[Process Monitor] 프로세스 모니터 이벤트 확인하기

윈도우 OS에서 발생한 특정 에러를 디버깅할 때 실시간 이벤트를 체크하면 좋다.

 

MS에서 이를 위해 고급 도구를 지원한다.

 

아래 링크에서 설치할 수 있다.

https://learn.microsoft.com/ko-kr/sysinternals/downloads/procmon

프로세스 모니터 - Sysinternals

아래를 클릭하여 다운로드.

 

다운받고 압축을 풀면 아래와 같이 나온다.

여기서 Procmon.exe 파일을 실행시킨다.

 

원하는 Process만 확인하고 싶은경우 Filter기능을 사용한다.

1. 먼저 기존의 항목들을 모두 드레그 선택후 Remove로 제거.

2. 원하는 프로세스의 이름을 찾고, Include하여 추가

3. Apply를 눌러 필터링한다.

그러면 Chorme.exe에 관한 항목만 필터링이 된다.

 

* 실시간 발생 이벤트를 바로 확인할 수 있다.

 

보기 지저분하면 Clear 버튼을 눌러 그 시간을 기점으로 다시 이벤트 기록이 뜨도록 할 수 있다.

Auto Scroll을 하면 최신발생기록을 보여주면서 스크롤 다운되며 계속 기록된다.

Capture를 On/Off 시킴에 따라 기록이 되고 멈추고가 가능하다.

 

제일 좋은방법은 

1. Filter로 원하는 .exe 프로세스만 보이도록 세팅.

2. Clear로 필요없는 기록을 모두 지우기

3. Capture를 On하여 오류가 발생하는 순간, 보고자 하는 이벤트를 기록하고 Off 시키기. (많은시 Auto Scroll켜기)

4. (필요시) 원하는 부분만 짜르기..

줄 위로 제거

줄 아래로 제거

5. 저장하기 (필요시 여러 포맷으로 가능)