Wenden Sie den Filter an, bevor Sie die Daten erfassen, und vergewissern Sie sich, dass die Option aktiviert Drop filtered Eventsist.
Geben Sie außerdem an, dass die Daten in eine Datei und nicht in den Arbeitsspeicher geschrieben werden:
Process Monitor-Capture-Filter (oder Skripting)
1807
Val
Wie Sie wissen, vertreibt Microsoft den extrem leistungsfähigen Prozessmonitor von Russinovich . Es erfasst viele Systemereignisse und verfügt über einen Filter, um nur einige davon anzuzeigen. Ich möchte einen seltenen Fehler bei bestimmten Dateinamen aufzeichnen . Es gibt jedoch viele Ereignisse in meinem System, und das sysinternals-Protokoll benötigt Gigabytes RAM, um alles aufzunehmen. Ich bin sicher, dass ich nicht mehr erfassen muss, als dass Dateiereignisse meinen Ansichtsfilter passieren. Ich möchte keine anderen Ereignisse einfangen. Ist es möglich?
1 Antwort auf die Frage
4
magicandre1981
Verwandte Probleme
-
2
Erinnert sich Windows 7 Home Premium an Netzwerkfreigaben-Passwörter?
-
4
Wie sperre ich rechtsbündige Symbolleisten in Windows 7, ohne dass sie schrecklich aussehen
-
4
Windows 7 "Aero Snap" -Funktion für Ubuntu GNOME
-
3
Meine zweite Festplatte ist in Windows 7 nicht sichtbar
-
7
Wie ersetze ich Notepad in Windows 7?
-
2
Wie werden Windows 7-Taskleistensymbole in zwei Reihen angeordnet?
-
1
Probleme beim Standby unter Windows 7
-
6
Wie steuern Sie die Windows 7-Snap-Funktion mit zwei Monitoren?
-
10
Wie aktualisiere ich von Windows 7 RC auf Windows 7 RTM?
-
3
Welchen Spyware-Schutz gibt es für Windows 7?