Werden beim Filtern von Ereignissen im Process Monitor die gefilterten Ereignisse im Speicher oder auf der Festplatte gespeichert oder wird Ihnen nur eine gefilterte Anzahl angezeigt?
Der Grund für meine Frage ist, dass wir versuchen herauszufinden, welcher Prozess/welche Maschine in ein Verzeichnis auf einem Server schreibt, und ich habe Angst, den Speicher auf einem Server voll auszulasten. Vielleicht gehe ich das sogar falsch an, aber ich möchte herausfinden, was in das Verzeichnis schreibt.
Antwort1
Standardmäßig speichert Process Monitor alles,einschließlich sichtbarer und unsichtbarer Ereignisse(durch Filter ausgeblendet) im virtuellen Speicher. Dies wird auch in der Statusleiste deutlich angezeigt: „Durch virtuellen Speicher unterstützt“.
Um unsichtbare Ereignisse komplett zu löschen, können Sie im Menü „Filter“ die Option „Gefilterte Ereignisse löschen“ aktivieren. Je nachdem, wie streng Ihre Filter sind, wird dadurch die Datenmenge erheblich reduziert.
Um Daten auf der Festplatte statt im Speicher zu speichern, können Sie den Dialog „Sicherungsdateien“ verwenden, der im Menü „Datei“ verfügbar ist. Dies verringert natürlich die Leistung von Process Monitor.