Microsoft izlaiž procesa uzraudzības rīku Procmon operētājsistēmai Linux

• Kategorija: Kompānijas

Izmēģiniet Mūsu Instrumentu Problēmu Novēršanai

Atlasiet Operētājsistēmu Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Izvēlieties Projekcijas Programmu (Pēc Izvēles) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Aprakstiet Savu Problēmu

Saņemt Atbildi

Atsūti Mani Pa E -Pastu Rādīt Vietnē

Microsoft pirms kāda laika atklāja, ka tā plāno pārvietot dažus rīkus, ko Sysinternals nodrošina, uz Linux. Viens no pieminētajiem rīkiem bija Process Monitor jeb īsais ProcMon, un priekšskatījums tagad ir pieejams operētājsistēmai Linux.

Process Monitor ir uzlabots Windows uzraudzības rīks, kas parāda reāllaika datus, piemēram, reģistru, procesu un pavedienu aktivitātes. Tas ir spēcīgs rīks, kas atbalsta informācijas reģistrēšanu failos vēlākai analīzei.

Programma ir ļoti konfigurējama, tā atbalsta nesagraujošos filtrus, diegu kaudzes sagūstīšanu, procesa detaļu sagūstīšanu un operāciju sāknēšanas laika reģistrēšanu.

Procmon Linux versija tagad ir pieejama vietnē GitHub. Kā priekšskatījums ir atbrīvots atvērtā koda rīks.

Tā kā tas ir izlaists kā priekšskatījums, tas ir ierobežots ar sistēmām, kurās rakstīšanas laikā darbojas Ubuntu 18.04 ar 4.18 kodolu līdz 5.3. Vairāki lietotāji mēģināja izveidot vai instalēt procesa uzraudzības rīku Ubuntu 20.04 sistēmās un neizdevās.

Microsoft nākotnē plāno pievienot vairāk konfigurāciju sistēmas prasībām, lai ņemtu vērā šīs sistēmas.

Instalēšanas instrukcijas Ubuntu 18.04 ierīcēs ir vienkāršas. Izpildiet šīs komandas:

1. wget -q https://packages.microsoft.com/config/ubuntu/$(lsb_release -rs) /packages-microsoft-prod.deb -O Paketes-microsoft-prod.deb
   sudo dpkg -i paketes-microsoft-prod.deb
2. sudo apt-get atjauninājums
3. sudo apt-get install procmon

Projektēšanas instrukcijas tiek sniegtas arī projekta GitHub vietnē, un Linux lietotāji var lejupielādēt .deb failu no izlaidumu sadaļa projekta GitHub lapā.

Pēc instalēšanas varat palaist procmon -h, lai parādītu palīdzības ekrānu. Šeit ir daži komandu paraugi, kuras varat palaist:

• sudo procmon // vada procesu uzraudzības rīku, lai izsekotu visiem procesiem un syscalls.
• sudo procmon -p 1337 -c procmon.db // izseko procesu 1337 bez galvas režīmā un saglabā datus failā procmon.db
• sudo procmon -p 1337 -e lasīšana, rakstīšana, atvēršana // izseko syscalls lasīšanas, rakstīšanas un 1337 procesa opennat ierakstus
• sudo procmon -f procmon.db // saskarnē atver izsekošanas failu procmon.db.

Noslēguma vārdi

Procmon ir spēcīgs sistēmas uzraudzības rīks progresīvai lietošanai. Linux versija tiek piegādāta bez palīdzības faila, ko ietver Procmon Windows versija. Tā kā tas tiek piedāvāts kā priekšskatījums, iespējams, ka palīdzības fails tiks nodrošināts, tiklīdz programma tiks piedāvāta kā stabila laidiena.