1. 개요

프로세스 모니터는 실시간 파일 시스템, 레지스트리 및 프로세스 / 스레드 활동을 보여주는 Windows 용 모니터링 도구입니다. 

참고 URL : https://docs.microsoft.com/ko-kr/sysinternals/downloads/procmon

2. 방법

2-1. 오른쪽 다운로드 버튼을 눌러 Procmon을 다운로드합니다. [다운로드]

2-2. 압축을 해제하고 Procmon.exe를 실행합니다. (32Bit / 64Bit 모두 동작합니다.)

2-3. 증상을 재현한 뒤, 증상 재현 시간을 기록해둡니다.

2-4. 상단의 저장 버튼을 누른 후에 원하는 위치에 저장합니다.

• Events to save : All events
• Format : Native Process Monitor Format (PML)
• Path : 확인하기 쉽게 바탕화면을 추천드립니다.

※ 파일을 첨부해 문의 접수 시, 증상이 재현된 시간을 기재해주십시오.

3. PML 로그 수집이 필요한 경우

• 자사 제품 프로세스 동작이 타 모듈로 인하여 동작이 안할 때
  (V3 업데이트 실패, V3 실시간 검사 OFF)
• 주기적으로 동작하는 악성코드 분석을 위하여
• 증상 재현 시점에 발생하는 파일 I/O 분석을 위하여