Como coletar logs do Process Monitor (Procmon) no Windows

A equipe de atendimento do Dropbox pode solicitar logs do Procmon para ajudar a diagnosticar e resolver o problema que você está enfrentando. Este artigo traz instruções para gerar dois tipos de logs do Procmon: 

• Logs de eventos do sistema
• Logs de inicialização

O que são logs do Procmon?

O Process Monitor (Procmon) é uma ferramenta Sysinternals fornecida pela Microsoft para monitorar o ambiente Windows. Os logs do Procmon registram em tempo real a atividade do sistema relacionada ao sistema de arquivos, ao registro e às operações de processos no seu computador. 

Há dois tipos de logs do Procmon que nossa equipe de atendimento pode solicitar. Cada tipo se concentra em diferentes áreas de atividade do sistema:

• Os logs de eventos do sistema registram a atividade do sistema, do registro e dos processos enquanto seu computador está em funcionamento. 
• Os logs de inicialização registram a atividade que ocorre durante a inicialização do sistema. 

Como coletar um log de eventos do sistema

Os logs de eventos do sistema podem ajudar a diagnosticar uma ampla variedade de problemas relacionados ao desempenho do sistema e ao comportamento de aplicativos, como alto uso de CPU ou problemas com arquivos de configuração.

Para coletar um log de eventos do sistema:

1. Feche todos os aplicativos não utilizados.
2. Abra o Explorador de Arquivos e procure por “ProcessMonitor”.
   • Observação: se você não souber onde a pasta “ProcessMonitor” foi salva, tente verificar a pasta Downloads. 
3. Abra a pasta “ProcessMonitor”.
4. Clique em Extrair tudo...
5. Clique em Extrair.
6. Clique duas vezes em Procmon para executar o Process Monitor. 
7. Clique em Concordo quando a janela dos Termos de Licença do Software Sysinternals for exibida.
8. Se for solicitado, clique em Sim para permitir que o Controle de Conta de Usuário (UAC) faça alterações.
9. Clique no ícone Capturar.
10. Realize as ações necessárias para reproduzir o problema que você está enfrentando. 
11. Após reproduzir o problema, volte para a janela do Process Monitor.
12. Clique no ícone Capturar para interromper a gravação.
13. Clique no ícone Salvar. 
14. Selecione Todos os eventos.
15. Selecione o formato nativo do Process Monitor (PML).
16. Clique em Caminho para especificar onde salvar o arquivo de log. Sugerimos 

    C:\Users\<YourUserName>\Downloads\ProcessMonitor\Logfile.PML
    

17. Clique em OK.

Ao responder ao seu agente de atendimento, anexe o arquivo Logfile.PML.

Para coletar um log de inicialização:

1. Feche todos os aplicativos não utilizados.
2. Acesse o local onde o Process Monitor está salvo. 
3. Abra a pasta “ProcessMonitor”.
4. Clique duas vezes em “Procmon.exe” para executar o Process Monitor. 
5. Clique em Opções na barra de menu.
6. Selecione a caixa ao lado de Habilitar registro de inicialização.
7. Clique em OK. 
8. Reinicie o computador.
   • Observação: pode levar até 15 minutos para o computador reiniciar.
9. Execute o Process Monitor.
   • Observação: perguntaremos se você deseja salvar os dados coletados pelo log de inicialização.
10. Clique em Sim. 

Agora, você pode anexar o arquivo de log de inicialização ao responder à equipe de atendimento.

Como criar um arquivo de despejo para o explorer.exe

A criação de um arquivo de despejo geralmente é necessária para fins de diagnóstico, especialmente em casos de falhas ou comportamentos inesperados. Um arquivo de despejo de memória pode capturar o conteúdo da memória de um processo em um momento específico, o que é útil para analisar o estado da aplicação e identificar a causa do comportamento.

Para criar um arquivo de despejo para o explorer.exe:

1. Abra o Gerenciador de Tarefas do Windows.
2. Selecione a aba Detalhes.
3. Clique com o botão direito do mouse no processo explorer.exe.
4. Selecione Criar arquivo de despejo de memória.
5. Aguarde a notificação de sucesso.
6. Aparecerá uma notificação com o local do arquivo.
7. Acesse a pasta indicada no Windows Explorer para encontrar o arquivo .dmp.
8. Compacte o arquivo .dmp.

Anexe o arquivo .dmp ao responder à equipe de atendimento.