При фильтрации событий в Process Monitor он сохраняет отфильтрованные события в памяти или на диске или просто выдает отфильтрованное количество?
Причина, по которой я спрашиваю, в том, что мы пытаемся выяснить, какой процесс/машина пишет в каталог на сервере, и я боюсь исчерпать память на сервере. Я даже могу неправильно это сделать, но я хотел бы узнать, что пишет в каталог.
решение1
По умолчанию Process Monitor хранит все,включая как видимые, так и невидимые события(скрыто фильтрами) в виртуальной памяти. Это также четко указано в строке состояния: «Поддержка виртуальной памяти».
Чтобы полностью удалить невидимые события, вы можете активировать опцию «Удалить отфильтрованные события» в меню «Фильтр». В зависимости от того, насколько строги ваши фильтры, это значительно сократит объем данных.
Для хранения данных на диске вместо памяти можно использовать диалог «Backing Files», доступный в меню «File». Естественно, это снизит производительность Process Monitor.