Как отлаживать ошибки приложений Windows с помощью Process Monitor

Изображение на главной странице Windows Process Monitor

У вас есть приложение Windows 10, которое не работает так, как вы ожидаете? Возможно, оно слишком медленное, внезапно сбрасывается или имеет неясные проблемы, которые трудно выявить. Один из способов выяснить причину проблемы — воспользоваться бесплатной официальной утилитой Microsoft под названием Process Monitor. Это поможет вам диагностировать и отлаживать любые ошибки и проблемы с приложениями Windows.

Также читайте: 11 законных процессов Windows, которые могут выглядеть как вредоносные

Загрузка и установка

Утилита Process Monitor (ProcMon) от SysInternals существует с 2006 года и делает много вещей, помимо диагностики проблем с приложениями. Она дает представление обо всех ключах реестра, размещении файловой системы и сетевом трафике.

Тем не менее, она не захватывает движения указателя мыши или изменения, связанные с оборудованием. Однако, если ваша цель — обнаружить вредоносное ПО, определить проблемные приложения или получить высокоуровневый обзор вашего компьютера на Windows, ProcMon — это самый продвинутый инструмент, который у вас может быть.

Скачайте инструмент по официальной ссылке Microsoft. Установка не требуется, но вам нужно согласиться с условиями лицензии программного обеспечения SysInternals при запуске .exe файла.

Лицензия Win Process Monitor

Позвольте Process Monitor заполнить все события в вашей системе Windows. Вам не нужно ждать завершения процесса. Любые запущенные программы автоматически включаются в анализ.

Инициация Win Process Monitor

Также читайте: Как исправить ошибку критического процесса в Windows

Диагностика проблем с Windows Process Monitor

Когда программа заполняет детали, может быть сложно увидеть так много строк и столбцов. Входов миллионы. Вам не нужно беспокоиться обо всех из них, только о следующих:

Имена процессов
Идентификатор процесса (PID): четырех- или пятизначное число
Путь к файлу
Код результата: либо “успех”, либо множество других записей, таких как “имя не найдено”, “переанализ”, и т.д.

Чтобы быстро перейти к проблемным приложениям, перейдите в “Инструменты -> Дерево процессов”.

Переход к дереву Win Process Monitor

Панель управления будет заполнена всеми открытыми и работающими приложениями в вашей системе. Полный зеленый блок в столбце “Время жизни” обычно указывает на отсутствие проблем в приложении. Если ваши программы и система Windows 10 обновлены, многие ошибки реестра и проблемы с целостностью файлов не причинят вам беспокойства. Для проблем, связанных с обновлениями, вы можете использовать другую утилиту под названием SetUpDiag.

Приложения Win Process Monitor в дереве процессов

Прокрутите вниз до проблемного события и нажмите “Перейти к событию”, чтобы перейти к проблеме. На следующем экране ProcMon выявил множество проблем с QQ Browser от Tencent. Я заметил идентификатор процесса (“3428”) по его .exe файлу.

После того как источник проблемы определен, вам нужно использовать опцию под названием “Фильтры”. Щелкнув правой кнопкой мыши и добавив фильтр “Включить” для конкретного исполняемого файла, вы сосредоточитесь только на одном конкретном приложении.

Фильтр включить Win Process Monitor

Перейдите на один уровень вниз и примените фильтр. В зависимости от количества записей это может занять некоторое время. Для этого фильтра было тысячи записей.

Применение фильтра событий Win Process Monitor

Вы также можете исключить определенные результаты, такие как “Успех” или “Переполнение буфера”, так как они указывают на отсутствие проблем с приложением. Это еще больше сузит поиск.

Фильтр исключить Win Process Monitor

Теперь сосредоточьтесь на самом распространенном коде результата для проблемного приложения. Для полного списка кодов результата пользователь Lowell Vanderpool собрал их по ссылке между страницами 7 и 9. Проблема “Имя не найдено” была самой распространенной здесь с тысячами записей, что означает, что вызывающая сторона пыталась открыть объект, который не существует. Другими словами, что-то было не так с самой установкой. Таким образом, мы диагностировали причину проблемы.

Включить EventID Win Process Monitor

Также читайте: Как исправить ошибку обновления Windows 0x80073701

Финальная отладка

Здесь мы покажем финальную отладку для вышеупомянутой программы. Прежде чем решить диагностированную проблему, которая требует удаления, вы можете сохранить файл ProcMon из “Файл -> Сохранить”, чтобы вы могли посмотреть на связанные проблемы в будущем.

Сохранение файла Win Process Monitor

Сохранение файла также дает вам фильтры предустановки, которые вы только что создали. Если вы хотите вернуться к настройкам по умолчанию, нажмите “Сброс”.

Обзор фильтров Win Process Monitor

Как показано здесь, программу необходимо удалить из-за множества отсутствующих файлов DLL. Удаление программы не всегда легко, поэтому ProcMon имеет опцию правого щелчка под названием “Поиск в Интернет”. Она привела меня на экран удаления.

Удаление программы Win Process Monitor

Нажатие на средство удаления полностью удалило программу.

Программа Win Process Monitor удаляется

Шаг удаления является ядерным вариантом, но работает с программами, у которых слишком много проблем с отсутствующими файлами.

Программа Win Process Monitor удалена

Когда я снова открыл ProcMon с теми же предустановками фильтров, проблема с QQ Browser от Tencent больше не фиксировалась.

Проблема Win Process Monitor не видна

Вы можете использовать Windows Process Monitor для диагностики ошибок приложений Windows и решения проблем. Это требует лишь немного практики, чтобы определить главный источник проблемы.

Если ваша Windows вызывает ошибку 100% использования ЦП, проверьте решения здесь, чтобы исправить это. У нас также есть решения для ошибки Bad System Config Info.