حال انجام است. ستون هایی که نمایش داده می شوند قابل تنظیم هستند. در سیستم من آن را طوری پیکربندی کردهام که ستونهای زمان روز، نام فرآیند، PID، عملیات، مسیر، نتیجه و جزئیات مربوط به فعالیتهای تحت نظارت را نمایش دهد. میتوانید با کلیک راست روی یکی از عناوین ستونها، ستونهایی که نمایش داده میشوند را تغییر دهید تا کادر محاورهای انتخاب ستون مانیتور فرآیند نمایش داده شود. (شکل 2 را ببینید.)
شکل 2. انتخاب ستون ها.
حتی میتوانید ترتیب نمایش ستونها را با کلیک کردن و کشیدن ستونی به سمت هر جایی که میخواهید تغییر دهید و سپس دکمه ماوس را رها کنید.
Process Monitor برای نمادهایی که در بالای صفحه اصلی خود می بینید، نکات ابزاری دارد. همانطور که ماوس را روی هر یک از نمادها قرار می دهید، توضیح کوتاهی از آنچه آیکون انجام می دهد خواهید دید. به عنوان مثال، نکته ای که برای اولین نماد در سمت چپ ارائه شده است، می گوید "Open" (می توانید خروجی Process Monitor را ذخیره کنید و بعداً آن را برای تجزیه و تحلیل باز کنید). نماد بعدی تابع "ذخیره" و غیره است. آیکون های زیادی وجود ندارد، و از نظر بصری کاملاً واضح است که آنها چه کاری انجام می دهند، اما من چند مورد از آنها را به ویژه مفید یافتم. در این نکته من فقط مواردی را که بیشتر استفاده میکنم ذکر میکنم، و در نکته با عنوان استفاده از مانیتور فرآیند کمی بیشتر به نحوه استفاده از آنها میپردازم.
یک ابزار خوب برای استفاده، سومین ابزار از سمت چپ است: ابزار Capture. این کار صفحه را منجمد می کند و به شما امکان می دهد عکس فوری را به روش های مختلف تجزیه و تحلیل کنید. نماد بعدی در سمت راست AutoScroll را تغییر می دهد. با این کار، میتوانید پیمایش زنده را غیرفعال کنید، در عین حال همچنان باید مانیتور فرآیند به نظارت بر آنچه در حال وقوع است ادامه دهد. هنگامی که AutoScroll را دوباره روشن می کنید، بلافاصله به زمان فعلی می رسد.
نماد پنجم از سمت چپ به شما امکان می دهد صفحه نمایش را پاک کنید. شما معمولاً از این ویژگی همراه با تنظیم فیلترها استفاده می کنید تا بتوانید با یک صفحه نمایش خالی شروع کنید و سپس فعالیتی را که در فیلترهای خود نشان داده اید تماشا کنید.
وقتی صحبت از فیلترها شد، توانایی فیلتر کردن خروجی احتمالاً قلب فرآیند مانیتور است—در حالی که شما در حال بررسی رفتار یک فرآیند خاص هستید، داده های فیلتر شده به اطلاعات بسیار مفیدی تبدیل می شوند. نماد فیلتر از سمت چپ ششمین است و شبیه یک هرم وارونه است.
شما به سادگی با کلیک کردن روی دکمه Close یا با انتخاب File | از Process Monitor خارج می شوید از منو خارج شوید.
