Schärfer stellen
Windows analysieren mit dem Process Monitor – Teil 2
Die Freeware Process Monitor protokolliert sämtliche Zugriffe auf Dateien, Ordner, Registry und einiges mehr. Die Einführung in der vorigen c’t zeigte, wie Sie die Massen an protokollierten Ereignisse mit Filtern in den Griff bekommen. Das Programm kann aber noch weit mehr und bietet viele Funktionen und Optionen, die Ihnen den Einsatz weiter erleichtern.
Nicht umsonst gilt der Process Monitor als Werkzeug, das erst in der Hand von erfahrenen Anwendern seine ganze Macht entfaltet. Nach der Einführung im letzten Heft [1] finden Sie hier diverse weiterführende Tipps. Zum Beispiel erfahren Sie hier, welche Informationen Sie dem Programm noch entlocken können, wie Sie damit Bootvorgänge überwachen und wo Fallen beim Interpretieren der Ereignisse drohen.