Process Monitor permite un gran poder a la hora de filtrar, pero no hace algo que parece extremadamente simple y beneficioso, que es simplemente permitir la opción de eliminar filas que son casi iguales y donde puede haber cientos o miles de estas filas, y realmente complican el intento de encontrar otras transacciones.
Por ejemplo, eche un vistazo a esta imagen:=
(Censuré cierta información con la barra roja, pero todas tienen el mismo nombre de archivo).
¿No sería genial deshacerse de ese archivo que termina en .automaticDestinations-ms, incluso si es solo por el mismo segundo? Siempre puede permitirlo nuevamente, después de que haya transcurrido un segundo de transacciones.
Aquí hay otro ejemplo:
Nuevamente, no quiero ver a Irfanview actualizando su archivo .ini millones de veces, especificando cada vez que bloquea, consulta, lee, escribe, desbloquea o cualquier otra cosa que aparentemente quiera hacer.
¿Hay alguna manera de eliminar estos duplicados desde Process Monitor, o tal vez exista un software similar que pueda realizar esta tarea fundamental sobre la marcha? No quiero tener que manipular el archivo de registro con otro software.
Para ser claros, solo quiero que desaparezcan los duplicados, aún así me gustaría ver una entrada ÚNICA para cualquiera de estas transacciones.
Respuesta1
Process Monitor contiene varias herramientas de resumen que pueden ayudar a resumir la actividad con respecto a los objetivos. A diferencia de la pantalla principal de Process Monitor, estos al menos se pueden ordenar por sus columnas:
Aquí, por ejemplo, está el resumen del registro ordenado por clave:
Ese es el límite de las herramientas disponibles con Process Monitor. Solo se pueden encontrar herramientas más avanzadas fuera de Process Monitor, exportando los datos, convirtiendo el archivo de datos a un formato legible y ordenando esos datos manteniendo solo valores únicos.
Usaré Excel para realizar la clasificación, pero también son posibles muchas otras utilidades.
Guarde los datos en Process Monitor a través del menúArchivo→Ahorrar.... Esto crea un archivo con una
.PMLextensión que está en un formato propietario ilegible. LlamémosloLogfile.PML.Utilice Process Monitor para convertir el archivo al
.csvformato usando:"C:\Program Files\Process Monitor\Procmon.exe" /Openlog Logfile.PML /SaveAs output.csvImporte el archivo a Excel:
- Iniciar un libro vacío
- SeleccionarDatosen la cinta
- Hacer clicDel texto
- Busque
output.csvy haga clicImportar - En el asistente de importación de texto, seleccioneDelimitadoyMis datos tienen encabezados., luego haga clicPróximo
- SeleccionarComa, luego haga clicPróximo
- DejarGeneralseleccionado (o si lo prefieres eligeTexto)
- Haga clic en Finalizar
- SeleccionarHoja de trabajo existentey haga clic en Aceptar.
Filtre por valores únicos o elimine valores duplicados para una columna:
- Haga clic en la parte superior de la columna en cuestión para seleccionar la columna completa
- Para filtrar por valores únicos, haga clic enDatos→Filtro de clasificación→Avanzado, elegirSólo registros únicosy haga clic en Aceptar
- Para eliminar valores duplicados, haga clic enDatos→Herramientas de datos→Eliminar duplicados, seleccionarContinuar con la selección actualy haga clic Eliminar duplicados...
Existen otras utilidades gratuitas que pueden procesar .csvarchivos además de Excel, si no las tienes disponibles.