Comment récupérer les journaux de Process Monitor (Procmon) sur Windows

L’équipe d’assistance Dropbox peut demander les journaux de Process Monitor (Procmon) pour vous aider à diagnostiquer et à résoudre le problème que vous rencontrez. Cet article fournit des instructions pour générer deux types de journaux Procmon : 

• Journaux des événements du système
• Journaux de démarrage

Que sont les journaux de Procmon ?

Process Monitor (Procmon) est un outil Sysinternals fourni par Microsoft pour surveiller l’environnement Windows. Les journaux de Procmon suivent l’activité du système liée au système de fichiers, au registre et aux opérations de processus sur votre ordinateur en temps réel. 

Il existe deux types de journaux de Procmon que notre équipe d’assistance peut vous demander. Chaque type se concentre sur différents domaines d’activité du système :

• Les journaux des événements du système enregistrent l’activité du système, du registre et des processus pendant que votre machine est en cours d’exécution. 
• Les journaux de démarrage enregistrent l’activité qui se produit lors du démarrage du système. 

Comment récupérer un journal des événements du système

Les journaux des événements du système peuvent résoudre de nombreux problèmes liés aux performances du système et au comportement des applications, tels qu’une utilisation intensive du processeur ou des problèmes relatifs aux fichiers de configuration.

Comment récupérer un journal des événements du système :

1. Fermez toutes les applications qui ne sont pas utilisées.
2. Ouvrez l’Explorateur de fichiers et recherchez « ProcessMonitor ».
   • Remarque : si vous ne savez pas où le dossier « ProcessMonitor » a été enregistré, vérifiez le dossier Téléchargements. 
3. Ouvrez le dossier « ProcessMonitor ».
4. Cliquez sur Extraire tout…
5. Cliquez sur Extraire.
6. Double-cliquez sur Procmon pour lancer Process Monitor. 
7. Cliquez sur Accepter lorsque la fenêtre Conditions du contrat de licence logiciel Sysinternals apparaît. 
8. Si vous y êtes invité, cliquez sur Oui pour autoriser le contrôle de compte d’utilisateur à apporter des modifications.
9. Cliquez sur l’icône Capture.
10. Effectuez les actions nécessaires pour reproduire le problème que vous rencontrez. 
11. Après avoir reproduit le problème, revenez à la fenêtre Process Monitor.
12. Cliquez sur l’icône Capture pour arrêter l’enregistrement.
13. Cliquez sur l’icône Enregistrer. 
14. Sélectionnez Tous les événements.
15. Sélectionnez format de journaux natif (PML).
16. Cliquez sur Chemin pour spécifier où enregistrer votre fichier journal. Nous suggérons 

    C:\Users\<YourUserName>\Downloads\ProcessMonitor\Logfile.PML
    

17. Cliquez sur OK.

Lorsque vous répondez à votre agent d’assistance, joignez le fichier Logfile.PML.

Comment récupérer un journal de démarrage :

1. Fermez toutes les applications qui ne sont pas utilisées.
2. Accédez à l’emplacement où est enregistré Process Monitor . 
3. Ouvrez le dossier « ProcessMonitor ».
4. Double-cliquez sur « Procmon.exe » pour lancer Process Monitor. 
5. Cliquez sur Options dans la barre de menus.
6. Cochez la case à côté de Activer la journalisation du démarrage.
7. Cliquez sur OK. 
8. Redémarrez votre ordinateur.
   • Remarque : le redémarrage de votre ordinateur peut prendre jusqu’à 15 minutes.
9. Lancez Process Monitor. 
   • Remarque : il vous sera demandé si vous souhaitez enregistrer les données collectées à partir du journal de démarrage.
10. Cliquez sur Oui. 

Vous pouvez maintenant joindre le fichier de journal de démarrage lorsque vous répondez à votre agent d’assistance.

Comment créer un fichier de vidage pour explorer.exe

La création d’un fichier de vidage est généralement nécessaire à des fins de résolution de problèmes, en particulier lorsqu’il s’agit d’un plantage ou d’un comportement inattendu. Un fichier de vidage mémoire peut capturer le contenu de la mémoire d’un processus à un moment précis, ce qui est utile pour analyser l’état de l’application et identifier la cause du comportement.

Comment créer un fichier de vidage pour explorer.exe :

1. Ouvrez le Gestionnaire de tâches Windows.
2. Sélectionnez l’onglet Détails.
3. Effectuez un clic droit sur le processus explorer.exe.
4. Sélectionnez Créer un fichier de vidage mémoire.
5. Attendez la notification confirmant que le fichier a bien été créé.
6. Une notification avec l’emplacement du fichier apparaîtra.
7. Rebdez-vous au dossier spécifié dans l’Explorateur Windows pour accéder au fichier .dmp.
8. Compressez le fichier .dmp.

Joignez le fichier .dmp lorsque vous répondez à votre agent.