Cómo capturar un procmon de Windows

Consulta técnica sobre FortiEDR

DescripciónEste artículo describe cómo realizar una captura de Windows Procmon.
AlcanceFortiEDR.
Solución

Procmon es parte de Windows Sysinternals y una herramienta que podemos aprovechar para investigar qué está pasando en el fondo del sistema operativo Windows.

Esta es una herramienta útil para solucionar conflictos de aplicaciones, así como la degradación del rendimiento.

 

Procmon se puede descargar aquí  https://docs.microsoft.com/en-us/sysinternals/downloads/procmon

 

Cómo ejecutar una captura de Procmon.

 

1) Abra ProcMon.exe.

 

2) Elija Opciones -> Eventos de generación de perfiles … y asegúrese de que Eventos de generación de perfiles de subprocesos generados esté seleccionado para Cada segundo.

 

 

3) Seleccione Archivo -> Capturar eventos .

 

 

4) Permita que Procmon se ejecute durante quince a veinte minutos mientras el recopilador está habilitado y mientras se reproduce el problema, ya sea un conflicto de la aplicación o relacionado con el rendimiento.

 

5) Seleccione Archivo -> Guardar … y guarde el archivo con una extensión de archivo .PML y cárguelo en un ticket con FortiEDR TAC.

¡Déjanos cualquier duda sobre FortiEDR aquí abajo!

¿Te ha resultado útil??

0 / 0

Deja una respuesta 0

Your email address will not be published. Required fields are marked *