进程监视器在过滤方面具有强大的功能,但它并没有做一些看起来非常简单和有益的事情,那就是简单地允许选择删除几乎相同的行,而这些行可能有数百或数千行,它们确实使查找其他交易变得复杂。
例如,看一下这张图片:=
(我用红条审查了一些信息,但它们都是相同的文件名)。
摆脱以 .automaticDestinations-ms 结尾的文件不是很好吗,即使它只持续一秒钟?在一秒钟的交易过去后,它总是可以再次允许它。
这是另一个例子:
再说一遍,我不想看到 Irfanview 无数次更新其 .ini 文件,指定每次锁定、查询、读取、写入、解锁或它显然想要做的任何其他操作的时间。
有没有办法从 Process Monitor 中删除这些重复项,或者是否有类似的软件可以即时执行这项基本任务?我不想使用其他软件来操作日志文件。
要明确的是,我只希望删除重复项,但我仍然希望看到这些交易中有一个唯一的条目。
答案1
Process Monitor 包含几个摘要工具,可帮助总结与目标相关的活动。与 Process Monitor 的主显示不同,这些工具至少可以按其列进行排序:
例如,以下是按键排序的注册表摘要:
这就是 Process Monitor 中可用工具的局限性。更高级的工具只能在 Process Monitor 之外找到,方法是导出数据、将数据文件转换为可读格式,并对数据进行排序,同时仅保留唯一值。
我将使用 Excel 进行排序,但也可以使用许多其他实用程序。
通过菜单将数据保存在过程监视器中文件→节省...
.PML。这将创建一个具有不可读专有格式扩展名的文件。我们将其称为Logfile.PML。使用进程监视器将文件转换为以下
.csv格式:"C:\Program Files\Process Monitor\Procmon.exe" /Openlog Logfile.PML /SaveAs output.csv将文件导入到 Excel:
- 启动一个空工作簿
- 选择数据在功能区上
- 点击来自文本
- 浏览
output.csv并点击进口 - 在文本导入向导中,选择分隔符和我的数据有标题,然后点击下一个
- 选择逗号,然后点击下一个
- 离开一般的已选择(或者如果您愿意选择文本)
- 单击“完成”
- 选择现有工作表然后单击“确定”。
过滤唯一值或删除一列的重复值:
- 单击相关列的顶部以选择整个列
- 要过滤唯一值,单击数据→排序和过滤→先进的, 选择仅限唯一记录,然后单击确定
- 要删除重复值,单击数据→数据工具→删除重复项, 选择继续当前选择并点击 删除重复项...
.csv如果您没有 Excel,还有其他免费实用程序可以处理文件。