2018-02-13
266
Если Вы хотите искать строку, содержащую текст интереса, нажмите Ctrl + F, чтобы вывести на экран диалоговое окно Находки. Если текст, Вы определяете текст соответствий в окне вывода, Portmon, выбирает следующую строку соответствия и выключает функцию Автопрокрутки, чтобы сохранить строку в окне. Нажмите F3, чтобы повторить успешный поиск.
Другой способ изолировать вывод, которым Вы интересуетесь, состоит в том, чтобы использовать возможность фильтрации Портмона. Нажмите кнопку Filter на панели инструментов Portmon, чтобы вывести на экран диалоговое окно Фильтра, показанное в рисунке 13-5. Фильтруйте и правила Выделения автоматически сохраняются на выходе и могут быть повторно применены в следующий раз, когда Вы выполняете Portmon.
Рис. 13-5. Portmon фильтруют диалоговое окно.
Введите выражения в поле Include, чтобы идентифицировать содержимое столбца, которое Вы хотите, чтобы Portmon вывел на экран в поле Exclude, чтобы определить контент, который должен заставить строку не быть выведенной на экран, или в поле Highlight, чтобы идентифицировать контент, который должен быть подчеркнут с цветовым кодированием.
Можно ввести многократные выражения, разделяя каждого точкой с запятой. Не включайте пробелы в выражение фильтра, если Вы не хотите, чтобы пробелы были частью фильтра. Отметьте, что "*" символ интерпретируется как подстановочный знак, и что фильтры интерпретируются нечувствительным к регистру способом. Правила по умолчанию включают все (" * ") и ничего не исключают.
Выражение должно полностью соответствовать значение столбца для правила применяться. Например, если Вы хотите соответствовать строки, которые содержат слово "бод" в середине другого текста (такого как IOCTL_SERIAL_GET_BAUD_RATE), Вы должны использовать "*", чтобы учесть текст прежде и после слова "бод". Используйте *baud* в качестве своего выражения фильтра.
Как пример, скажите, что Вы хотите, чтобы Portmon вывел на экран все события кроме тех, у которых есть поле, заканчивающееся "_WRITE" и выделить события, которые включают слово "бод". Вы применили бы этот фильтр.
Фильтрация применяется только к новым событиям, поскольку они получаются. Новые текстовые строки, которые соответствуют правила, которые являются в действительности, выводятся на экран; те, которые не делают, отбрасываются и не могут быть "выведены на экран", изменяя правила фильтра после факта. Кроме того, изменение правил фильтра не удаляет строки, которые уже выводятся на экран Portmon.
Выделение применяется, когда Вы устанавливаете выделяющиеся правила. Цвета по умолчанию для выделенных строк - белый текст на красном фоне. Можно изменить эти цвета, выбирая Цвета Выделения из меню Filter.
Если кто-либо Включает или Исключает правила фильтра, в действительности, когда Вы выйдете из Portmon, Portmon выведет на экран их в диалоговом окне в следующий раз, когда Вы запускаете это. Просто нажмите OK, чтобы продолжать использовать те правила, или изменять их сначала. Можно отредактировать их на месте, или щелкнуть по Reset, чтобы удалить фильтр.
