Consulta técnica sobre FortiEDR
Descripción | Este artículo describe cómo realizar una captura de Windows Procmon. |
Alcance | FortiEDR. |
Solución | Procmon es parte de Windows Sysinternals y una herramienta que podemos aprovechar para investigar qué está pasando en el fondo del sistema operativo Windows. Esta es una herramienta útil para solucionar conflictos de aplicaciones, así como la degradación del rendimiento.
Procmon se puede descargar aquí https://docs.microsoft.com/en-us/sysinternals/downloads/procmon
Cómo ejecutar una captura de Procmon.
1) Abra ProcMon.exe.
2) Elija Opciones -> Eventos de generación de perfiles … y asegúrese de que Eventos de generación de perfiles de subprocesos generados esté seleccionado para Cada segundo.
3) Seleccione Archivo -> Capturar eventos .
4) Permita que Procmon se ejecute durante quince a veinte minutos mientras el recopilador está habilitado y mientras se reproduce el problema, ya sea un conflicto de la aplicación o relacionado con el rendimiento.
5) Seleccione Archivo -> Guardar … y guarde el archivo con una extensión de archivo .PML y cárguelo en un ticket con FortiEDR TAC. |
¡Déjanos cualquier duda sobre FortiEDR aquí abajo!
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!