如何使用 Process Monitor 調試 Windows 應用程式

您是否有 Windows 10 應用程式無法如預期運作？也許它太慢了，突然崩潰，或者有無數難以確定的問題。解決問題的一種方法是使用 Microsoft 的免費官方實用程序，稱為 Process Monitor。該工具將幫助您診斷和偵錯任何 Windows 應用程式錯誤或問題。

下載並安裝進程監視器

SysInternals 的進程監視器 (ProcMon) 自 2006 年推出以來，其作用遠不止於診斷應用程式問題。它提供了查看所有註冊表項、檔案系統位置和網路流量的能力。

但是，它不捕獲滑鼠指標移動或與硬體相關的變更。如果您的目標是捕獲惡意軟體、識別有問題的應用程式或獲得 Windows PC 的高級概述，ProcMon 是最先進的工具。

• 下載過程監視器

不涉及任何設置，但您必須在執行 .exe 檔案時同意 SysInternals 軟體授權條款。

讓 Process Monitor 列出 Windows 系統中的所有事件。任何正在運行的程式都會自動包含在分析中。

使用 Windows 進程監視器診斷問題

由於程式列出了詳細信息，看到如此多的行和列可能會讓人不知所措。有數百萬個條目。您不必關心所有事情，只需注意以下幾點：

• 進程名稱（進程名稱）
• 進程 ID (PID) - 進程 ID：四或五位數字
• 文件路徑（文件路徑）
• 結果程式碼：「成功」或許多其他條目，例如「未找到名稱」、「重新解析」等。

要快速跳到有問題的應用程序，請轉到“工具”>“進程樹”。

前往工具 > 進程樹

儀表板將包含系統中所有開啟和運行的應用程式。「使用壽命」列中完整的綠色區塊通常表示相關應用程式沒有問題。如果更新Windows 10程式和系統，許多登錄錯誤和檔案健康問題不會造成任何麻煩。對於與更新相關的問題，您可以使用另一個名為 SetUpDiag 的實用程式。

「Life Time」欄中的綠色區塊表示相關應用程式沒有問題

向下捲動至有問題的事件，然後按一下「前往事件」以導覽至該問題。在下一個畫面中，ProcMon 診斷出騰訊QQ瀏覽器的許多問題。您可以透過其 .exe 檔案識別進程 ID（“3428”）。

一旦確定了問題根源，您需要使用一個名為“過濾器”的選項。透過右鍵單擊並向特定可執行檔添加“包含”過濾器，您可以僅關注特定應用程序，然後套用過濾器。根據條目數量，可能需要一些時間。此過濾器有數千個條目。

您也可以排除某些結果，例如「成功」或「緩衝區 溢位」，因為它們表示應用程式沒有崩潰。這將進一步縮小搜尋範圍。

現在，重點關注有問題的應用程式最常見的結果程式碼。「名稱未找到」問題是這裡最常見的問題，有數千個條目，這意味著呼叫者試圖開啟一個不存在的物件。換句話說，安裝過程本身就出了問題。所以，您已經診斷出問題的根源。

「名稱未找到」問題是最常見的現象

最終修復

這裡，本文將展示上述程序的最終排查方法。在解決需要卸載的診斷問題之前，您可能需要從「文件」>「儲存」儲存 ProcMon 文件，以便將來查看相關問題。

儲存檔案也會為您提供剛剛建立的篩選器預設。如果您想恢復預設設置，請按一下「重置」。

如圖所示，該程式需要卸載，因為它缺少許多 DLL 檔案。卸載程式並不總是那麼容易，因此 ProcMon 有一個名為「線上搜尋」的右鍵選項。它會引導至「卸載」畫面。

解除安裝螢幕

按一下卸載程式完全刪除該程式。

按一下卸載程式將程式完全刪除

卸載步驟是一個核心選項（「極端」選項），但適用於存在太多遺失檔案問題的程式。

當使用相同的過濾器預設重新開啟ProcMon時，騰訊QQ瀏覽器的問題就消失了。

您可以使用 Windows Process Monitor 來診斷 Windows 應用程式錯誤並解決問題。只需一點點努力就能確定問題的主要根源。

如果您的 Windows 遇到CPU 使用率 100% 錯誤，請參閱此處的解決方案來修復該問題。Quantrimang.com也提供了針對 Bad System Config Info 錯誤的解決方案。