跳至主内容

生成Process Monitor文件日志

Process Monitor 是一款Windows高级监控工具,可实时显示文件系统、注册表及进程/线程活动。此类日志用于故障诊断。

下载并安装Process Monitor

  1. 下载 Process Monitor 从官方 微软 官网

  2. 解压归档文件后,双击 Procmon.exe 进行安装

  3. 在主窗口中点击 筛选 > 启用高级输出 .

根据技术支持团队的回复,您可能需要生成:

  • 进程日志文件

  • 启动日志文件

生成进程日志文件

Process Monitor 启动时会立即开始记录日志。停止记录需执行以下操作:

  1. 点击 捕获 图标

    troubleshooting_process_monitor_capture_162965.png

  2. 点击 垃圾桶 图标清除当前日志文件列表

    troubleshooting_process_monitor_bin_162965.png

记录新进程需执行以下步骤:

  1. 点击 捕获 图标开始捕获新日志文件

  2. 复现您的问题

  3. 点击 保存 图标保存新日志文件。

    troubleshooting_process_monitor_save_162965.png

  4. 在弹出的窗口中,勾选 所有事件 本地进程监视器格式(.PML) 选项。

    troubleshooting_process_monitor_save_window_162965.png

  5. 点击 确定 .

  6. 点击 捕获 图标停止记录日志。

  7. 前往保存日志文件的文件夹。

    注意

    可能需要显示隐藏文件或文件夹才能查看此文件夹。

  8. 将文件打包并发送至 Bitdefender企业支持 团队。

生成启动日志文件

  1. 进入 选项 并选择 启用启动日志记录 .

    troubleshooting_process_monitor_boot_logging_162965.png

  2. 在弹出窗口中勾选 生成分析事件 .

    troubleshooting_process_monitor_boot_logging_enable_162965.png

  3. 将频率设置为 每秒一次 .

  4. 点击 确定 .

  5. 重新启动计算机。

  6. 重现您的问题。

  7. 运行 进程监视器 .

  8. 点击 当系统提示保存启动日志时。

  9. 转到保存启动日志文件的文件夹。

    注意

    您可能需要显示隐藏的文件或文件夹才能看到此文件夹。

  10. 将文件打包并发送给 Bitdefender企业支持 团队。

本节内容 :