[KB6308] Process Monitorin käyttäminen lokitiedostojen luomiseen

Kysymys

• Kun olet ottanut yhteyttä ESETin tekniseen tukeen, sinua saatetaan pyytää luomaan ongelma uudelleen ja toimittamaan Process Monitorin lokitiedostot.
• Lataa ja asenna Process Monitor
• Kerää prosessin lokitiedostot
• Kerää käynnistyslokitiedostot

Ratkaisu

Lataa ja asenna Process Monitor

1. Lataa Process Monitor Microsoft Technetistä ja tallenna se työpöydällesi.

2. Pura ProcessMonitor.zip-tiedosto, kaksoisnapsauta Procmon.exe-tiedostoa ja napsauta kehotteessa Yes. Napsauta Hyväksy, jos hyväksyt loppukäyttäjän käyttöoikeussopimuksen ehdot.

3. Napsauta pääikkunassa Filter → Enable Advanced Output.

   

4. Katso alla olevat asianmukaiset ohjeet teknisen tuen pyytämien erityisten lokien keräämiseksi:

   • kerää prosessin lokitiedostot.
   • Kerää käynnistyslokitiedostot.

Kerää prosessin lokitiedostot

1. Process Monitor alkaa tallentaa lokitiedostoja heti, kun avaat sen. Lopeta lokien tallennus napsauttamalla kaappauskuvaketta .

   

2. Tyhjennä nykyisten lokitiedostojen luettelo napsauttamalla roskakori-kuvaketta.

   

3. Napsauta capture -kuvaketta aloittaaksesi uusien lokitiedostojen tallentamisen ja toista sitten ongelmasi. Kun olet toistanut ongelman, lopeta lokien tallentaminen napsauttamalla kaappauskuvaketta uudelleen.

4. Tallenna uudet lokitiedostot napsauttamalla tallennuskuvaketta. Valitse ponnahdusikkunassa Kaikki tapahtumat → Native Procesess Monitor Format (.PML) -vaihtoehto ja napsauta OK.

   

5. Siirry ProcessMonitor-kansioon, johon tallensit tiedostot, saatat joutua make hidden files visible nähdäksesi tämän kansion.

6. Valitse lokitiedostot, napsauta niitä hiiren kakkospainikkeella ja luo .zip-tiedosto valitsemalla sitten kontekstivalikosta Send to → Compressed (zipped) folder.

7. Jos et ole vielä tehnyt niin, avaa tapaus ESETin teknisen tuen kanssa ennen .zip-tiedoston lähettämistä.

8. Liitä .zip-tiedosto ESETin tekniselle tuelle lähetettävään sähköpostivastaukseen. Teknisen tuen edustaja tutkii lokin ja vastaa mahdollisimman pian havaintoihinsa perustuviin suositeltuihin toimenpiteisiin. Jos et voi liittää zipattua lokitiedostoa, muuta tiedostopääte .file-tiedostoksi (esimerkiksi SysInspector.file).

Kerää käynnistyslokitiedostot

1. Valitse Asetukset → Ota käynnistyslokitiedostot käyttöön.

   

2. Ota profilointitapahtumien luominen käyttöön valitsemalla valintaruutu kohdan Generate profiling events (Luo profiloinnin tapahtumia ) vieressä, aseta taajuudeksi Every second (Joka sekunti ) ja napsauta sitten OK.

   

3. Käynnistä tietokone uudelleen, toista ongelma ja suorita Process Monitor. Tallenna käynnistysloki napsauttamalla Yes (Kyllä ) -komentoa.

   

4. Tallenna käynnistysloki Procmon Log (.PML) -tiedostona ja merkitse muistiin, mihin se on tallennettu.

5. Siirry kansioon, johon olet tallentanut .PML-tiedoston, saatat joutua make hidden files visible nähdäksesi tämän kansion.

6. Valitse lokitiedostot, napsauta niitä hiiren kakkospainikkeella ja luo .zip-tiedosto valitsemalla sitten kontekstivalikosta Send to → Compressed (zipped) folder.

7. Jos et ole vielä tehnyt niin, avaa tapaus ESETin teknisen tuen kanssa ennen .zip-tiedoston lähettämistä.

8. Liitä .zip-tiedosto ESETin tekniselle tuelle lähetettävään sähköpostivastaukseen. Teknisen tuen edustaja tutkii lokin ja vastaa mahdollisimman pian havaintoihinsa perustuviin suositeltuihin toimenpiteisiin. Jos et voi liittää zipattua lokitiedostoa, muuta tiedostopääte .file-tiedostoksi (esimerkiksi SysInspector.file).