[KB6308] Utilizzo di Process Monitor per creare file di log

Problema

Quando sono necessari i file di log di Process Monitor?

I file di log di Process Monitor sono in genere necessari per diagnosticare i problemi che si risolvono quando la protezione in tempo reale di ESET è disattivata.

Soluzione

Scaricare e installare Process Monitor

  1. Scaricare Process Monitor da Microsoft Technet e salvarlo sul desktop.

  2. Estrarre ProcessMonitor.zip, fare doppio clic su Procmon.exe e fare clic su al prompt. Fare clic su Accetto se si accettano le condizioni del Contratto di licenza con l'utente finale.

  3. Nella finestra principale, fare clic su Filter → Enable Advanced Output.

    Figura 1-1
    Fare clic sull'immagine per ingrandirla in una nuova finestra
  4. Per raccogliere i registri specifici richiesti dall'Assistenza tecnica, consultare le istruzioni appropriate riportate di seguito:


Raccogliere i file di log dei processi

  1. Process Monitor inizia a registrare i registri non appena viene aperto. Fare clic sull'icona di cattura per interrompere la registrazione dei registri.

    figura 2-1
    Fare clic sull'immagine per ingrandirla in una nuova finestra
  2. Fare clic sull'icona del cestino per cancellare l'elenco dei file di log correnti.

    Figura 2-2
    Fare clic sull'immagine per ingrandirla in una nuova finestra
  3. Fare clic sull'icona di acquisizione per avviare l'acquisizione di nuovi file di registro e riprodurre il problema. Dopo aver riprodotto il problema, fare nuovamente clic sull'icona di cattura per interrompere la registrazione dei registri.

  4. Fare clic sull'icona di salvataggio per salvare i nuovi file di registro. Nella finestra a comparsa, selezionare Tutti gli eventi → opzione Native Process Monitor Format (.PML) e fare clic su OK.

    Figura 2-3
    Fare clic sull'immagine per ingrandirla in una nuova finestra
  5. Navigare fino alla cartella ProcessMonitor in cui sono stati salvati i file; potrebbe essere necessario make hidden files visible per visualizzare questa cartella.

  6. Selezionare i file di registro, fare clic con il pulsante destro del mouse e selezionare Invia acartella compressa (zippata) dal menu contestuale per creare un file .zip.

  7. Se non lo si è ancora fatto, aprire un caso con l'Assistenza tecnica ESET prima di inviare il file .zip.

  8. Allegare il file .zip a un'e-mail di risposta all'Assistenza tecnica ESET. Un rappresentante dell'Assistenza Tecnica esaminerà il registro e risponderà il prima possibile con le azioni consigliate in base ai risultati ottenuti. Se non è possibile allegare un file di registro zippato, modificare l'estensione del file in .file (ad esempio, SysInspector.file).


Raccogliere i file di registro di avvio

  1. Fare clic su OptionsEnable Boot Logging.

    Figura 3-1
    Fare clic sull'immagine per ingrandirla in una nuova finestra
  2. Selezionare la casella di controllo accanto a Generate thread profiling events per attivarla, impostare la frequenza su Every second e fare clic su OK.

    Figura 3-2
    Fare clic sull'immagine per ingrandirla in una nuova finestra
  3. Riavviare il computer, riprodurre il problema ed eseguire Process Monitor. Fare clic su Yes al prompt per salvare il registro di avvio.

    Figura 3-3
    Fare clic sull'immagine per ingrandirla in una nuova finestra
  4. Salvare il registro di avvio come file Procmon Log (.PML) e annotare dove è stato salvato.

  5. Navigare fino alla cartella in cui è stato salvato il file .PML; potrebbe essere necessario make hidden files visible per vedere questa cartella.

  6. Selezionare i file di registro, fare clic con il pulsante destro del mouse e selezionare Invia acartella compressa (zippata) dal menu contestuale per creare un file .zip.

  7. Se non lo si è ancora fatto, aprire un caso con l'Assistenza tecnica ESET prima di inviare il file .zip.

  8. Allegare il file .zip a un'e-mail di risposta all'Assistenza tecnica ESET. Un rappresentante dell'Assistenza Tecnica esaminerà il registro e risponderà il prima possibile con le azioni consigliate in base ai risultati ottenuti. Se non è possibile allegare un file di registro zippato, modificare l'estensione del file in .file (ad esempio, SysInspector.file).

Ulteriore Assistenza

Ulteriori informazioni