[KB6308] Uso do Process Monitor para criar arquivos de registro

Problema

• Após entrar em contato com o Suporte técnico da ESET, pode ser solicitado que você recrie o problema e nos forneça os arquivos de registro do Process Monitor.
• Faça o download e instale o Process Monitor
• Reúna os arquivos de registro do processo
• Reunir arquivos de registro de inicialização

Solução

Faça o download e instale o Process Monitor

1. Faça o download do Process Monitor da Microsoft Technet e salve-o em sua área de trabalho.

2. Extraia o ProcessMonitor.zip, clique duas vezes em Procmon.exe e clique em Sim no prompt. Clique em Agree se concordar com as condições do Contrato de Licença do Usuário Final.

3. Na janela principal, clique em Filter → Enable Advanced Output.

   

4. Consulte as instruções apropriadas abaixo para coletar os registros específicos solicitados pelo Suporte Técnico:

   • reunir arquivos de registro de processos.
   • Reunir arquivos de registro de inicialização.

Reunir arquivos de registro de processos

1. O Process Monitor começa a gravar os logs assim que é aberto. Clique no ícone de captura para interromper o registro de logs.

   

2. Clique no ícone de lixeira para limpar a lista de arquivos de registro atuais.

   

3. Clique no ícone de captura para iniciar a captura de novos arquivos de registro e, em seguida, reproduzir o problema. Depois de reproduzir o problema, clique novamente no ícone de captura para interromper a gravação de logs.

4. Clique no ícone de salvar para salvar os novos arquivos de registro. Na janela pop-up, selecione a opção All events → Native Procesess Monitor Format (.PML) e clique em OK.

   

5. Navegue até a pasta ProcessMonitor onde você salvou os arquivos. Talvez seja necessário make hidden files visible para ver essa pasta.

6. Selecione os arquivos de log, clique com o botão direito do mouse neles e selecione Enviar para → Pasta compactada (zipada) no menu de contexto para criar um arquivo .zip.

7. Se ainda não tiver feito isso, abra um caso com o Suporte técnico da ESET antes de enviar seu arquivo .zip.

8. Anexe o arquivo .zip em um e-mail de resposta ao Suporte Técnico da ESET. Um representante do Suporte Técnico examinará o registro e responderá o mais rápido possível com a ação recomendada com base em suas descobertas. Se não for possível anexar um arquivo de registro compactado, altere a extensão do arquivo para .file (por exemplo, SysInspector.file).

Reunir arquivos de registro de inicialização

1. Clique em Options → Enable Boot Logging( Opções → Ativar registro de inicialização).

   

2. Marque a caixa de seleção ao lado de Generate profiling events (Gerar eventos de criação de perfil ) para ativá-la, defina a frequência como Every second (A cada segundo ) e clique em OK.

   

3. Reinicie o computador, reproduza o problema e, em seguida, execute o Process Monitor. Clique em Yes no prompt para salvar o registro de inicialização.

   

4. Salve o registro de inicialização como um arquivo Procmon Log (.PML) e anote o local onde ele foi salvo.

5. Navegue até a pasta em que o arquivo .PML foi salvo. Talvez seja necessário make hidden files visible para ver essa pasta.

6. Selecione os arquivos de log, clique com o botão direito do mouse neles e selecione Enviar para → Pasta compactada (zipada) no menu de contexto para criar um arquivo .zip.

7. Se ainda não tiver feito isso, abra um caso com o Suporte técnico da ESET antes de enviar seu arquivo .zip.

8. Anexe o arquivo .zip em um e-mail de resposta ao Suporte Técnico da ESET. Um representante do Suporte Técnico examinará o registro e responderá o mais rápido possível com a ação recomendada com base em suas descobertas. Se não for possível anexar um arquivo de registro compactado, altere a extensão do arquivo para .file (por exemplo, SysInspector.file).