Al filtrar eventos en Process Monitor, ¿almacena los eventos filtrados en la memoria o en el disco, o simplemente le proporciona un recuento filtrado?
La razón por la que pregunto es que estamos tratando de averiguar qué proceso/máquina está escribiendo en un directorio en un servidor, y tengo miedo de maximizar la memoria en un servidor. Puede que incluso esté haciendo esto de manera incorrecta, pero me gustaría saber qué se escribe en el directorio.
Respuesta1
De forma predeterminada, Process Monitor almacena todo,Incluyendo eventos tanto visibles como invisibles.(oculto por filtros) en la memoria virtual. Esto también se indica claramente en la barra de estado: “Respaldado por memoria virtual”.
Para eliminar eventos invisibles por completo, puede activar la opción "Eliminar eventos filtrados" en el menú "Filtro". Dependiendo de qué tan estrictos sean tus filtros, esto reducirá en gran medida la cantidad de datos.
Para almacenar datos en el disco en lugar de en la memoria, puede utilizar el cuadro de diálogo "Archivos de respaldo", disponible en el menú "Archivo". Naturalmente, esto reducirá el rendimiento de Process Monitor.