Мониторинг файловой системы Windows

Мониторинг файловой системы Windows

Чем больше прикладных программ установлено на компьютер, тем большее количество нестандартных (нештатных) ситуаций может возникать во время их использования. Большинство таких ситуаций рядовой пользователь не замечает, потому что их успешно скрывает или, правильнее сказать, “разрешает” операционная система. Иные ситуации требуют вмешательства пользователя, а бывают и такие, которые просто не дают нормально работать с той или иной программой.

Так или иначе, но эффективность использования компьютера зависит от того, насколько быстро и эффективно пользователь способен выявлять и устранять различные нестандартные ситуации (начиная от установки недостающих компонентов ПО и кончая устранением причин синего экрана смерти).

Одним из важных вспомогательных способов диагностики нештатной работы программы является мониторинг обращений к файловой системе. В самом деле, одним из распространенных случаев аварийного завершения работы программы может быть отсутствие какого-либо компонента (настроечного файла, библиотеки и т.д.), причем хорошо еще, если аварийное завершение программы сопровождается хоть каким-то вразумительным сообщением об ошибке. В такой ситуации слежение за обращениями к файловой системе поможет понять, чего именно не хватает программе. Похожая ситуация: в процессе работы программа записывает какие-то данные в непонятное место на жестком диске. Мониторинг операций записи на жесткий диск данной программы поможет определить и место, и конкретные имена файлов, с которыми данные операции совершаются.

Каждый пользователь вспомнит много случаев, когда контроль за операциями с жестким диском помог или мог бы помочь быстро ликвидировать проблему (или затруднение) с какой-либо программой. Вот почему навыки выполнения таких технических операций весьма важны.

Существует много утилит, позволяющих отслеживать обращения к диску со стороны системы или отдельных программ. Практически любой серьезный производитель системного ПО для любой операционной системы имеет в своем арсенале подобные средства контроля.

Одной из таких программ для Windows является Process Monitor из набора системных утилит Sysinternals. Собственно, данная утилита позволяет осуществлять всесторонний мониторинг активности различных программ, а не только взаимодействия с дисковой подсистемой. От других подобных утилит ее отличают интуитивно понятное управление, простой интерфейс и высокая интерактивность.

Будучи запущенной, утилита начинает хронологический вывод информации о событиях всех классов. Для вычленения нужных событий существует гибкая система фильтрации. Прежде всего, фильтрация осуществляется по нескольким базовым классам (диск, процессор, сеть и т.д.). Более точный отбор необходимой информации осуществляется через профильный фильтр. К слову, параметры фильтрации конфигурируются способом, похожим на создание фильтров для электронной почты с той лишь разницей, что почтовые фильтры не предполагают создание “на лету”. Здесь же добавление или исключение определенных событий могут производится непосредственно во время мониторинга.

Естественно, эффективное использование подобных утилит предполагает достаточное понимание того, на что обращать внимание и события какого типа отлавливать. Например, информация об ошибке конфигурационного файла, предполагает мониторинг операций чтения с диска самой программой или ее компонентами и т.д. Но знание основных приемов решения подобных ситуаций, безусловно, позволит более эффективно разрешать нестандартные ситуации с различным ПО.