Process Monitor предоставляет большие возможности в плане фильтрации, но он не делает то, что кажется чрезвычайно простым и полезным, а именно, не позволяет просто удалять строки, которые почти одинаковы и которых могут быть сотни или тысячи, и они действительно усложняют поиск других транзакций.
Например, взгляните на это изображение:=
(Я зацензурировал некоторую информацию красной полосой, но все они имеют одинаковое имя файла).
Разве не было бы здорово избавиться от этого файла, заканчивающегося на .automaticDestinations-ms, даже если это всего лишь на ту же секунду? Он всегда может разрешить это снова, после того как пройдет секунда транзакций.
Вот еще один пример:
Опять же, я не хочу видеть, как Irfanview обновляет свой .ini-файл миллион раз, указывая каждый раз, когда он блокирует, запрашивает, читает, записывает, разблокирует или что-то еще, что он, по-видимому, хочет сделать.
Есть ли способ удалить эти дубликаты из Process Monitor, или, может быть, есть похожее программное обеспечение, которое может выполнять эту фундаментальную задачу на лету? Я не хочу манипулировать файлом журнала с помощью другого программного обеспечения.
Если говорить точнее, я хочу, чтобы исчезли только дубликаты, но мне все равно хотелось бы видеть одну УНИКАЛЬНУЮ запись для любой из этих транзакций.
решение1
Process Monitor содержит несколько инструментов для подведения итогов, которые могут помочь в подведении итогов деятельности относительно целей. В отличие от основного отображения Process Monitor, их можно, по крайней мере, сортировать по их столбцам:
Вот, например, сводка реестра, отсортированная по ключу:
Это предел инструментов, доступных с помощью Process Monitor. Более продвинутые инструменты можно найти только за пределами Process Monitor, экспортируя данные, преобразуя файл данных в читаемый формат и сортируя эти данные, сохраняя только уникальные значения.
Для сортировки я буду использовать Excel, но также возможны и многочисленные другие утилиты.
Сохраните данные в Process Monitor через менюФайл→Сохранять.... Это создает файл с
.PMLрасширением, которое находится в нечитаемом проприетарном формате. Назовем егоLogfile.PML.Используйте Process Monitor для преобразования файла в
.csvформат, используя:"C:\Program Files\Process Monitor\Procmon.exe" /Openlog Logfile.PML /SaveAs output.csvИмпортируйте файл в Excel:
- Начать пустую рабочую книгу
- ВыбиратьДанныена ленте
- НажмитеИз текста
- Найдите
output.csvи нажмитеИмпортировать - В мастере импорта текста выберитеРазграниченныйиМои данные имеют заголовки, затем нажмитеСледующий
- ВыбиратьЗапятая, затем нажмитеСледующий
- ОставлятьОбщийвыбрано (или, если вы предпочитаете, выберитеТекст)
- Нажмите «Готово».
- ВыбиратьСуществующий рабочий листи нажмите ОК.
Фильтрация уникальных значений или удаление повторяющихся значений для одного столбца:
- Щелкните в верхней части нужного столбца, чтобы выбрать весь столбец.
- Чтобы отфильтровать уникальные значения, нажмитеДанные→Сортировать и фильтровать→Передовой, выбиратьТолько уникальные записии нажмите ОК
- Чтобы удалить повторяющиеся значения, нажмитеДанные→Инструменты данных→Удалить дубликаты, выбиратьПродолжить с текущим выбороми нажмите Удалить дубликаты...
.csvЕсли у вас нет Excel, существуют и другие бесплатные утилиты, способные обрабатывать файлы.