Windows Server. Автоматизация трассировки монитора процессов в Windows

Summary: Process Monitor — это средство сбора информации, предназначенное для сбора данных об активности реестра и файлов в средах операционной системы Microsoft. Ниже приведена информация о том, как настроить автоматический запуск Process Monitor в определенное время, что поможет в поиске и устранении неисправностей приложений и сбоев операционной системы. Как настроить и автоматизировать Microsoft Process Monitor для Windows, чтобы упростить поиск и устранение неисправностей приложений и системы. Узнайте о возможностях Process Monitor, инструкциях по настройке и управлении файлами журналов для ускоренного решения проблем. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

  • Скачайте утилиту Process Monitor, используя URL-адрес по приведенному ниже адресу:
  • Создайте папку «C:\PM» и извлеките скачанный файл в новую папку.
  • Скопируйте и вставьте значок «Procmon64.exe" исполняемый файл из "ProcessMonitor" в папку C:\PM.
  • Создайте папку «Log» в папке C:\PM.

Папка PM
       

  •  Перейдите в раздел "Планировщик заданий",нажмите кнопку "ПУСК " ->Средства администрирования Windows ->Планировщик заданий в системе, где должна быть запущена задача. Щелкните правой кнопкой мыши «Библиотека планировщика задач» и выберите «Создать задачу...»

Библиотека планировщика задач

  • На вкладке «Общие» назначьте имя задаче, назначьте учетную запись пользователя для выполнения задачи, выберите параметр «Выполнять независимо от того, вошел пользователь в систему или нет» и установите флажок «Выполнять с наивысшими привилегиями».

Создать меню «Общие» задачи
 

  • Далее перейдите на вкладку «Триггеры» и установите запланированное время выполнения задачи в разделе «Пуск». В задаче ниже мы хотим запускать его ежедневно.   
  • Установите флажок «Enabled», чтобы убедиться, что задача активна и доступна для выполнения.
  • Нажмите «OK», чтобы сохранить изменения.

Новый триггер

  • Нажмите на вкладку «Actions», чтобы ввести операторы, необходимые для запуска Process Monitor.
  • На палитре «New Action» введите настройки, которые будут запускать программу Process Monitor для сбора информации при возникновении события сбоя.
  • Action: "Начать программу"
  • Программа/сценарий:
 "C:\PM\Procmon64.exe"
  • Добавьте аргументы (необязательно):
"/BackingFile C:\PM\Log\RMRun1.pml /runtime 60 /Quiet"

Настройка нового действия 

  • Далее откройте вкладку «Настройки» и измените настройку «Останавливать задачу, если она выполняется дольше» на «1 час».
  • Нажмите кнопку «OK», чтобы завершить создание и настройку задачи.          

Завершите создание и настройку задачи
 

  • Для завершения создания задачи необходимо ввести пароль для назначенной учетной записи выполнения.  

Создание пароля
 

  • После создания задачи щелкните правой кнопкой мыши «Procmon_Trace» задачу и выберите «Выполнить», чтобы подтвердить, что задача выполняется должным образом.

Запустить задачу
 

  • После выполнения задачи должен быть создан новый файл журнала Process Monitor в пути к журналу, определенном с помощью команды Process Monitor, введенной на шаге 4.  

новый файл журнала Process Monitor, созданный в пути к журналу

  • Нажмите правой кнопкой мыши «Procmon_Trace» и выберите «Экспорт...», чтобы сохранить задачу в XML-файл. Задача может быть импортирована на другие Серверы для выполнения. Для успешного выполнения задачи также необходимо создать структуру папок, описанную в шаге 1.

Экспорт файла

  • Файл "Procmon_Trace.xml" может быть импортирован с помощью планировщика заданий на другие Серверы, чтобы быть доступным и запущенным. 

 Procmon_Trace.xm

 

Additional Information

Посмотрите это видео:

 

Affected Products

Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022

Products

PowerEdge XR2, PowerEdge FC640, PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge MX5016s, PowerEdge MX740C, PowerEdge MX750c, PowerEdge MX760c, PowerEdge MX840C, PowerEdge R240, PowerEdge R250, PowerEdge R260, PowerEdge R340, PowerEdge R350 , PowerEdge R360, PowerEdge R440, PowerEdge R450, PowerEdge R540, PowerEdge R550, PowerEdge R640, PowerEdge R6415, PowerEdge R650, PowerEdge R650xs, PowerEdge R6515, PowerEdge R6525, PowerEdge R660, PowerEdge R660xs, PowerEdge R6615, PowerEdge R6625, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R7415, PowerEdge R7425, PowerEdge R750, PowerEdge R750XA, PowerEdge R750xs, PowerEdge R7515, PowerEdge R7525, PowerEdge R760, PowerEdge R760XA, PowerEdge R760xd2, PowerEdge R760xs, PowerEdge R7615, PowerEdge R7625, PowerEdge R840, PowerEdge R860, PowerEdge R940, PowerEdge R940xa, PowerEdge R960, PowerEdge T140, PowerEdge T150, PowerEdge T160, PowerEdge T340, PowerEdge T350, PowerEdge T360, PowerEdge T440, PowerEdge T550, PowerEdge T560, PowerEdge T640, PowerEdge XR11, PowerEdge XR12 ...
Article Properties
Article Number: 000196672
Article Type: How To
Last Modified: 17 Mar 2025
Version:  9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.