読者諸兄の皆様へ

今年もよろしくお願いします。

今年はS/W関連物をなるべく多くアップしていこうと思います。

元旦はPM（process monitor）についてです。

操作はすべて自己責任でお願いします。当文書で行ったすべての操作の結果について当サイトはいかなる責任も負いかねます。

Process Monitorの実行の仕方

? すべてのタスクバーに載っている実行中のタスクを終了させる

? レジストリの部分バックアップを取る

? Procmon.exeを走らせる

? Include…..をチェックボックスをクリックして抜ける

? （Procmon.exeの）レジストリ・アイコンをクリックする（バックが水色になる）

・前回の内容が引き継がれている（前回レジストリのログだけを取っていた場合）

・PM Filterを✖で抜ける（Log start）（今回のFilterを生かすためApplyを押す）

・その後Include process from Window D & Dでそのプロセスのみログとして残る

? 時刻を書き留める

? REGEDITを検索窓に入力し、レジストリエディターを走らせる

? 時刻を書き留める

? レジストリの編集などを実行する（あらかじめ用意していた作業手順書に従って）

? 必要に応じて時刻を書き留める

? レジストリエディットを終了させる

? 保存をクリックする（ディスケットのアイコン）

・CSVを選んだ段階（Log end）（D & DしたprocessのみLogに残る）

? CSVファイルにし「OK」をクリックする（Logfile.CSVができる）

? Procmon.exeを終わらせる（チェックボックスをクリックして抜ける）

? 時刻を書き留める

? Logファイルを編集し求めるデータだけを抜き出す

? 検索で求めるWordのところまでスキップ

? LogファイルをRenameする（日付・時刻の付加）

○ Excelの検索で求めるデータをプリントする

〇 中身のチェック

目標

? 確実にレジストリの部分バックアップが取れる（“uninstall”キーをクリック）Export

? 確実にレジストリエディターを使って修正ができる（秀丸エディターを使って）

? 確実に保存（復元用データ）ができる（ファイル名をダブルクリック）又はImport

? トラブルの時確実にバックアップデータを使って復元できる（Original fileを使って）

※PMのログ・スタートはPM.exeのダブルクリック→デバイスの変更に「はい」でPM Filterを✖をクリックして抜けたところでスタートする。ログ・エンドはディスケットマークをクリックしCSVを押し「OK」をクリックしてから約２．５秒前に終了する。PMを✖で抜けるのはログの記録には関係ない。（PM : Process Monitor）（D & D:Drag & Drop）

野性の証明←もう一つのブログへ

←人気ブログランキングに参加しています。よろしければ１票を！