Noch mehr Durchblick
Windows analysieren mit dem Process Monitor – Teil 3
Nachdem Sie in den ersten beiden Teilen dieser Mini-Serie die grundlegenden Funktionen des Process Monitor kennengelernt haben, geht es in dieser letzten Folge um versteckte, aber nicht minder nützliche Talente des Diagnose-Tools. Als Programmierer können Sie es sogar zur Fehlersuche in eigenen Anwendungen benutzen und kommen dabei an viele Informationen schneller heran als mit so manchem Debugger.
Der Process Monitor von Microsoft Sysinternals – kurz Procmon – ist eines der beliebtesten Werkzeuge, um den Ursachen für allerlei Seltsamkeiten und Fehlfunktionen von Windows selbst und von Anwendungen auf den Grund zu gehen. Seine eher spröde Bedienoberfläche erschließt seine volle Leistungsfähigkeit allerdings nicht auf den ersten Blick. Grund genug, diesem Tool eine kleine Artikelserie zu widmen: In der ersten Folge haben wir erklärt, wie Sie die Unmengen an Informationen, die der Process Monitor sammelt, mithilfe von Filtern bändigen [1]. Im zweiten Teil sind wir auf erweiterte Funktionen eingegangen, mit denen Sie die angezeigten Daten noch weiter an Ihre Bedürfnisse anpassen können [2].
Berichtswesen
Dieser dritte und letzte Teil unserer Mini-Serie wirft zunächst einen Blick auf eine Kategorie von Procmon-Funktionen, die zu Unrecht ein ziemliches Schattendasein fristen: die Statistik-Befehle aus dem „Tools“-Menü. Da wäre zunächst der „Process Tree“. Dieses Fenster listet nicht nur alle Prozesse, die in dem Zeitraum gelaufen sind, in dem der Process Monitor seine Protokolldaten gesammelt hat. Durch Einrückungen sieht man auch auf einen Blick, wie die Prozesse voneinander abhängen, also welcher Prozess welche anderen gestartet hat. Besonders praktisch ist hier die Schaltfläche „Include Subtree“: Sie erzeugt Filterregeln, die das Procmon-Protokoll auf den gerade in der Liste ausgewählten Prozess und seine „Kinder“ beschränken.