Tag: Procmon

Führen Sie das Dienstprogramm Sysinternals Process Monitor (procmon) über einen bestimmten Zeitraum für einen ausgewählten Prozess aus und sehen Sie, auf welche Dateien am häufigsten zugegriffen wird. Wenn kein Pfad zu einer vorhandenen ausführbaren Datei von procmon angegeben ist, wird diese sicher von der Website live.sysinternals.com heruntergeladen.
Argumente:
Überwachungszeitraum - die Zeit in Sekunden, für die die Überwachung laufen soll. Eine Überwachung von mehr als 60 Sekunden wird nicht empfohlen, da dies die Systemleistung und den Speicherplatz beeinträchtigen kann.
Sicherungsdatei - wenn diese nicht angegeben wird, befindet sie sich im Ordner windowstemp auf dem Systemlaufwerk, was auf Systemen, die mit Citrix PVS gebootet werden, zu Leistungsproblemen führen kann; die Angabe einer Datei auf einem dauerhaften lokalen Laufwerk kann dieses potenzielle Problem lindern.
Procmon-Speicherort - der Speicherort einer vorhandenen Kopie von procmon.exe. Wenn nichts angegeben ist und eine Internetverbindung besteht, wird die Datei heruntergeladen.

Starts procmon with retention of all events. Use with caution!

Traces the activity of the selected process ID

Starts process monitor filtering on all activity in the users session