본문 내용
1. processmonitor의 용도는 무엇입니까?
2. 프로세스모니터 사용법
3. 요약
1. processmonitor의 용도는 무엇입니까?
processmonitor는 레지스트리, 파일, 스레드, 네트워크 및 기타 리소스에서 프로세스의 다양한 작업 이벤트를 캡처할 수 있는 Windows 시스템의 프로세스 모니터링 도구이므로 사용자는 상위 관점에서 프로그램의 맨 아래 계층을 감시할 수 있습니다. 시스템 리소스 사용량. 응용의 관점에서 볼 때 도구 사용을 마스터하는 것은 매우 필요합니다.
우리 모두 알다시피, 레지스트리는 운영 체제 및 응용 프로그램의 기본 구성 정보를 저장하는 Windows 시스템에서 중추적인 역할을 합니다. 이 때문에 레지스트리의 모니터링 수단을 마스터하면 소프트웨어의 구성 정보를 다른 방식으로 분석하고 얻을 수 있습니다. 파일 및 네트워크 모니터링도 마찬가지입니다.프로세스의 시작 및 실행은 파일 읽기 및 쓰기와 분리할 수 없습니다.많은 사람들이 DLL 파일을 찾을 수 없지만 어떤 경로를 알지 못하는 문제에 직면했다고 생각합니다. DLL이 배치됩니다. 이 도구는 프로세스의 모든 파일 읽기 및 쓰기 정보를 캡처할 수 있으므로 이러한 종류의 문제를 해결할 수 있습니다.
2. 프로세스모니터 사용법
프로세스 모니터 패키지
프로그램 패키지는 운영 체제의 수에 따라 32비트와 64비트로 구분되며 각각 비트 수에 해당하는 프로세스를 모니터링합니다.
프로세스의 자릿수를 확인하는 방법은 작업 관리자의 "상세 정보" 열을 확인할 수 있으며, win10을 예로 들면 "플랫폼" 열은 프로세스의 자릿수를 볼 수 있습니다.
필터를 사용하여 프로세스 필터링
일부 프로세스는 관리자 권한으로 시작되기 때문에 ProcessMonitor는 관리자 권한으로 시작하는 것이 가장 좋습니다. 일반적으로 processName과 PID를 사용하여 지정된 프로세스를 모니터링할 수 있습니다.Google Chrome을 예로 들면 프로세스 이름이 chrome.exe이면 "processName은 chrome.exe"에 따라 모든 chrome.exe 프로세스를 모니터링할 수 있습니다. .exe는 일반적으로 다중 프로세스 모드이므로 단일 프로세스를 찾으면 PID를 지정해야 합니다.
모니터링 이벤트 유형
도구 모음 버튼은 레지스트리, 파일, 네트워크, 스레드 프로세스 활동 및 성능 분석에 해당하며, 이러한 버튼을 조합하여 동시에 하나 이상의 이벤트를 모니터링할 수 있습니다.
쓰레드를 예로 들면 쓰레드 생성, 쓰레드 종료, 이미지 로딩 등의 이벤트는 아래 그림과 같다.
목록에는 타임스탬프, 프로세스 ID, 작업, 작업 결과 등과 같은 열이 포함됩니다.
속성을 보려면 이벤트 오른쪽 클릭 메뉴를 선택합니다. 속성 표시줄에는 이벤트, 프로세스, 스택 패널 정보가 포함됩니다.
이 패널에는 스레드 ID 및 지속 이벤트와 같은 정보 및 작업이 포함되어 있습니다.
프로세스 패널에는 프로세스 실행 파일 경로, 명령줄, 플랫폼 아키텍처 등과 같은 자세한 정보가 포함되어 있습니다.
패널 아래 목록에는 프로세스에서 로드한 모든 동적 링크 라이브러리에 대한 자세한 정보가 포함되어 있습니다.
스택 패널에는 이벤트의 스택 호출 세부 정보가 포함되어 있으며 각 스택 프레임에서 호출된 함수 주소 및 모듈이 나열됩니다.
파일 모니터링을 다시 살펴보면 작업 열에는 CloseFile, ReaddFile 및 WriteFile과 같은 작업이 포함됩니다. PATH 열에는 이러한 API 함수와 연결된 파일의 전체 경로 정보가 나열되고 세부 정보 열에는 API 함수 호출의 매개변수 정보도 포함됩니다.
ProcessMonitor에는 다음과 같은 다양한 이벤트에 대한 요약 통계도 포함되어 있습니다 .
프로세스 활동 요약
파일 요약
레지스트리 요약、
스택 요약
네트워크 요약
상호 참조 요약
파일 요약을 예로 들면, 파일 경로는 파일 경로의 열기, 닫기, 읽기 및 쓰기 시간과 그룹의 데이터 양을 계산하기 위한 그룹화 조건으로 사용되며, 이는 프로그램 동작 분석을 위한 데이터 지원을 제공합니다.
프로세스 트리
프로세스의 상속 관계를 트리 구조로 시각적으로 표시
3. 요약
일꾼이 일을 잘하고 싶다면 먼저 도구를 갈고 닦아야 합니다. 상대적으로 복잡한 문제에 직면했을 때 적절한 도구의 도움이 있어야만 좋은 출발을 할 수 있습니다. Windows에서는 processmonitor를 사용하여 프로세스를 모니터링할 수 있으며, 지속적으로 발견하고 축적해야 하는 더 나은 도구가 있어야 합니다. 또한 좋은 도구는 설계 및 프레젠테이션에서 일반적으로 참조하고 학습할 가치가 있습니다.