替代问题:
Windows(Sysinternals)进程监视器(PM):如何一次将所有当前选定的事件添加到活动过滤器?
使用 PM 的一个非常常见的场景是尝试捕获与某些用户操作 ( UA ) 相关的特定活动(即特定注册表或文件访问)。通常,这意味着在 100-1000 个已记录事件的列表中找到线索。
减少事件数量的一种方法是开始捕获,然后非常快速地激活 UA。
另一种方法是在没有特定 UA 的情况下使用该程序,然后手动排除常见的日志事件,然后(同时减少日志活动,因为大多数常见事件都被过滤掉)触发 UA。在此方法中手动排除每种事件类型需要太多的用户输入(添加 10-100-... 过滤器)。
也可以在没有 UA 的情况下使用 PM,保存日志,再次使用 UA,然后减去唯一的日志条目,但这通常需要比手动添加排除更多的时间,并且在许多情况下交互性不够。
有没有办法同时排除所有选定的事件?
似乎比预期的要简单得多,可以通过
右键单击 -> 排除 -> 路径来完成批量排除。
如果选择了多个条目,希望此菜单条目被标记为“排除全部”,因为同一菜单顶部的其他操作不支持批量。
此外,在非常非常罕见的情况下,这还不够,因为我们的想法是批量排除精确匹配(相同的进程名称,相同的操作,相同的路径),而不仅仅是与此答案中相同的路径。