Как собрать журналы Process Monitor (Procmon) в Windows

Служба поддержки Dropbox может запросить журналы Process Monitor (Procmon), которые помогут диагностировать и устранить возникшую у вас проблему. В этой статье приведены инструкции по созданию двух типов журналов Procmon: 

• Журналы системных событий
• Журналы загрузки

Что такое журналы Procmon?

Process Monitor (Procmon) — это инструмент Sysinternals, предоставляемый компанией Microsoft для мониторинга среды Windows. Журналы Procmon позволяют отслеживать действия системы в реальном времени, связанные с файловой системой, реестром и процессами на вашем компьютере. 

Наша служба поддержки может запросить у вас два типа журналов Procmon. Каждый тип предназначен для различных действий системы:

• В журналах системных событий записываются действия системы, а также операции с реестром и процессами во время работы компьютера. 
• В журналах загрузки записываются действия, которые происходят во время запуска системы. 

Как собрать журнал системных событий

Журналы системных событий могут использоваться для устранения широкого спектра проблем, связанных с производительностью системы и поведением приложений, таких как высокая загрузка процессора или проблемы с файлами конфигурации.

Чтобы собрать журнал системных событий, выполните следующие действия.

1. Закройте все неиспользуемые приложения.
2. Откройте Проводник и выполните поиск «ProcessMonitor».
   • Примечание. Если вы не знаете, где была сохранена папка «ProcessMonitor», проверьте папку Загрузки. 
3. Откройте папку «ProcessMonitor».
4. Нажмите Извлечь все….
5. Нажмите Извлечь.
6. Дважды нажмите Procmon, чтобы запустить Process Monitor. 
7. Нажмите Agree (Принимаю), когда откроется окно с условиями лицензии на программное обеспечение Sysinternals. 
8. Если появится запрос, нажмите Да, чтобы разрешить функции контроля учетных записей (UAC) вносить изменения.
9. Нажмите значок «Capture» (Запись).
10. Выполните действия, необходимые для воспроизведения возникшей проблемы. 
11. После воспроизведения проблемы вернитесь в окно Process Monitor.
12. Снова нажмите значок «Capture» (Запись), чтобы остановить запись.
13. Нажмите значок «Save» (Сохранить). 
14. Выберите All events (Все события).
15. Выберите Native Process Monitor Format (PML) (Собственный формат мониторинга процессов).
16. Нажмите Path (Путь), чтобы выбрать папку для сохранения файла журнала. Мы рекомендуем 

    C:\Пользователи\<YourUserName>\Загрузки\ProcessMonitor\Logfile.PML
    

17. Нажмите ОК.

При ответе специалисту службы поддержки приложите файл Logfile.PML.

Чтобы собрать журнал загрузки, выполните следующие действия.

1. Закройте все неиспользуемые приложения.
2. Перейдите в папку с программным обеспечением Process Monitor. 
3. Откройте папку «ProcessMonitor».
4. Дважды нажмите файл «Procmon.exe», чтобы запустить Process Monitor. 
5. Нажмите Options (Параметры) на панели меню.
6. Установите флажок Enable Boot Logging (Включить журнал загрузки).
7. Нажмите OK. 
8. Перезагрузите компьютер.
   • Примечание. Перезагрузка компьютера может занять до 15 минут.
9. Запустите Process Monitor.
   • Примечание. Вам будет предложено сохранить данные, собранные в журнале загрузки.
10. Нажмите Yes (Да). 

Теперь вы можете приложить файл журнала загрузки при ответе специалисту службы поддержки.

Как создать файл дампа для explorer.exe

Создание файла дампа обычно требуется для устранения неполадок, особенно в случае сбоя или непредвиденного поведения системы. В файле дампа сохраняется содержимое памяти процесса в определенный момент времени, что важно для анализа состояния приложения и определения причины неправильного поведения.

Чтобы создать файл дампа для explorer.exe, выполните следующие действия.

1. Откройте Диспетчер задач Windows.
2. Перейдите на вкладку Сведения.
3. Нажмите правой кнопкой мыши на процесс explorer.exe.
4. Выберите Создать файл дампа памяти.
5. Дождитесь уведомления об успешном выполнении.
6. Появится уведомление с указанием местоположения файла.
7. Перейдите в указанную папку в проводнике Windows, чтобы получить доступ к файлу .dmp .
8. Сожмите файл .dmp .

Приложите файл .dmp при ответе специалисту.