删除 Filemon / Process Monitor 中接近重复的行以更轻松地分析操作系统操作

Question

进程监视器在过滤方面提供了强大的功能，但它并没有做一些看起来非常简单和有益的事情，即简单地允许选择删除几乎相同的行，并且可能有数百或数千个行这些行确实使查找其他交易变得复杂。

例如，看一下这张图片：=

（我用红条审查了一些信息，但它们都是相同的文件名）。

删除以 .automaticDestinations-ms 结尾的文件不是很好吗，即使只是为了同一秒的时间？在一秒钟的交易过去后，它总是可以再次允许它。

这是另一个例子：

再说一遍，我不想看到 Irfanview 无数次更新其 .ini 文件，每次都指定它的锁定、查询、读取、写入、解锁或其他任何它显然想要执行的操作。

有没有办法从 Process Monitor 中删除这些重复项，或者也许有类似的软件可以即时执行此基本任务？我不想用其他软件操作日志文件。

需要明确的是，我只想删除重复项，我仍然希望看到这些交易中的任何一个都有一个唯一的条目。

Answer 1

Process Monitor 包含多个摘要工具，可以帮助总结有关目标的活动。与 Process Monitor 的主显示不同，这些至少可以按其列进行排序：

\n\n

\n\n

例如，这里是按键排序的注册表摘要：

\n\n

\n\n

这是使用 Process Monitor 可用的工具的限制。更高级的工具只能在 Process Monitor 之外找到，方法是导出数据、将数据文件转换为可读格式，并对数据进行排序，同时仅保留唯一值。

\n\n

我将使用 Excel 进行排序，但也可以使用许多其他实用程序。

\n\n

\n

1. 通过菜单File \xe2\x86\x92 Save...将数据保存在 Process Monitor 中。这将创建一个.PML扩展名为不可读的专有格式的文件。我们就这样称呼它吧Logfile.PML。

\n

2. 使用 Process Monitor 将文件转换为.csv以下格式：

   \n\n

   "C:\\Program Files\\Process Monitor\\Procmon.exe" /Openlog Logfile.PML /SaveAs output.csv\n

\n

3. 将文件导入 Excel：

   \n\n
   \n
   • 启动一个空工作簿
   \n
   • 选择功能区上的数据
   \n
   • 从文本中单击
   \n
   • 浏览output.csv并单击“导入”
   \n
   • 在文本导入向导中，选择“分隔”和“我的数据有标题”，\n然后单击“下一步”
   \n
   • 选择逗号，然后单击下一步
   \n
   • 保留“常规”选择（或者如果您愿意选择“文本”）
   \n
   • 单击“完成”
   \n
   • 选择现有工作表并单击确定。
   \n
\n

4. 过滤唯一值或删除一列的重复值：

   \n\n
   \n
   • 单击相关列的顶部以选择整个列
   \n
   • 要筛选唯一值，请单击“数据\xe2\x86\x92排序和筛选\xe2\x86\x92高级”，\n选择“仅唯一记录”，然后单击“确定”
   \n
   • 要删除重复值，请单击数据\xe2\x86\x92数据工具\xe2\x86\x92删除重复项，\n选择继续当前选择并单击\n删除重复项...
   \n
\n

\n\n

除了 Excel 之外，还有其他可以处理.csv文件的免费实用程序（如果您没有）。

\n