Cum se depanează erorile aplicației Windows cu Process Monitor

Como depurar erros de aplicativos do Windows com o Process Monitor

⌛ Reading Time: 5 minutes

Você tem um aplicativo do Windows 10 que não está funcionando de acordo com suas expectativas? Talvez seja muito lento, falhe repentinamente ou tenha problemas incalculáveis ​​que são difíceis de identificar. Uma maneira de chegar à raiz do problema é usar um utilitário gratuito oficial da Microsoft chamado Process Monitor. Isso ajudaria você a diagnosticar e depurar quaisquer erros e problemas de aplicativos do Windows.

Download e instalação

O utilitário Process Monitor (ProcMon) da SysInternals existe desde 2006 e faz muitas coisas além de diagnosticar problemas de aplicativos. Dá visibilidade a todas as chaves de registro, posicionamentos do sistema de arquivos e tráfego de rede.

No entanto, ele não captura os movimentos do ponteiro do mouse ou alterações relacionadas ao hardware. Ainda assim, se o seu objetivo é capturar malware, identificar aplicativos problemáticos ou ter uma visão geral de alto nível do seu PC com Windows, o ProcMon é a ferramenta mais avançada que se tem.

Baixe a ferramenta do link oficial da Microsoft. Não há instalação envolvida, mas você deve concordar com os termos de licença do software SysInternals ao executar o arquivo .exe.

Deixe o Process Monitor preencher todos os eventos em seu sistema Windows. Você não tem que esperar a conclusão do processo. Todos os programas em execução são incluídos automaticamente na análise.

Inicialização do Win Process Monitor

Diagnóstico de problema com o Windows Process Monitor

Quando o programa preenche os detalhes, pode ser espantoso ver tantas linhas e colunas. Existem milhões de entradas. Você não precisa se preocupar com todos eles, apenas com o seguinte:

  • Nomes de processos
  • ID do processo (PID): um número de quatro ou cinco dígitos
  • Caminho de arquivo
  • Código de resultado: “sucesso” ou muitas outras entradas, como “nome não encontrado”, “Repetir”, etc.

Para acessar rapidamente os aplicativos problemáticos, vá para “Ferramentas -> Árvore de processos”.

Win Process Monitor Gototree

O painel será preenchido com todos os aplicativos abertos e em execução em seu sistema. Um bloco verde completo na coluna “Tempo de vida” geralmente indica que não há problemas no aplicativo em questão. Se os seus programas e o sistema Windows 10 forem atualizados, muitos dos erros de registro e problemas de integridade do arquivo não causarão problemas. Para problemas relacionados atualizados, você pode usar outro utilitário chamado SetUpDiag.

Aplicativos Win Process Monitor na árvore de processos

Role para baixo até o evento do problema e clique em “Ir para o evento” para navegar até o problema. Na tela seguinte, o ProcMon havia diagnosticado vários problemas com o QQ Browser pela Tencent. Percebi um ID de processo (“3428”) em seu arquivo .exe.

Assim que a origem do problema for identificada, você precisará usar uma opção chamada “Filtros”. Ao clicar com o botão direito e adicionar o filtro “Incluir” para um executável de arquivo específico, você se concentra em apenas um aplicativo específico.

Inclui filtro Win Process Monitor

Desça um passo e aplique o filtro. Dependendo do número de entradas, pode demorar um pouco. Havia milhares de entradas para este filtro.

Win Process Monitor aplicando filtro de evento

Você também pode excluir determinados resultados, como “Sucesso” ou “Estouro de buffer”, pois eles não indicam problemas com o aplicativo. Isso restringirá ainda mais a pesquisa.

Excluir filtro do Win Process Monitor

Agora concentre-se no código de resultado mais comum para o aplicativo problemático. Para obter uma lista completa dos códigos de resultado, o usuário Lowell Vanderpool tem compilou-os neste link entre as páginas 7 e 9. O problema “Nome não encontrado” foi o problema mais comum aqui com milhares de entradas, o que significa que o chamador tentou abrir um objeto que não existe. Em outras palavras, havia algo errado com a própria instalação. Assim, diagnosticamos a raiz do problema.

Win Process Monitor inclui Eventid

Solução de problemas final

Aqui, mostraremos a solução de problemas final para o programa acima. Antes de resolver o problema diagnosticado que requer desinstalação, você pode salvar o arquivo ProcMon em “Arquivo -> Salvar” para que possa examinar os problemas em questão no futuro.

Arquivo de salvamento do Win Process Monitor

Salvar o arquivo também fornece as predefinições de filtro que você acabou de criar. Se você quiser voltar às configurações padrão, clique em “Redefinir”.

Revisão dos filtros do Win Process Monitor

Conforme mostrado aqui, o programa precisa ser desinstalado devido a muitos arquivos DLL ausentes. Desinstalar o programa nem sempre é fácil, então o ProcMon tem uma opção de clique com o botão direito chamada “Pesquisar online”. Isso me levou a uma tela de desinstalação.

Programa de desinstalação do Win Process Monitor

Clicar no desinstalador removeu o programa completamente.

Desinstalação do programa Win Process Monitor

A etapa de desinstalação é uma opção nuclear, mas funciona com programas que apresentam muitos problemas de falta de arquivo.

Programa Win Process Monitor desinstalado

Quando abri o ProcMon novamente com as mesmas predefinições de filtro, o problema com o navegador QQ do Tencent não foi mais capturado.

Problema do Win Process Monitor não visível

Você pode usar o Windows Process Monitor para diagnosticar erros de aplicativos do Windows e resolver os problemas. Requer apenas um pouco de prática para identificar a fonte principal do problema.

Se o seu Windows estiver causando um erro de 100% de uso da CPU, verifique as soluções aqui para corrigi-lo. Também temos soluções para erros de Bad System Config Info.

Relacionado: