Конфигурирование Выделения

В то время как фильтрация удаляет события из выведенного на экран списка, выделение делает выбранные события визуально отличительными. По умолчанию выделенные события появляются с ярким синим фоном. Можно изменить цвета переднего плана выделения и цвета фона, выбирая Цвета Выделения из меню опций.

 Конфигурирование выделения почти идентично конфигурированию фильтров. Монитор Процесса, Выделяющий диалоговое окно, может быть выведен на экран, нажимая Ctrl + H или щелкая по значку Highlight на панели инструментов. Диалоговое окно Выделения работает точно тот же самый способ, которым делает диалоговое окно Фильтра, и контекстное меню щелчка правой кнопкой на выбранных событиях предлагает те же самые опции для того, чтобы выделиться, как это делает для того, чтобы применить фильтры.

Диалоговое окно Свойств События, обсужденное ранее в этой главе, позволяет, Вы смотреть на следующий или предыдущий элемент в конечном счете перечисляете. Устанавливая флажок Next Highlighted, можно переместиться к следующему или предыдущему выделенному элементу вместо этого.

Усовершенствованный Вывод.

По умолчанию Procmon скрывает события, которые обычно не важны для поиска и устранения неисправностей приложения:

■                События, происходящие из собственного действия Прокмона.

■                События, происходящие изнутри Системного процесса.

■                Профилирование событий, включая события Process Profiling, которые сгенерированы каждую секунду.

■                Низкоуровневые операции, имена которых начинаются с IRP_MJ_ (Пакеты Запроса ввода-вывода, используемые драйверами Windows для файла или ввода-вывода устройства, PnP, питания, и других функций I/O-related).

■                Низкоуровневые операции, имена которых начинаются с FASTIO_. Они походят на пакет запроса ввода-вывода (IRP) кроме, они используются системой ввода-вывода и используют драйвер файловой системы или менеджера по кэшу, чтобы завершить запрос ввода-вывода.

■                Результаты, начинающиеся "с FAST IO,", такие как "FAST IO ОТВЕРГАЕТСЯ."

■                Действие, включающее системный файл подкачки.

■                NTFS и MFT (Таблица Основного файла) внутреннее управление

Выбор Усовершенствованного Вывода в меню Filter удаляет все эти исключения (за исключением событий Profiling) и выводит на экран имена на уровне драйвера для операций файловой системы. Например, работа CreateFile в Основном режиме появляется как IRP_MJ_CREATE когда в Усовершенствованном режиме. Очищая Включение Усовершенствованный Вывод повторно применяет исключения, только описанные, и восстанавливает именование работы Основного режима.

Когда Совершенствующийся Вывод выбирается, Фильтр Сброса удаляет все правила фильтра за исключением исключения событий Profiling.

Можно видеть все системное действие, но сохранить дружественные имена события, удаляя фильтры по умолчанию, сохраняя Усовершенствованный выключенный Вывод.