Отслеживаем действия компьютера
Задумывались ли вы когда-нибудь над тем, что происходит с файловой системой, реестром Windows, портами ввода/вывода или VxD при запуске различных файлов на вашем компьютере? Большинство из читателей, я думаю, нет. Так вот, всем тем, кому это небезразлично либо же просто интересно, и посвящается данная статья.
В ней речь пойдет об утилитах, которые помогают отслеживать обращения к файлам на жестком диске, к реестру Windows, операций ввода/вывода с портов компьютера и обращения к VxD. Все эти утилиты были написаны Марком Руссиновичем (Mark Russinovich) и Брюсом Когсвеллом (Bryce Cogswell).
Первая из рассматриваемых мной программ является FileMon. Как вы могли догадаться из названия, эта программа предназначена для отслеживания обращений к файлам на жестком диске. Данная программа может работать в следующих операционных системах: Windows NT 3.51/4.0; Windows 2000 (NT 5.0), Windows 95/98. Рассмотрим все возможные функции этой программы по порядку. Во-первых, программа имеет прекрасный фильтр процессов, где существуют такие опции, как Process Include, Process Exclude и Path Include, Path Exclude. Первые две опции - для включения/исключения отображения списка выполняющихся процессов, а вторые две - для включения/исключения отображения пути, где располагаются файлы, к которым в данный момент идет обращение. Кроме этих опций фильтр предполагает отбор только тех процессов, которые производят чтение либо запись при работе с файлами. Во-вторых, существует функция отображения времени, за которое выполнялся какой-нибудь процесс (duration) либо функция отображения текущего времени, в момент которого происходило обращение к файлам (clock). Если вам вдруг нужно, чтобы все остальные обращения к файлам не отображались, то в этом вам поможет так называемая функция capture. При включении этой функции все последующие действия с файловой системой будут вновь отображаться на экране. В этой программе присутствует также функция поиска по введенному вами слову. Причем программа не отличает, ищите ли вы время выполнения программы или просто имя какого-нибудь файла. Все процессы отображаются списком. Каждый процесс располагается в отдельной колонке, что не приведет вас к путанице. Все процессы пронумерованы. Порадовало то, что присутствует возможность сохранять полученные данные в отдельный файл. В заключение хочу добавить еще о нескольких немаловажных функциях. В графе result помещается значение, которое зависит от того, к какому результату привел процесс, т.е. был ли процесс выполнен правильно либо произошла ошибка. Для каждой функции присутствует своя кнопка, расположенная на панели управления. Кроме всего этого вам будет немаловажным знать о том, какого рода был процесс - по чтению либо по записи.
Программы RegMon и PortMon почти не отличаются своими функциями от FileMon. Почти все те функции, которые присутствуют в FileMon и применяются для отслеживания обращения к файлам, есть и в RegMon и PortMon, но они относятся к отслеживанию соответственно реестра Windows и операций ввода/вывода с портов компьютера. Вот с программой VxDMon обстоят дела сложнее, потому как она не совсем похожа на своих собратьев. Но я думаю, те, кому эта программа будет необходима, прекрасно разберутся в ее функциях.
Подводя итог данной статьи, я хочу отметить некоторые нюансы. Насколько я знаю, программа RegMon используется некоторыми людьми для продолжения срока службы shareware'ных программ, которые заносят свои данные в реестр Windows. Все эти программы можно найти по адресу http://www.sysinter-nals.com. Размер каждой программы не превышает 70 Kb. Надеюсь на то, что каждый из вас оценит данные программы по возможности, ведь 70 Kb - это не очень уж и большой размер для программ такого уровня.
Евгений Сечко
В ней речь пойдет об утилитах, которые помогают отслеживать обращения к файлам на жестком диске, к реестру Windows, операций ввода/вывода с портов компьютера и обращения к VxD. Все эти утилиты были написаны Марком Руссиновичем (Mark Russinovich) и Брюсом Когсвеллом (Bryce Cogswell).
Первая из рассматриваемых мной программ является FileMon. Как вы могли догадаться из названия, эта программа предназначена для отслеживания обращений к файлам на жестком диске. Данная программа может работать в следующих операционных системах: Windows NT 3.51/4.0; Windows 2000 (NT 5.0), Windows 95/98. Рассмотрим все возможные функции этой программы по порядку. Во-первых, программа имеет прекрасный фильтр процессов, где существуют такие опции, как Process Include, Process Exclude и Path Include, Path Exclude. Первые две опции - для включения/исключения отображения списка выполняющихся процессов, а вторые две - для включения/исключения отображения пути, где располагаются файлы, к которым в данный момент идет обращение. Кроме этих опций фильтр предполагает отбор только тех процессов, которые производят чтение либо запись при работе с файлами. Во-вторых, существует функция отображения времени, за которое выполнялся какой-нибудь процесс (duration) либо функция отображения текущего времени, в момент которого происходило обращение к файлам (clock). Если вам вдруг нужно, чтобы все остальные обращения к файлам не отображались, то в этом вам поможет так называемая функция capture. При включении этой функции все последующие действия с файловой системой будут вновь отображаться на экране. В этой программе присутствует также функция поиска по введенному вами слову. Причем программа не отличает, ищите ли вы время выполнения программы или просто имя какого-нибудь файла. Все процессы отображаются списком. Каждый процесс располагается в отдельной колонке, что не приведет вас к путанице. Все процессы пронумерованы. Порадовало то, что присутствует возможность сохранять полученные данные в отдельный файл. В заключение хочу добавить еще о нескольких немаловажных функциях. В графе result помещается значение, которое зависит от того, к какому результату привел процесс, т.е. был ли процесс выполнен правильно либо произошла ошибка. Для каждой функции присутствует своя кнопка, расположенная на панели управления. Кроме всего этого вам будет немаловажным знать о том, какого рода был процесс - по чтению либо по записи.
Программы RegMon и PortMon почти не отличаются своими функциями от FileMon. Почти все те функции, которые присутствуют в FileMon и применяются для отслеживания обращения к файлам, есть и в RegMon и PortMon, но они относятся к отслеживанию соответственно реестра Windows и операций ввода/вывода с портов компьютера. Вот с программой VxDMon обстоят дела сложнее, потому как она не совсем похожа на своих собратьев. Но я думаю, те, кому эта программа будет необходима, прекрасно разберутся в ее функциях.
Подводя итог данной статьи, я хочу отметить некоторые нюансы. Насколько я знаю, программа RegMon используется некоторыми людьми для продолжения срока службы shareware'ных программ, которые заносят свои данные в реестр Windows. Все эти программы можно найти по адресу http://www.sysinter-nals.com. Размер каждой программы не превышает 70 Kb. Надеюсь на то, что каждый из вас оценит данные программы по возможности, ведь 70 Kb - это не очень уж и большой размер для программ такого уровня.
Евгений Сечко
Компьютерная газета. Статья была опубликована в номере 22 за 2000 год в рубрике soft :: системные программы