在 Process Monitor 中过滤事件时,它会将过滤后的事件存储在内存中还是磁盘上,还是仅提供过滤后的计数?
我之所以问这个问题,是因为我们想弄清楚哪个进程/机器正在向服务器上的某个目录写入数据,我担心服务器的内存会用尽。我可能甚至用错了方法,但我想找出正在向该目录写入数据的内容。
答案1
默认情况下,Process Monitor 会存储所有内容,包括可见和不可见的事件(被过滤器隐藏)在虚拟内存中。状态栏中也清楚地显示了这一点:“由虚拟内存支持”。
要完全删除不可见事件,您可以激活“过滤器”菜单中的“删除已过滤事件”选项。根据您的过滤器的严格程度,这将大大减少数据量。
要将数据存储在磁盘而不是内存中,您可以使用“文件”菜单中的“备份文件”对话框。当然,这会降低 Process Monitor 的性能。