So erfassen Sie Process Monitor (Procmon)-Protokolle unter Windows

Das Dropbox-Support-Team fordert möglicherweise Process Monitor (Procmon)-Protokolle an, um das bei Ihnen auftretende Problem zu diagnostizieren und zu beheben. Dieser Artikel enthält Anweisungen zum Generieren von zwei Arten von Procmon-Protokollen: 

• Systemereignisprotokolle
• Startprotokolle

Was sind Procmon-Protokolle?

Process Monitor (Procmon) ist ein Sysinternals-Tool von Microsoft zur Überwachung der Windows-Umgebung. Procmon-Protokolle verfolgen in Echtzeit die Systemaktivitäten im Dateisystem, der Registry und von Prozessen auf Ihrem Computer. 

Es gibt zwei Arten von Procmon-Protokollen, die unser Support-Team von Ihnen anfordern kann. Jede konzentriert sich auf einen anderen Bereich der Systemaktivität:

• Systemereignisprotokolle zeichnen System-, Registry- und Prozessaktivitäten auf, während Ihr Computer läuft. 
• Startprotokolle zeichnen Aktivitäten auf, die während des Systemstarts stattfinden. 

So erfassen Sie ein Systemereignisprotokoll

Mithilfe von Systemereignisprotokollen kann eine Vielzahl von Problemen im Zusammenhang mit der Systemleistung und dem Anwendungsverhalten behoben werden, z. B. eine hohe CPU-Auslastung oder Probleme mit Konfigurationsdateien.

So erfassen Sie ein Systemereignisprotokoll:

1. Schließen Sie alle Anwendungen, die Sie nicht benötigen.
2. Öffnen Sie den Datei-Explorer und suchen Sie nach „ProcessMonitor“.
   • Hinweis: Wenn Sie nicht wissen, wo der Ordner „ProcessMonitor“ gespeichert wurde, sehen Sie im Ordner Downloads nach. 
3. Öffnen Sie den Ordner „ProcessMonitor“.
4. Klicken Sie auf Alle extrahieren …
5. Klicken Sie auf Extrahieren.
6. Doppelklicken Sie auf Procmon, um Process Monitor auszuführen. 
7. Klicken Sie auf Zustimmen, wenn das Fenster mit den Sysinternals-Softwarelizenzbedingungen geöffnet wird. 
8. Wenn Sie dazu aufgefordert werden, klicken Sie auf Ja, um der Benutzerkontensteuerung (UAC) zu erlauben, Änderungen vorzunehmen.
9. Klicken Sie auf das Aufnahmesymbol.
10. Führen Sie die erforderlichen Aktionen aus, um das bei Ihnen auftretende Problem zu replizieren. 
11. Kehren Sie nach der Reproduktion des Problems zum Process Monitor-Fenster zurück.
12. Klicken Sie auf das Aufnahmesymbol, um die Aufnahme zu beenden.
13. Klicken Sie auf das Speichern-Symbol. 
14. Wählen Sie Alle Ereignisse.
15. Wählen Sie das Native Process Monitor Format (PML) aus.
16. Klicken Sie auf Pfad, um anzugeben, wo Ihre Protokolldatei gespeichert werden soll. Wir empfehlen 

    C:\Benutzer\<YourUserName>\Downloads\ProcessMonitor\Logfile.PML
    

17. Klicken Sie auf OK.

Fügen Sie der Antwort an Ihren Support-Mitarbeiter die Datei Logfile.PML hinzu.

So erfassen Sie ein Startprotokoll:

1. Schließen Sie alle Anwendungen, die Sie nicht benötigen.
2. Navigieren Sie zu dem Ort, an dem Process Monitor gespeichert ist. 
3. Öffnen Sie den Ordner „ProcessMonitor“.
4. Doppelklicken Sie auf „Procmon.exe“, um Process Monitor auszuführen. 
5. Klicken Sie in der Menüleiste auf Optionen.
6. Aktivieren Sie das Kontrollkästchen neben Startprotokoll aktivieren.
7. Klicken Sie auf OK.
8. Starten Sie Ihren Computer neu.
   • Hinweis: Es kann bis zu 15 Minuten dauern, bis Ihr Computer neu gestartet wird.
9. Führen Sie Process Monitor aus.
   • Hinweis: Sie werden gefragt, ob Sie die aus dem Startprotokoll erfassten Daten speichern möchten.
10. Klicken Sie auf Ja. 

Sie können nun die Startprotokolldatei an die Antwort an Ihren Support-Mitarbeiter anhängen.

So erstellen Sie eine Speicherauszugsdatei für explorer.exe

Das Erstellen einer Speicherauszugsdatei ist in der Regel für die Fehlerbehebung erforderlich, insbesondere bei einem Absturz oder bei unerwartetem Verhalten. Eine Core-Speicherauszugsdatei kann den Speicherinhalt eines Prozesses zu einem bestimmten Zeitpunkt erfassen, was für die Analyse des Zustands der Anwendung und die Identifizierung der Ursache des Verhaltens wertvoll ist.

So erstellen Sie eine Speicherauszugsdatei für explorer.exe:

1. Öffnen Sie den Windows Task-Manager.
2. Wählen Sie die Registerkarte Details.
3. Klicken Sie mit der rechten Maustaste auf den Prozess explorer.exe.
4. Wählen Sie Speicherauszugsdatei erstellen.
5. Warten Sie auf die Erfolgsmeldung.
6. Es wird eine Benachrichtigung mit dem Speicherort der Datei angezeigt.
7. Gehen Sie im Windows Explorer zum angegebenen Ordner, um auf die .dmp-Datei zuzugreifen.
8. Komprimieren Sie die .dmp-Datei.

Hängen Sie die .dmp-Datei an, wenn Sie Ihrem Agenten antworten.