進程監視器在過濾方面提供了強大的功能,但它並沒有做一些看起來非常簡單和有益的事情,即簡單地允許選擇刪除幾乎相同的行,並且可能有數百或數千個行這些行確實使查找其他交易變得複雜。
例如,看一下這張圖片:=
(我用紅條審查了一些信息,但它們都是相同的文件名)。
刪除以 .automaticDestinations-ms 結尾的檔案不是很好嗎,即使只是為了同一秒的時間?在一秒鐘的交易過去後,它總是可以再次允許它。
這是另一個例子:
再說一遍,我不想看到 Irfanview 無數次更新其 .ini 文件,每次都指定它的鎖定、查詢、讀取、寫入、解鎖或其他任何它顯然想要執行的操作。
有沒有辦法從 Process Monitor 中刪除這些重複項,或者也許有類似的軟體可以即時執行此基本任務?我不想用其他軟體操作日誌檔。
需要明確的是,我只想刪除重複項,我仍然希望看到這些交易中的任何一個都有一個唯一的條目。
答案1
Process Monitor 包含多個摘要工具,可以協助總結有關目標的活動。與 Process Monitor 的主顯示不同,這些至少可以按其列進行排序:
例如,這裡是按鍵排序的註冊表摘要:
這是使用 Process Monitor 可用的工具的限制。更進階的工具只能在 Process Monitor 之外找到,方法是匯出資料、將資料檔案轉換為可讀格式,並對資料進行排序,同時僅保留唯一值。
我將使用 Excel 進行排序,但也可以使用許多其他實用程式。
透過選單將資料保存在過程監視器中文件→節省...。這將創建一個
.PML擴展名為不可讀的專有格式的檔案。我們就這樣稱呼它吧Logfile.PML。使用 Process Monitor 將檔案轉換為以下
.csv格式:"C:\Program Files\Process Monitor\Procmon.exe" /Openlog Logfile.PML /SaveAs output.csv將文件導入 Excel:
- 啟動一個空工作簿
- 選擇數據在絲帶上
- 點選來自文字
- 瀏覽
output.csv並點擊進口 - 在文字匯入精靈中,選擇分隔符和我的數據有標題,然後按一下下一個
- 選擇逗號,然後按一下下一個
- 離開一般的選擇(或如果您願意選擇文字)
- 按一下“完成”
- 選擇現有工作表並按一下“確定”。
過濾唯一值或刪除一列的重複值:
- 點擊相關列的頂部以選擇整個列
- 若要過濾唯一值,請按一下數據→排序和過濾→先進的, 選擇僅唯一記錄,然後按一下“確定”
- 若要刪除重複值,請按一下數據→數據工具→刪除重複項, 選擇繼續當前選擇然後單擊 刪除重複項...
除了 Excel 之外,還有其他可以處理.csv文件的免費實用程式(如果您沒有)。