3

Process Monitor обеспечивает большую мощность, когда дело доходит до фильтрации, но он не делает что-то, что кажется чрезвычайно простым и полезным, то есть просто позволяет опцию удалять строки, которые почти одинаковы, и где могут быть сотни или тысячи эти строки, и они действительно усложняют попытки найти другие транзакции.

Например, взгляните на это изображение:=

(Я подверг цензуре некоторую информацию с красной полосой, но у них все одно и то же имя файла).

Разве не было бы здорово избавиться от этого файла, заканчивающегося на .automaticDestination-ms, даже если бы он стоил той же секунды? Он всегда может разрешить это снова, после того, как пройдет секунда транзакций.

Вот еще один пример:

Опять же, я не хочу видеть, как Irfanview обновляет свой INI-файл 1 миллион раз, указывая каждый раз, когда он блокирует, запрашивает, читает, пишет, разблокирует или что-то еще, что он явно хочет сделать.

Есть ли способ удалить эти дубликаты из Process Monitor, или, возможно, есть подобное программное обеспечение, которое может выполнить эту фундаментальную задачу на лету? Я не хочу манипулировать файлом журнала с другим программным обеспечением.

Чтобы было ясно, я хочу только удалить дубликаты, я все еще хотел бы видеть одну УНИКАЛЬНУЮ запись для любой из этих транзакций.

|источник

1 ответ1

2

Process Monitor содержит несколько сводных инструментов, которые могут помочь в суммировании действий относительно целей. В отличие от основного экрана Process Monitor, они могут быть отсортированы по столбцам:

Введите описание изображения здесь

Вот, например, сводка реестра, отсортированная по ключу:

Введите описание изображения здесь

Это предел инструментов, доступных с помощью Process Monitor. Более продвинутые инструменты можно найти только за пределами Process Monitor, экспортируя данные, преобразовывая файл данных в читаемый формат и сортируя эти данные, сохраняя только уникальные значения.

Я буду использовать Excel для выполнения сортировки, но также возможно множество других утилит.

  1. Сохраните данные в Process Monitor через меню ФайлСохранить .... Это создает файл с .PML в нечитаемом проприетарном формате. Давайте назовем это Logfile.PML .

  2. Используйте Process Monitor, чтобы преобразовать файл в формат .csv , используя:

    "C:\Program Files\Process Monitor\Procmon.exe" /Openlog Logfile.PML /SaveAs output.csv

  3. Импортируйте файл в Excel:

    • Запустить пустую книгу
    • Выберите Данные на ленте
    • Нажмите из текста
    • Найдите output.csv и нажмите « Импорт».
    • В мастере импорта текста выберите «С разделителями» и « Мои данные» имеют заголовки , затем нажмите « Далее».
    • Выберите Запятую , затем нажмите Далее
    • Оставьте выбранным General (или, если вы предпочитаете, выберите Text)
    • Нажмите Готово
    • Выберите существующий лист и нажмите ОК.

  4. Отфильтруйте уникальные значения или удалите повторяющиеся значения для одного столбца:

    • Нажмите на верхнюю часть столбца, чтобы выбрать весь столбец.
    • Чтобы отфильтровать уникальные значения, нажмите « Данные» → « Сортировать и отфильтровать» → « Дополнительно» , выбрать « Только уникальные записи» и нажать «ОК».
    • Чтобы удалить дублирующиеся значения, нажмите « Данные» → « Инструменты данных» → « Удалить дубликаты» , выберите « Продолжить с текущим выбором» и нажмите « Удалить дубликаты» ...

Существуют и другие бесплатные утилиты, которые могут обрабатывать файлы .csv помимо Excel, если у вас их нет.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .