Ao filtrar eventos no Process Monitor, ele armazena os eventos filtrados na memória ou no disco ou apenas fornece uma contagem filtrada?
A razão pela qual estou perguntando é que estamos tentando descobrir qual processo/máquina está gravando em um diretório em um servidor e tenho medo de estourar o limite da memória em um servidor. Posso até estar fazendo isso da maneira errada, mas gostaria de descobrir o que está gravando no diretório.
Responder1
Por padrão, o Process Monitor armazena tudo,incluindo eventos visíveis e invisíveis(oculto por filtros) na memória virtual. Isto também está claramente indicado na barra de status: “Apoiado por memória virtual”.
Para eliminar eventos invisíveis completamente, você pode ativar a opção “Descartar eventos filtrados” no menu “Filtro”. Dependendo de quão rigorosos são seus filtros, isso reduzirá bastante a quantidade de dados.
Para armazenar dados no disco em vez da memória, você pode usar a caixa de diálogo “Backing Files”, disponível no menu “File”. Naturalmente, isso reduzirá o desempenho do Process Monitor.