跳至主内容

生成Process Monitor文件日志

Process Monitor 是一款Windows高级监控工具,可实时显示文件系统、注册表及进程/线程活动。此类日志用于故障排除。

下载并安装Process Monitor

  1. 下载 Process Monitor 从官方 微软 网站

  2. 解压归档文件后,双击 Procmon.exe 进行安装。

  3. 在主窗口中点击 筛选器 > 启用高级输出 .

根据支持团队的回复,您可能需要生成:

  • 进程日志文件

  • 启动日志文件

生成进程日志文件

进程监视器 打开时即开始记录日志。要停止记录日志,您必须:

  1. 点击 捕获 图标。

    troubleshooting_process_monitor_capture_162965.png

  2. 点击 回收站 图标以清除当前日志文件列表。

    troubleshooting_process_monitor_bin_162965.png

要记录新进程,您必须:

  1. 点击 捕获 图标以开始捕获新日志文件。

  2. 重现您的问题。

  3. 点击 保存 图标以保存新的日志文件。

    troubleshooting_process_monitor_save_162965.png

  4. 在弹出窗口中,选择 所有事件 原生进程监视器格式 (.PML) 选项。

    troubleshooting_process_monitor_save_window_162965.png

  5. 点击 确定 .

  6. 点击 捕获 图标停止记录日志。

  7. 转到保存日志文件的文件夹。

    注意

    可能需要显示隐藏文件或文件夹才能查看此文件夹。

  8. 将文件归档并发送至 Bitdefender企业支持 团队。

生成启动日志文件

  1. 进入 选项 并选择 启用启动日志记录 .

    troubleshooting_process_monitor_boot_logging_162965.png

  2. 在弹出窗口中,选择 生成分析事件 .

    troubleshooting_process_monitor_boot_logging_enable_162965.png

  3. 将频率设置为 每秒一次 .

  4. 点击 确定 .

  5. 重启计算机。

  6. 复现您的问题。

  7. 运行 进程监视器 .

  8. 当提示保存启动日志时,点击

  9. 转到保存启动日志文件的文件夹。

    注意

    可能需要显示隐藏文件或文件夹才能查看此文件夹。

  10. 将文件归档并发送至 Bitdefender企业支持 团队。

本节内容 :