备选问题:
Windows (Sysinternals) 进程监视器 (下午): 如何一次性将所有当前选定的事件添加到活动过滤器中?
使用 PM 的一个非常常见的场景是尝试捕获与某些用户操作相关的特定活动(即特定的注册表或文件访问)(UA)通常,这意味着在 100-1000 个已记录事件的列表中找到一个针。
减少事件数量的一种方法是开始捕获,然后快速激活 UA。
另一种方法是使用不带特定 UA 的程序,然后手动排除常见的已记录事件,然后(由于大多数常见事件被过滤掉,日志活动减少)触发 UA。使用这种方法手动排除每种事件类型需要太多的用户输入(添加 10-100-... 个过滤器)。
也可以使用不带 UA 的 PM,保存日志,再次与 UA 一起使用,然后减去唯一的日志条目,但这通常比手动添加以排除需要更多的时间,并且在许多情况下这不够具有交互性。
有没有办法可以同时排除所有选定的事件?
答案1
看起来比想象的要简单得多,可以通过以下方式批量排除
右键点击->排除->路径。
如果选择了多个条目,希望此菜单项被标记为“全部排除”,因为同一菜单顶部的其他操作不支持批量操作。
此外,在极少数情况下,这还不够,因为想法是批量排除完全匹配(相同的流程名称、相同的操作、相同的路径),而不仅仅是如该答案中相同的路径。