プロセスモニタの概要:
プロセスがアクセスするファイル、レジストリについての情報を記録することができます。
影響:
システムに負荷をかけますので、運用環境で採取する場合にはご注意ください。
問題が別の環境で再現できる場合など、可能な場合には、テスト環境で取得いただくことをお勧めいたします。
OS 再起動の必要性: 無し。
採取手順:
- 以下のサイトから Process Monitor を入手します。
リンクより、ProcessMonitor.zip をダウンロードし、解凍します。
Process Monitor
http://technet.microsoft.com/en-us/sysinternals/bb896645.aspx - Procmon.exe を 管理者権限で起動します。
- "Process Monitor License Agreement" が表示された場合は、内容をご確認の上 [Agree] をクリックしてください。
- フィルタ指定メニューが自動表示された場合は [Cancel] します。
Process Monitor のログの採取が開始されます。 - (オプション) 実行時の負荷を減らすためには、 Activity の表示をオフにします。
Process Monitor のメニュー欄に表示されているアイコンの以下の右側の 5 つのアイコンについて、押されていない状態 (オフの状態) にします。
Show Registry Activity
Show File System Activity
Show Network Activity
Show Process and Thread Activity
Show Profiling Events - 問題の現象を再現させます。
- [File] - [Capture Events] を選択し、[Capture Events] メニューの横のチェックを外します。
- [File] - [Save] を選択します。
- 以下の設定で保存します。
・ Events to save : All events
・ Format : Native Process Monitor Format (PML)
・ Path : 任意のパス。拡張子は .pml になります。
0 件のコメント:
コメントを投稿