Oracle中心にIT全般の技術情報を気が向くままに書いています。他にLinux、仮想化技術(VMWare)やトラブルに役立つ情報などがあります。

スポンサーサイトProcess Monitorでプロセスがアクセスしたファイルやレジストリを調査する。


上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
Process Monitorを使えば、調査したい処理がどのファイルにアクセスしたのか、どのレジストリにアクセスしたのか等を調査することができます。

【関連記事】

■Process Monitorのダウンロード
http://technet.microsoft.com/ja-jp/sysinternals/bb896645.aspx

Windows Vista以前の場合は、"RegMon"(レジストリアクセス調査用)と"FileMon"(ファイルアクセス調査用)というツールがありますが、Process Monitorに統合化されました。

Process Monitorでは、下記の情報をリアルタイムに採取可能です。
アイコンアイコン説明説明
Show Registry Activity有効にした場合、すべてのレジストリ操作が確認できます。
Show File System Activity有効にした場合、すべてのファイル操作が確認できます。
Show Network Activity有効にした場合、TCP/UDPの動作が確認できます。送受信アドレスとデータ量を確認できますが、実際のデータ自体は含みません。
Show Process and Thread Activity有効にした場合、すべてのプロセス/スレッドの生成・終了、およびDLLやデバイスドライバーの読み込み操作について確認できます。
Show Profiling Events有効にした場合、システムプロセス以外で動作しているすべてのスレッドについてカーネルおよびユーザCPU時間の記録が確認できます。

上記のとおり、レジストリやファイル以外にも様々な情報が取得できますが、ネットワークの情報取得についても結構便利です。
Network Monitorを使う程ではなく、通信先を知れば良い場合などに手軽で便利です。


例)メモ帳の動作を記録する。
虫眼鏡アイコンをクリックしてキャプチャを開始します。


メモ帳を起動します。


再び虫眼鏡アイコンをクリックしてキャプチャを停止します。


メモ帳以外の情報も大量に含まれていて分かりづらいため、メモ帳のプロセスである"notepad.exe"を右クリックし、"include 'notepad.exe'"を選択します。


これでメモ帳がアクセスしているファイルやレジストリが明らかになります。





以上です。




トラックバックURL

この記事にトラックバックする(FC2ブログユーザー)



前ページへ:エラー: PWC6345 There is an error in invoking javac. A full JDK (not just JRE) is required
次ページへ:AutorunsでWindows起動時のプログラム一覧を表示する

ページのトップへ

必ずお読みください

本ブログ記事をご利用になって生じたいかなる損害についても当方は一切責任を負いません。
ご利用は自己責任でお願いします。(^―^)

広 告





ブログランキング/その他


ビジネスブログ100選

ブログランキング・にほんブログ村へ
blogramで人気ブログを分析




最新トラックバック


RSSリンクの表示

QRコード

QR

アクセスカウンター

ユニーク:
トータル:


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。