Como Depurar Erros de Aplicativos do Windows com o Process Monitor

Imagem em Destaque Windows Process Monitor

Você tem um aplicativo do Windows 10 que não está funcionando como esperado? Talvez esteja muito lento, feche de repente ou tenha problemas inexplicáveis difíceis de identificar. Uma maneira de chegar à raiz do problema é usar uma ferramenta gratuita oficial da Microsoft chamada Process Monitor. Isso ajudará você a diagnosticar e depurar erros e problemas de aplicativos do Windows.

Leia também: 11 Processos Legítimos do Windows que Podem Parecer Malware

Download e Instalação

A ferramenta Process Monitor (ProcMon) da SysInternals existe desde 2006 e faz muitas coisas além de diagnosticar problemas de aplicativos. Ela fornece visibilidade sobre todas as chaves de registro, locais no sistema de arquivos e tráfego de rede.

No entanto, ela não captura movimentos do ponteiro do mouse ou alterações relacionadas ao hardware. Mesmo assim, se seu objetivo é capturar malware, identificar aplicativos problemáticos ou ter uma visão geral do seu PC com Windows, o ProcMon é a ferramenta mais avançada a ter.

Baixe a ferramenta a partir do link oficial da Microsoft. Não há instalação envolvida, mas você precisa concordar com os termos de licença de software da SysInternals ao executar o arquivo .exe.

Licença Win Process Monitor

Deixe o Process Monitor preencher todos os eventos em seu sistema Windows. Você não precisa esperar o processo ser concluído. Todos os programas em execução são automaticamente incluídos na análise.

Win Process Monitor Iniciando

Leia também: Como Corrigir o Erro de Processo Crítico Morreu no Windows

Diagnóstico de Problemas com o Process Monitor do Windows

Quando o programa preenche os detalhes, pode ser opressivo ver tantas linhas e colunas. Existem milhões de entradas. Você não precisa se preocupar com todas elas, apenas com as seguintes:

Nomes dos processos
ID do Processo (PID): um número de quatro ou cinco dígitos
Caminho do arquivo
Código de resultado: ou “sucesso” ou muitas outras entradas, como “nome não encontrado”, “Reparse”, etc.

Para chegar rapidamente aos aplicativos problemáticos, vá para “Ferramentas -> Árvore de Processos”.

Win Process Monitor Gototree

O painel será preenchido com todos os aplicativos abertos e em execução em seu sistema. Um bloco verde completo na coluna “Tempo de Vida” geralmente indica que não há problemas dentro do aplicativo em questão. Se seus programas e sistema Windows 10 estiverem atualizados, muitos dos erros de registro e problemas de saúde de arquivos não lhe darão problemas. Para problemas relacionados a atualizações, você pode usar outra ferramenta chamada SetUpDiag.

Win Process Monitor Aplicativos na Árvore de Processos

Role para baixo até o evento problemático e clique em “Ir para Evento” para navegar até o problema. Na tela seguinte, o ProcMon diagnosticou muitos problemas com o QQ Browser da Tencent. Notei um ID de processo (“3428”) pelo seu arquivo .exe.

Uma vez que a fonte do problema é identificada, você precisa usar uma opção chamada “Filtros.” Clicando com o botão direito e adicionando o filtro “Incluir” para um arquivo executável específico, você se concentra apenas em um único aplicativo específico.

Win Process Monitor Filtro Incluir

Vá um passo abaixo e aplique o filtro. Dependendo do número de entradas, pode levar um pouco de tempo. Houve milhares de entradas para este filtro.

Win Process Monitor Aplicando Filtro de Evento

Você também pode excluir certos resultados, como “Sucesso” ou “Estouro de Buffer”, pois eles indicam que não há problemas com o aplicativo. Isso reduzirá ainda mais a busca.

Win Process Monitor Filtro Excluir

Agora, concentre-se no código de resultado mais comum para o aplicativo problemático. Para uma lista completa de códigos de resultado, o usuário Lowell Vanderpool os compilou neste link entre as páginas 7 e 9. O problema “Nome não encontrado” foi o problema mais comum aqui com milhares de entradas, o que significa que o chamador tentou abrir um objeto que não existe. Em outras palavras, havia algo errado com a própria instalação. Assim, diagnosticamos a raiz do problema.

Win Process Monitor Incluir Eventid

Leia também: Como Corrigir o Erro de Atualização do Windows 0x80073701

Solução Final

Aqui mostraremos a solução final para o programa acima. Antes de resolver o problema diagnosticado que requer desinstalação, você pode querer salvar o arquivo do ProcMon em “Arquivo -> Salvar” para que você possa olhar para os problemas em questão no futuro.

Win Process Monitor Salvar Arquivo

Salvar o arquivo também lhe dá os presets de filtro que você acabou de criar. Se você quiser voltar às configurações padrão, clique em “Redefinir.”

Win Process Monitor Revisão de Filtros

Como mostrado aqui, o programa precisa ser desinstalado devido à falta de muitos arquivos DLL. Desinstalar o programa não é sempre fácil, então o ProcMon tem uma opção de clique direito chamada “Pesquisar online.” Isso me levou a uma tela de Desinstalação.

Win Process Monitor Desinstalar Programa

Clicar no desinstalador removeu completamente o programa.

Win Process Monitor Programa Desinstalando

O passo de desinstalação é uma opção nuclear, mas funciona com programas que têm muitos problemas de arquivos ausentes.

Win Process Monitor Programa Desinstalado

Quando eu abri o ProcMon novamente com os mesmos presets de filtro, o problema com o QQ Browser da Tencent não foi mais capturado.

Win Process Monitor Problema Não Visível

Você pode usar o Process Monitor do Windows para diagnosticar erros em aplicativos do Windows e resolver os problemas. Apenas um pouco de prática é necessária para identificar a principal fonte do problema.

Se o seu Windows estiver causando um erro de uso de CPU de 100%, confira as soluções aqui para corrigi-lo. Também temos soluções para um erro de Bad System Config Info.