Process Monitor はフィルタリングに関しては非常に強力ですが、非常にシンプルで有益と思われる機能がありません。つまり、ほぼ同じ行を削除するオプションを単純に許可するだけです。このような行は数百または数千ある可能性があり、他のトランザクションの検索が非常に複雑になります。
たとえば、この画像を見てください:=
(一部の情報は赤いバーで隠していますが、ファイル名はすべて同じです)。
たとえ同じ秒数だけの時間であっても、.automaticDestinations-ms で終わるファイルを削除できたら素晴らしいと思いませんか? 1 秒分のトランザクションが経過した後は、いつでも再び許可できます。
もう一つの例を挙げます。
もう一度言いますが、私は Irfanview が .ini ファイルを 100 億回も更新して、ロック、クエリ、読み取り、書き込み、ロック解除、または Irfanview が実行したいその他の操作を毎回指定するのを見たくありません。
Process Monitor 内からこれらの重複を削除する方法はありますか? あるいは、この基本的なタスクを即座に実行できる同様のソフトウェアがあるでしょうか? 他のソフトウェアでログ ファイルを操作する必要はありません。
明確に言うと、重複を削除したいだけであり、これらのトランザクションのいずれに対しても 1 つの一意のエントリが表示されるようにしたいのです。
答え1
プロセス モニターには、ターゲットに関するアクティビティを要約するのに役立ついくつかの要約ツールが含まれています。プロセス モニターのメイン表示とは異なり、これらのツールは少なくとも列ごとに並べ替えることができます。
たとえば、キーでソートされたレジストリの概要は次のとおりです。
これが Process Monitor で利用できるツールの限界です。より高度なツールは、データをエクスポートし、データ ファイルを読み取り可能な形式に変換し、一意の値のみを保持しながらそのデータを並べ替えることで、Process Monitor の外部でのみ利用できます。
並べ替えには Excel を使用しますが、他のさまざまなユーティリティも使用できます。
メニューからプロセスモニターにデータを保存するファイル→保存...
.PML. これにより、読み取り不可能な独自形式の拡張子を持つファイルが作成されます。これを と呼びますLogfile.PML。Process Monitor を使用して、次の形式を使用してファイルを変換します
.csv。"C:\Program Files\Process Monitor\Procmon.exe" /Openlog Logfile.PML /SaveAs output.csvファイルを Excel にインポートします。
- 空のワークブックを開始する
- 選択するデータリボンに
- クリックテキストから
- 参照して
output.csvクリック輸入 - テキストインポートウィザードで、区切られたそしてデータにヘッダーがありますをクリックし、次
- 選択するコンマをクリックし、次
- 離れる一般的な選択(または選択する場合は文章)
- 完了をクリック
- 選択する既存のワークシート[OK]をクリックします。
一意の値をフィルタリングするか、1 つの列の重複する値を削除します。
- 問題の列の上部をクリックして列全体を選択します
- 一意の値をフィルタリングするには、データ→並べ替えとフィルター→高度な、 選ぶ一意のレコードのみをクリックし、OKをクリックします。
- 重複した値を削除するには、データ→データツール→重複を削除、 選択する現在の選択を続行クリック 重複を削除...
.csvExcel が利用できない場合は、Excel 以外にもファイルを処理できる無料のユーティリティがあります。