Process Monitor: мониторинг реестра
Process Monitor: мониторинг реестра
Опытные пользователи со стажем, давно работающие с реестром, хорошо знают программу Regmon, которая отслеживала изменения в реестре в режиме реального времени. Очень часто она использовалась в паре с другой известной утилитой, Filemon. Некоторое время назад авторы этих программ Марк Руссинович (Mark Russinovich) и Брайс Когсуэлл (Bryce Cogswell) объединили обе программы и создали новую утилиту – Process Monitor.
Эту программу нужно обязательно иметь в своем арсенале любому системному администратору и опытному пользователю, которые всерьез изучают реестр.
Скачать программу можно на http://sysinternals.com . После скачивания архива с программой достаточно распаковать этот архив и запустить файл Procmon.exe.
Process Monitor (рис. 5.4) позволяет следить за активностью файловой системы и сети, за доступом к реестру, за процессами и потоками.
Рис. 5.4. Process Monitor
Если вы попытаетесь отследить с помощью Process Monitor все виды поддерживаемых им событий, вы рискуете буквально утонуть в море информации. Для того чтобы в реальном времени следить за текущей активностью системы, в частности за доступом к реестру следует отфильтровать показываемые в окне программы события, нажав кнопку Show Registry Activity (Показывать активность реестра) на панели инструментов программы.
При необходимости данные, собранные программой, можно сохранять в виде файла. Это очень полезная возможность, так как, если вы хотите проанализировать какие-то события, в режиме реального времени это сделать очень сложно.
Рис. 5.5. Сохранение файла в Process Monitor
В частности, в группе параметров Events to save (События для-сохранения) можно выбирать события, информацию о которых вы хотите сохранить в файл. По умолчанию это – Events displayed using current filter (События, отображаемые с использованием текущего фильтра) . Если вам нужно сохранить все события, информацию о которых накопила программа, выберите опцию All events .
В группе параметров Format (Формат) нужно выбрать формат сохранения данных.
? Формат– CSV (Comma Separated Values – данные, разделенные запятыми) позволит открыть сохраненный файл в любом текстовом или табличном редакторе.
? Формат PML , который является «родным» форматом Process Monitor, позволяет работать с сохраненными файлами в программе.
? Формат XML является универсальным форматом передачи данных.Более 800 000 книг и аудиокниг! 📚
Получи 2 месяца Литрес Подписки в подарок и наслаждайся неограниченным чтением
ПОЛУЧИТЬ ПОДАРОКДанный текст является ознакомительным фрагментом.
Читайте также
[service monitor]
[service monitor] Сервис monitor позволяет осуществлять запись данных из заголовков пакетов, относящихся к указанным юнита. При этом в базе данных сохраняется не только информация о локальном источнике–получателе пакета, размере и времени, но и об удаленной стороне. Таким образом,
monitor
monitor monitor to { storage N | file XXXX | netflow IP PORT}no monitor to …monitor unit { N | XXXX }no monitor unit { N | XXXX }show
Мониторинг
Мониторинг Начиная с версии 1120.5 NeTAMS поддерживает мониторинг заданных юнитов для сбора информации по относящемуся к ним трафику. Для включения этой функции необходимо задать сервис monitor и направление вывода статистики. Она может сохраняться как в текстовом файле, так и в
Мониторинг блогосферы
Мониторинг блогосферы Маркетинговые исследования в режиме наблюдения Метки: аудитория, внимание, репутация, мониторингВ последние несколько лет многие бренды теряют контроль над мнениями своих покупателей, а продавцы-консультанты из поставщиков информации
DialUp Monitor
DialUp Monitor Программа DialUp Monitor (http://leo-soft.narod.ru) – удобный многофункциональный инструмент для ведения статистики по модемному подключению. Программа собирает и хранит статистику, а также обладает рядом других возможностей, делающих ее незаменимой при работе в Сети.После
15.17.6 Мониторинг NFS
15.17.6 Мониторинг NFS Команда nfsstat из Unix выводит сведения о действиях NFS. Подобные команды доступны и в других операционных системах. В представленном ниже примере локальная система работает и как сервер, и как клиент. Ее деятельность в качестве сервера почти незаметна.
Spb GPRS Monitor
Spb GPRS Monitor Страница программы: http://www.spbsoftwarehouse.comСтатус: Shareware, $12В отличие от большинства развитых стран, где обладатели коммуникатора давно уже подключаются к Сети через Wi-Fi, а то и через сети третьего поколения, у нас по-прежнему правит бал мобильный протокол GPRS/EDGE. А это
5.2.1.5. Секции Monitor и Modes
5.2.1.5. Секции Monitor и Modes В данной секции описывается монитор. Обратите внимание на параметр Identifier, задающий идентификатор монитора (листинг 5.6). В вашем файле конфигурации может быть описано несколько мониторов, но к секции Screen будет определен только один монитор. Чтобы
П1.2. Программа Process Monitor
П1.2. Программа Process Monitor Очень давно, еще во времена Windows 98, я открыл для себя две очень полезные программы: FileMon и RegMon. Первая программа отображала все операции с файловой системой в реальном времени, то есть позволяла наблюдать, какая программа выполняет те или иные
Bandwidth Monitor Pro
Bandwidth Monitor Pro Производитель: Sindre Helleseth (http://www.bandwidthmonitorpro.com).Статус: коммерческая.Страница для скачивания: http://www.bandwidthmonitorpro.com/download.htm.Размер: 1,4 Мбайт.Разработчики Bandwidth Monitor Pro уделили очень много внимания настройке окна мониторинга трафика (рис. 5.50). Если в BMExtreme его внешний
Синхронизация с помощью типа System.Threading.Monitor
Синхронизация с помощью типа System.Threading.Monitor Оператор C# lock на самом деле является лишь ключевым словом, обозначающим использование типа класса System.Threading.Monitor. После обработки компилятором C# контекст блокировки превращается в следующее (вы можете убедиться в этом с помощью
5.5. Мониторинг реестра
5.5. Мониторинг реестра Registry Monitor Статус: Freeware.Размер: 271 Кбайт.Разработчик: http://technet.microsoft.com/ru-ru/sysinternals/bb896652(en-us).aspx.Программа не предназначена для внесения в реестр каких-либо изменений. Тем не менее целесообразность ее использования не вызывает сомнений, поскольку она
Registry Monitor
Registry Monitor Статус: Freeware.Размер: 271 Кбайт.Разработчик: http://technet.microsoft.com/ru-ru/sysinternals/bb896652(en-us).aspx.Программа не предназначена для внесения в реестр каких-либо изменений. Тем не менее целесообразность ее использования не вызывает сомнений, поскольку она предоставляет возможность