Comment créer les fichiers journaux avec Process Monitor
Dernière mise à jour : 21 août 2023
Article ID : 10935
Pour commencer à utiliser Process Monitor, téléchargez et extrayez l'archive avec le programme pour votre système d'exploitation :
Assurez-vous que votre compte utilisateur est doté des droits d'administrateur.
Obtenir un journal des événements système
- Fermez les applications que vous n'utilisez pas.
- Exécutez Procmon.exe. L'enregistrement des événements débutera automatiquement.
- Minimisez Process Monitor et reproduisez le problème.
- Maximisez Process Monitor et sélectionnez l'option File → Capture Events. L'enregistrement des événements s'arrêtera.
- Sélectionnez File → Save.
- Dans le bloc Events to save sélectionnez All Events, spécifiez le chemin d'enregistrement des journaux et cliquez sur OK.
Obtenir un journal des événements système enregistré dans un fichier
- Exécutez Procmon.exe et sélectionnez File → Capture Events. L'enregistrement des événements s'arrêtera.
- Sélectionnez File → Backing Files.
- Sélectionnez Use file named et spécifiez le chemin de stockage des journaux avec le nom pour les fichiers (par exemple, C:\Users\Utilisateur\Desktop\Journaux ProcessMonitor\journaux). Cliquez sur OK.
- Cliquez sur OK.
- Fermez et relancez Process Monitor. L'enregistrement des journaux dans un fichier démarrera.
- Pour arrêter l'enregistrement des journaux sélectionnez File → Capture Events.
- Fermez Process Monitor.
Obtenir un journal de démarrage
- Exécutez Procmon.exe.
- Sélectionnez Options → Enable Boot Logging.
- Cliquez sur OK.
- Redémarrez le système d'exploitation.
- Patientez jusque le système démarre (cela peut prendre jusqu'à 15 minutes) et exécutez Procmon.exe.
- Cliquez sur Oui et enregistrez le fichier journal.