如何在 Windows 上收集进程监视器 (Procmon) 日志

Dropbox 支持团队可能会要求您提供进程监视器 (Procmon) 日志，以便诊断和解决您遇到的问题。本文介绍了如何生成两种类型的 Procmon 日志：

• 系统事件日志
• 启动日志

什么是 Procmon 日志？

进程监视器 (Procmon) 是 Microsoft 提供的用于监视 Windows 环境的 Sysinternals 工具。 Procmon 日志会跟踪与电脑上的文件系统、注册表和进程操作相关的实时系统活动。

我们的支持团队可能会要求您提供两种类型的 Procmon 日志。两种类型分别关注系统活动的不同领域：

• 系统事件日志记录电脑运行时的系统、注册表和进程活动。
• 启动日志记录系统启动期间发生的活动。

如何收集系统事件日志

系统事件日志可用于解决与系统性能和应用程序行为相关的各种问题，例如 CPU 使用率过高或配置文件问题。

如需收集系统事件日志：

1. 关闭所有未使用的应用程序。
2. 打开文件资源管理器，搜索“ProcessMonitor”。
   • 注意：如果您不知道“ProcessMonitor”文件夹保存在哪里，请尝试在下载文件夹中查找。
3. 打开“ProcessMonitor”文件夹。
4. 点击全部解压…。
5. 点击解压。
6. 双击 Procmon 以运行进程监视器。
7. Sysinternals 软件许可条款窗口打开后，点击同意。
8. 如果出现提示，请点击是，允许用户帐户控制 (UAC) 执行更改操作。
9. 点击“获取”图标。
10. 执行必要的操作，以重现您遇到的问题。
11. 重现问题后，返回进程监视器窗口。
12. 点击“获取”图标以停止记录。
13. 点击“保存”图标。
14. 选择所有事件。
15. 选择本地进程监视器格式 (PML)。
16. 点击路径，指定保存日志文件的位置。我们建议保存在

    C:\Users\<YourUserName>\Downloads\ProcessMonitor\Logfile.PML
    

17. 单击确定。

附上 Logfile.PML 文件回复支持专员。

如需收集启动日志：

1. 关闭所有未使用的应用程序。
2. 前往保存进程监视器的位置。
3. 打开“ProcessMonitor”文件夹。
4. 双击“Procmon.exe”以运行进程监视器。
5. 点击菜单栏中的选项。
6. 勾选启用启动日志旁边的复选框。
7. 点击确定。
8. 重启电脑。
   • 注意：重启电脑可能需要最长 15 分钟的时间。
9. 运行进程监视器。
   • 注意：系统会询问您是否要保存从启动日志中收集的数据。
10. 点击是。

现在，您可以在回复支持专员时附上启动日志文件。

如何为 explorer.exe 创建转储文件

创建转储文件通常是故障排除所必需的，尤其是在处理崩溃或异常行为时。核心转储文件可以捕获特定时间点的进程内存内容，这对于分析应用程序的状态和确定行为的原因非常有价值。

如需为 explorer.exe 创建转储文件：

1. 打开 Windows 任务管理器。
2. 选择“详细信息”选项卡。
3. 右键点击 explorer.exe 进程。
4. 选择创建内存转储文件。
5. 等待成功通知。
6. 通知中将显示文件位置。
7. 从 Windows 资源管理器前往指定的文件夹，以访问 .dmp 文件。
8. 压缩 .dmp 文件。

附上 .dmp 文件回复客服代表。