Windows Server: Automatisieren der Prozessüberwachungsablaufverfolgung in Windows

Summary: Process Monitor ist ein Tool zum Sammeln von Informationen, das entwickelt wurde, um Registrierungs- und Dateiaktivitäten in Microsoft-Betriebssystemumgebungen zu erfassen. Im Folgenden wird erläutert, wie Sie Process Monitor so einrichten, dass es automatisch zu bestimmten Zeiten ausgeführt wird, um die Fehlerbehebung bei Anwendungs- und Betriebssystemfehlern zu erleichtern. Anleitung zum Einrichten und Automatisieren des Microsoft Process Monitor für Windows zur Vereinfachung des Troubleshootings von Anwendungen und Systemen. Erfahren Sie mehr über die Funktionen von Process Monitor, die Einrichtungsschritte und das Management von Protokolldateien für eine rationalisierte Problemlösung. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

  • Laden Sie das Process Monitor-Dienstprogramm über den unten angegebenen URL-Pfad herunter:
  • Erstellen Sie den Ordner "C:\PM" und extrahieren Sie die heruntergeladene Datei in den neuen Ordnerspeicherort.
  • Kopieren Sie die Datei " und fügen Sie sie einProcmon64.exe" ausführbar aus dem "ProcessMonitor"-Ordner in C:\PM.
  • Erstellen Sie einen Ordner namens "Log" im Ordner C:\PM.

PM-Ordner
       

  •  Gehen Sie auf dem System, auf dem der Task ausgeführt werden soll, zu "Task Scheduler",Schaltfläche START ->Windows-Verwaltung ->Aufgabenplaner. Klicken Sie mit der rechten Maustaste auf "Task Scheduler Library" und wählen Sie "Create Task..." aus.

Bibliothek für Aufgabenplaner

  • Weisen Sie der Aufgabe auf der Registerkarte "Allgemein" einen Namen zu, weisen Sie ein Benutzerkonto zu, um die Aufgabe auszuführen, wählen Sie die Einstellung "Ausführen, unabhängig davon, ob der Benutzer angemeldet ist oder nicht" und aktivieren Sie die Einstellung "Mit höchsten Berechtigungen ausführen".

Menü
 

  • Klicken Sie als Nächstes auf die Registerkarte "Trigger" und legen Sie im Abschnitt "Start" eine geplante Ausführungszeit für die Aufgabe fest. In der folgenden Aufgabe wollen wir es täglich ausführen.   
  • Aktivieren Sie das Kontrollkästchen "Enabled", um sicherzustellen, dass die Aufgabe aktiv und zur Ausführung verfügbar ist.
  • Klicken Sie auf "OK", um die Änderungen zu speichern.

Neuer Auslöser

  • Klicken Sie auf die Registerkarte "Actions", um die Anweisungen einzugeben, die zum Ausführen von Process Monitor erforderlich sind.
  • Geben Sie auf der Palette "Neue Aktion" die folgenden Einstellungen ein, wodurch das Programm Process Monitor ausgeführt wird, um Informationen zu sammeln, wenn ein Fehlerereignis auftritt.
  • Aktion: "Starten Sie ein Programm"
  • Programm/Skript:
 "C:\PM\Procmon64.exe"
  • Fügen Sie Argumente hinzu (optional):
"/BackingFile C:\PM\Log\RMRun1.pml /runtime 60 /Quiet"

Einrichten einer neuen Aktion 

  • Öffnen Sie als Nächstes die Registerkarte "Einstellungen" und ändern Sie die Einstellung "Aufgabe beenden, wenn sie länger läuft als" auf "1 Stunde".
  • Klicken Sie auf die Schaltfläche "OK", um die Aufgabenerstellung und -konfiguration abzuschließen.          

Abschließen der Aufgabenerstellung und -konfiguration
 

  • Ein Kennwort für das zugewiesene ausgeführte Konto muss eingegeben werden, um die Aufgabenerstellung abzuschließen.  

Kennwort wird erstellt
 

  • Klicken Sie nach dem Erstellen der Aufgabe mit der rechten Maustaste auf "Procmon_Trace"-Aufgabe und klicken Sie auf "Ausführen", um zu bestätigen, dass die Aufgabe wie erwartet ausgeführt wird.

Ausführen der Aufgabe
 

  • Nach dem Ausführen der Aufgabe sollte eine neue Process Monitor-Protokolldatei in dem Protokollpfad erstellt werden, der mit dem in Schritt 4 eingegebenen Process Monitor-Befehl definiert wurde.  

Neue Process Monitor-Protokolldatei im Protokollpfad erstellt

  • Klicken Sie mit der rechten Maustaste auf "Procmon_Trace" und wählen Sie "Exportieren...", um die Aufgabe in einer XML-Datei zu speichern. Die Aufgabe kann zur Ausführung auf andere Server importiert werden. Die in Schritt 1 erläuterte Ordnerstruktur müsste ebenfalls erstellt werden, um die Aufgabe erfolgreich ausführen zu können.

Datei exportieren

  • Die Datei "Procmon_Trace.xml" kann mit dem Taskplaner auf andere Server importiert werden, um verfügbar zu sein und ausgeführt zu werden. 

 Procmon_Trace.xm

 

Additional Information

In diesem Video erfahren Sie mehr:

 

Affected Products

Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022

Products

PowerEdge XR2, PowerEdge FC640, PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge MX5016s, PowerEdge MX740C, PowerEdge MX750c, PowerEdge MX760c, PowerEdge MX840C, PowerEdge R240, PowerEdge R250, PowerEdge R260, PowerEdge R340, PowerEdge R350 , PowerEdge R360, PowerEdge R440, PowerEdge R450, PowerEdge R540, PowerEdge R550, PowerEdge R640, PowerEdge R6415, PowerEdge R650, PowerEdge R650xs, PowerEdge R6515, PowerEdge R6525, PowerEdge R660, PowerEdge R660xs, PowerEdge R6615, PowerEdge R6625, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R7415, PowerEdge R7425, PowerEdge R750, PowerEdge R750XA, PowerEdge R750xs, PowerEdge R7515, PowerEdge R7525, PowerEdge R760, PowerEdge R760XA, PowerEdge R760xd2, PowerEdge R760xs, PowerEdge R7615, PowerEdge R7625, PowerEdge R840, PowerEdge R860, PowerEdge R940, PowerEdge R940xa, PowerEdge R960, PowerEdge T140, PowerEdge T150, PowerEdge T160, PowerEdge T340, PowerEdge T350, PowerEdge T360, PowerEdge T440, PowerEdge T550, PowerEdge T560, PowerEdge T640, PowerEdge XR11, PowerEdge XR12 ...
Article Properties
Article Number: 000196672
Article Type: How To
Last Modified: 17 Mar 2025
Version:  9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.