Cara Menggunakan Monitor Proses untuk Melacak Perubahan Registri dan Sistem File

Cara Menggunakan Monitor Proses untuk Melacak Perubahan Registri dan Sistem File

 Cara Menggunakan Monitor Proses untuk Melacak Perubahan Registri dan Sistem File

Notebooks.my.id - Process Monitor adalah alat pemecahan masalah yang sangat baik dari Windows Sysinternals yang menampilkan file dan kunci registri yang diakses aplikasi secara real-time. Hasilnya dapat disimpan ke file log, yang dapat Anda kirim ke ahli untuk menganalisis masalah dan memecahkan masalah itu.


[svg%3E]


Berikut adalah panduan tentang cara menangkap akses registri dan sistem file oleh aplikasi, dan menghasilkan file log menggunakan Monitor Proses untuk analisis lebih lanjut.


Gunakan Monitor Proses untuk Melacak Perubahan Registri dan Sistem File


Skenario: Mari kita asumsikan Anda tidak dapat menulis ke file HOSTS dengan sukses di Windows, dan ingin tahu apa yang terjadi di balik tenda. Setiap langkah dalam artikel berikut berkisar pada skenario contoh ini.


Langkah 1: Menjalankan Monitor Proses & Mengonfigurasi Filter


 1. Unduh Monitor Proses dari situs Windows Sysinternals.

 2. Ekstrak isi file zip ke folder pilihan Anda.

 3. Jalankan aplikasi Process Monitor

 4. Sertakan proses yang ingin Anda lacak aktivitasnya. Untuk contoh ini, Anda ingin menyertakan Notepad.exe di Filter (Sertakan).

[svg%3E]

 5. Klik Tambah, dan klik OK.

Tip: Anda dapat menambahkan beberapa entri juga, jika Anda ingin melacak beberapa proses lagi bersama dengan Notepad.exe. Agar contoh ini lebih sederhana, mari lacak hanya Notepad.exe.

 6. Dari menu Opsi, klik Pilih Kolom.

 7. Di bawah “Detail Acara”, aktifkan Nomor Urutan, dan klik OK.

[svg%3E]

Langkah 2: Menangkap Acara


 1. Buka Notepad.

 2. Beralih ke jendela Process Monitor.

 3. Aktifkan mode “Capture” (jika belum ON). Anda dapat melihat status mode "Capture" melalui toolbar Process Monitor.

[svg%3E]

Tombol yang disorot di atas adalah tombol "Tangkap", yang saat ini dinonaktifkan. Anda perlu mengklik tombol itu (atau menggunakan urutan tombol Ctrl + E) untuk mengaktifkan perekaman acara.

(Anda sekarang akan melihat jendela utama Monitor Proses yang merekam peristiwa registri dan file oleh proses secara real-time, saat dan ketika itu terjadi.)

 4. Bersihkan daftar acara yang ada menggunakan urutan tombol Ctrl + X (Penting) dan mulai dari awal

 5. Sekarang alihkan ke Notepad dan coba ulangi masalahnya.

Untuk mereproduksi masalah (untuk contoh ini), coba tulis ke file HOSTS (C:\Windows\System32\Drivers\Etc\HOSTS) dan simpan. Windows menawarkan untuk menyimpan file (dengan menampilkan dialog Save As) dengan nama yang berbeda, atau di lokasi yang berbeda.

 Jadi, apa yang terjadi saat Anda menyimpan ke file HOSTS? Monitor Proses menunjukkan hal itu, tepatnya.

[svg%3E]

 6. Beralih ke jendela Process Monitor, dan matikan Capturing (Ctrl + E) segera setelah Anda mereproduksi masalah.

Penting: Jangan mengambil banyak waktu untuk mereproduksi masalah setelah mengaktifkan pengambilan. Demikian pula, matikan pengambilan segera setelah Anda selesai mereproduksi masalah. Ini untuk mencegah Process Monitor merekam data lain yang tidak dibutuhkan (yang membuat bagian analisis menjadi lebih sulit). Anda perlu melakukan semua itu secepat mungkin.

Solusi: File log di atas memberi tahu kami bahwa Notepad mengalami kesalahan ACCESS DENIED saat menulis ke file HOSTS. Solusinya adalah dengan menjalankan Notepad yang ditinggikan (klik kanan dan pilih "Run as Administrator") untuk dapat menulis ke file HOSTS dengan sukses.


Langkah 3: Menyimpan Output


 1. Di jendela Process Monitor, pilih menu File dan klik Save

 2. Pilih Native Process Monitor Format (PML), sebutkan nama file output dan Path, simpan file tersebut.

[svg%3E]

 3. Klik kanan pada file Logfile.PML, klik Send To, dan pilih folder Compressed (zip). Ini mengompresi file sebesar ~90%. Lihatlah grafik di bawah ini. Anda tentu ingin meng-zip file log sebelum mengirimkannya ke seseorang.

[svg%3E]


Catatan editor: Saya biasanya menyarankan klien saya menyimpan log dengan opsi Semua peristiwa sehingga diagnosisnya bisa lebih akurat. Jika Anda akan mengirimi saya log Monitor Proses, pastikan Anda mengaktifkan opsi Semua Acara saat menyimpan file log. Juga, jangan lupa kompres (.zip) file log terlebih dahulu.


Itu saja, pembaca. Untuk menjaga dokumentasi tetap sederhana, saya telah menggunakan contoh termudah sehingga pengguna akhir memahami dengan jelas cara melacak registri dan sistem file secara efisien menggunakan Monitor Proses & menghasilkan file log.

  ______________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________ ________

Previous Post Next Post