Process Monitor でイベントをフィルタリングする場合、フィルタリングされたイベントはメモリまたはディスクに保存されますか、それともフィルタリングされたカウントのみが表示されますか?
私が質問する理由は、どのプロセス/マシンがサーバー上のディレクトリに書き込んでいるのかを突き止めようとしているのですが、サーバーのメモリが最大限に利用されてしまうのではないかと心配しているからです。間違ったやり方をしている可能性もありますが、ディレクトリに何が書き込まれているのかを知りたいのです。
答え1
デフォルトでは、プロセスモニターはすべてを保存します。目に見える出来事と目に見えない出来事の両方を含む(フィルターによって隠されています) 仮想メモリ内にあります。これはステータス バーにも明確に示されます: 「仮想メモリによってバックアップされています」。
非表示のイベントを完全に削除するには、「フィルター」メニューの「フィルターされたイベントを削除」オプションを有効にします。フィルターの厳しさに応じて、これによりデータ量が大幅に削減されます。
メモリではなくディスクにデータを保存するには、「ファイル」メニューの「バックアップ ファイル」ダイアログを使用します。当然、これにより Process Monitor のパフォーマンスは低下します。