那些遇到过的问题

进程监视器捕获过滤器(或脚本)

3 windows-7 capture event-log process-monitor

如您所知,Microsoft 分发了 Russinovich 极其强大的进程监视器。它捕获了很多系统事件,并有一个过滤器来只显示其中的一些。我想记录特定文件名的罕见故障。但是,我的系统中有很多事件,并且 sysinternals 日志占用了 GB 的 RAM 记录了所有内容。我确信我只需要捕获通过我的视图过滤器的文件事件。我不想捕捉其他事件。是否可以?

mag*_*981 5

在捕获数据之前应用过滤器并确保Drop filtered Events设置了该选项。

在此处输入图片说明

还要指定将数据写入文件而不是 RAM:

在此处输入图片说明

在此处输入图片说明

归档时间:

查看次数:

2191 次

最近记录:

11 年,7 月 前
相关归档
更改屏幕分辨率以超过 Windows 7 上的最大值 16
如何放大 Windows 的音量? 11
如何在文件复制后禁用 Windows Vista / 7 Explorer 的“自动排序”? 8
如何从 WIM 文件恢复我的系统? 6
如何诊断笔记本电脑启动缓慢 5
Windows 7 的 Windows Explorer 替代方案(如 XP 的文件浏览器) 5
如何删除在 Windows 7 Home Premium 的登录屏幕或用户管理器上不可见的用户帐户? 5
是否有 RDP 连接的日志文件(带有系统名称) 5
Windows Media Player 12:启用桌面带? 3
活动窗口随机最小化 0
难疑归档
使用 ffmpeg 剪切视频 518
无需注销即可重新加载 Linux 用户的组分配 468
如何删除路径太长无法删除的文件 220
在vim中,如何快速切换标签页? 211
自定义 Google Chrome 键盘快捷键? 177
Linux 如何知道新密码与之前的密码相似? 146
which/whereis 差异 133
如何修复和恢复 zsh 中的“损坏的历史文件”? 122
使用电脑时手指冰凉 - 解决方法? 102
查找硬件信息的 Linux 命令是什么? 101