イベントビューアでログを当たっても、原因となるログが記録されてなかったりして原因特定に手間取ることがある。
エラーを再現できるときはWindows SysinternalsのProcess Monitorでエラーを見つけることができるかも。
操作方法
特定の共有フォルダへのアクセスのプロセスのログを確認したいと想定する。
- 公式サイトからダウンロードしてくる
- 管理者で起動
- 起動するとすぐにキャプチャがはじまるので一旦止める(
Ctrl+E) Filter、Filter...と進みフィルターを管理する画面を呼び出す- フィルターを追加する(詳細は下に記載)
- キャプチャを開始(
Ctrl+E)
フィルタの追加
Process Monitorを使うにあたって、フィルタの追加は必須だと思います。フィルタで絞り込まないと流れてくるプロセスの量が多すぎて確認できたものではありません。
今回は特定の共有フォルダへのプロセスの確認なので以下のようにフィルタを追加します。
- Process Name is Explorer.EXE Include
- Path contains \192.168.1.10 Include