Process monitor döntött, hogyan kell használni a programot, hogy nyomon követni a tevékenységét fájlokat a rendszer

Sőt, a Process Monitor minden Sysinternals termékek, az egyik legjobb a maga nemében segédprogramok nyomon események a rendszerben.

Ezzel könnyen nyomon követhető a tevékenység a fájlrendszer folyamatok az emlékezeti és regisztráljon natsraivaemyh szűrőket.

Vegyük például az iratokból nyomkövető alkalmazás aktivitást.

Az elején meg kell vágni a felesleges információt kívánt adatokat, így csak a fájlrendszer aktivitást.

Ehhez kattintson a megszakító modulok: Registry, a hálózati tevékenységet, folyamatok és események - nyomja meg a gombot képernyőképnek.

Az adatok észrevehetően kevésbé már értik a folyamatokat, de tehetünk még jobb - hozzon létre egy egyéni szűrőt.

Nyomjuk meg a Ctrl + L - megnyitja szűrő ablakot.

Állítsa be a szűrőt lehet a következő paramétereket, amelyek nyitottak a legördülő menüből, így a legnépszerűbb útvonal - útvonal az alkalmazás amire szüksége van.

Ha ezt a lehetőséget választja, a Process Monitor ellenőrzi a fájl aktivitást (ebben az esetben) a kérelem.

Ehhez a következő menüben válasszuk a feltételek - Tartalmaz (tartalmaz), tartalmaz, több, kevesebb, és így tovább.

A mi esetünkben, hogy adja meg az utat, hogy a fájl van megadva:

Path - Tartalmaz - a fájl elérési útját

Az utóbbi területen, választhat a értékek közé tartozik (tartozék) vagy kizárása (törölve), amely jelzi, hogy az eredmények jelennek meg, vagy ki kell zárni a jelentést.

Az Add gomb hozzáad egy szűrőt a szűrő listát.