在進程監視器中過濾事件時,它是否將過濾後的事件儲存在記憶體或磁碟上,或只是提供過濾後的計數?
我問的原因是,我們試圖找出哪個進程/機器正在寫入伺服器上的目錄,並且我擔心會耗盡伺服器上的記憶體。我甚至可能以錯誤的方式處理這個問題,但我想找出寫入目錄的內容。
答案1
預設情況下,進程監視器儲存所有內容,包括可見事件和不可見事件(被過濾器隱藏)在虛擬記憶體中。這在狀態列中也清楚標示:「由虛擬記憶體支援」。
若要完全刪除不可見的事件,您可以啟動「過濾器」功能表中的「刪除已過濾的事件」選項。根據過濾器的嚴格程度,這將大大減少資料量。
若要將資料儲存在磁碟而不是記憶體上,您可以使用「檔案」選單中的「備份檔案」對話方塊。當然,這會降低 Process Monitor 的效能。