Jak zbierać dane dziennika Process Monitor (Procmon) w systemie Windows

Aby zdiagnozować i rozwiązać napotkany problem, zespół pomocy technicznej Dropbox może poprosić o pliki dziennika Process Monitor (Procmon). Ten artykuł zawiera instrukcje dotyczące generowania dwóch rodzajów dzienników Procmon: 

• dzienniki zdarzeń systemowych (system event logs);
• dzienniki uruchamiania (boot logs);

Czym są dzienniki Procmon?

Process Monitor (Procmon) to narzędzie z zestawu Sysinternals firmy Microsoft. Służy ono do monitorowania środowiska systemu Windows. W dziennikach Procmon rejestrowana jest w czasie rzeczywistym aktywność systemu związana z systemem plików, rejestrem i procesami wykonywanymi na komputerze. 

Zespół pomocy technicznej może poprosić o dwa rodzaje dzienników Procmon. Oba te rodzaje dotyczą różnych zakresów aktywności systemu:

• Dzienniki zdarzeń systemowych rejestrują aktywność systemu, rejestru i procesów wykonywanych podczas pracy komputera.
• Dzienniki uruchamiania rejestrują aktywność podczas uruchamiania systemu. 

Jak zbierać dane dziennika zdarzeń systemowych

Dzienniki zdarzeń systemowych pomagają w rozwiązywaniu różnorodnych problemów związanych z wydajnością systemu i zachowaniem aplikacji, np. wysokiego obciążenia procesora lub nieprawidłowości plików konfiguracyjnych.

Aby zebrać dane dziennika zdarzeń systemowych:

1. Zamknij wszystkie nieużywane aplikacje.
2. Otwórz Eksplorator plików i wyszukaj „ProcessMonitor”.
   • Uwaga: jeśli nie wiesz, gdzie został zapisany folder „ProcessMonitor”, poszukaj w folderze Pobrane. 
3. Otwórz folder „ProcessMonitor”.
4. Kliknij Wyodrębnij wszystkie…
5. Kliknij Wyodrębnij.
6. Kliknij dwukrotnie ikonę Procmon, aby uruchomić Process Monitor. 
7. Gdy otworzy się okno „Warunki licencji oprogramowania Sysinternals”, kliknij Zgadzam się. 
8. Po wyświetleniu monitu kliknij Tak, aby zezwolić kontroli konta użytkownika (User Account Control, UAC) na wprowadzenie zmian.
9. Kliknij ikonę „Capture” (przechwytywanie).
10. Odtwórz problem – wykonaj czynności, które powodują jego wystąpienie. 
11. Po odtworzeniu problemu wróć do okna Process Monitor.
12. Kliknij ikonę „Capture”, aby zatrzymać rejestrację.
13. Kliknij ikonę „Save” (zapisz). 
14. Wybierz All events (wszystkie zdarzenia).
15. Wybierz opcję Native Process Monitor Format (PML) (natywny format Process Monitor).
16. Kliknij Path (ścieżka), aby wybrać miejsce, w którym zapiszesz plik dziennika. Sugerujemy 

    C:\Użytkownicy\<YourUserName>\Pobrane\ProcessMonitor\Logfile.PML
    

17. Kliknij OK.

W odpowiedzi do przedstawiciela zespołu pomocy technicznej załącz plik Logfile.PML.

Aby zebrać dane dziennika uruchamiania:

1. Zamknij wszystkie nieużywane aplikacje.
2. Przejdź do lokalizacji, w której zapisany jest Process Monitor. 
3. Otwórz folder „ProcessMonitor”.
4. Kliknij dwukrotnie „Procmon.exe”, aby uruchomić Process Monitor. 
5. Na pasku menu kliknij Options (opcje).
6. Zaznacz pole wyboru obok opcji Enable Boot Logging (włącz zapis w dzienniku uruchamiania).
7. Kliknij OK. 
8. Uruchom ponownie komputer.
   • Uwaga: ponowne uruchomienie komputera może potrwać do 15 minut.
9. Uruchom Process Monitor.
   • Uwaga: wyświetli się pytanie, czy chcesz zapisać dane zebrane z dziennika uruchamiania.
10. Kliknij Tak. 

Teraz w odpowiedzi na wiadomość od przedstawiciela pomocy technicznej możesz załączyć plik dziennika uruchamiania.

Jak utworzyć plik zrzutu pamięci dla programu explorer.exe

Utworzenie pliku zrzutu pamięci jest często niezbędne do rozwiązywania problemów, zwłaszcza w przypadku awarii lub nieoczekiwanego zachowania. W pliku zrzutu jądra procesora można zapisać zawartość pamięci procesu z określonego momentu, co jest przydatne przy analizie stanu aplikacji i identyfikowaniu przyczyny jej zachowania.

Aby utworzyć plik zrzutu pamięci dla programu explorer.exe:

1. Otwórz Menedżera zadań systemu Windows.
2. Wybierz kartę Szczegóły.
3. Prawym przyciskiem myszy kliknij proces explorer.exe.
4. Wybierz opcję Utwórz plik zrzutu pamięci.
5. Poczekaj na powiadomienie o powodzeniu.
6. Pojawi się powiadomienie z lokalizacją pliku.
7. W Eksploratorze Windows przejdź do wskazanego folderu, aby znaleźć plik .dmp.  
8. Skompresuj plik .dmp.  

Załącz plik .dmp w odpowiedzi na wiadomość od przedstawiciela.