システムwiki

フィルタリングされた結果をprocmonで.csvファイルに保存する方法は?

Akhtera 受付中 最終更新日:2022-03-17 16:40

以下にスクリプト全体を含めました.16行目にこの追加された部分がなくても機能します.16行目に追加されたコードを削除すると、スクリプトは完了しますが、フィルタリングされた情報は保存されません.

/LoadConfigC:\Temp\ProcmonOutlookConfiguration.pmc/SaveApplyFilter/SaveAs C:\Temp\outlook.csv/Quiet

スクリプトをデバッガーで実行し、複数のブレークポイントを設定しました.16行目に追加された部分があると、スクリプトは完了せず、loでスタックしているように見えますo21行目と22行目でp.

質問:スクリプトが正しく完了し、フィルタリングされた情報とともに.csvファイルが保存されるように、これを修正するにはどうすればよいですか?

クリアホスト
$ CSVFile= Read-Host "CSVログファイルとパスを入力してください-(C:\temp\outlook.csv)"
$ ProcMonTest= Read-Host "アプリのパスを入力してください-(C:\Program Files\Microsoft Office\Office16\OUTLOOK.EXE)"
$ ProcMon= "C:\tools\Procmon.exe"#これは、procmon.exeがある場所へのパスになります
$ ProcMonBack= "C:\Temp\ProcMonTest.pml"
$ LaunchBAT= Read-Host "テストするアプリを起動するためのBATファイルへのパスを入力してください-(c:\tools\StartOutlook.bat)"#batファイルを使用してPowerShellセキュリティを通過します
$ CredsForApp= $ host.ui.PromptForCredential( "Run App As?"、 "テストアプリを実行するには、domain\username形式で資格情報を入力してください:"、 ""、 "")#これにより、アプリを実行するための資格情報が得られます.としてテスト
#前回の実行時に削除されなかった場合に備えて、バッキングファイルが存在しないことを確認してください
$ FileExists= Test-Path $ ProcMonBack
if($ FileExists-eq $ true){
削除-アイテム$ProcMonBack-force
}
&$ ProcMon/AcceptEula/Minimized/backingfile $ ProcMonBack/LoadConfigC:\Temp\ProcmonOutlookConfiguration.pmc/Quiet
する{
Start-Sleep-seconds 90#procmon.exe/waitforidleは、PowerShellでスクリプト化した場合に正常に機能しないようです
$ ProcMonProcess= Get-Process |ここで、{$_.Path-eq $ ProcMon}
}その間(
$ null-eq $ ProcMonProcess.Id
).
(Start-Process cmd-Credential $ CredsForApp-Argument "/c $ LaunchBAT")
Start-Sleep-seconds 90#テストの実行に必要な時間に基づいてこの時間を調整します
$ ProcMonTestProcess= Get-Process |ここで、{$_.Path-eq $ ProcMonTest}
Stop-Process $ ProcMonTestProcess.Id-Force
&$ ProcMon/Terminate
Start-Sleep-seconds 90#procmon.exeは終了するまでに長い時間がかかる場合があります.これにより、続行する前に終了することが保証されます.
#procmon.exeバッキングファイルを読み取り、CSVとしてエクスポートする
&$ ProcMon/openlog $ ProcMonBack/SaveAs $ CSVFile
&$ ProcMon/Terminate
Start-Sleep-seconds 60#procmon.exeは終了するまでに長い時間がかかる場合があります.これにより、続行する前に終了することが保証されます.
#procmon.exeバッキングファイルをクリーンアップします
$ FileExists= Test-Path $ ProcMonBack
if($ FileExists-eq $ true){
削除-アイテム$ProcMonBack-force
}

返信リスト(回答:1)

1 #
Reynald

こんにちは!

MicrosoftOfficeコミュニティフォーラムへようこそ.本日はご心配をおかけしましたことをお詫び申し上げます.すべてが順調に進んでいることを願っております.

私たちのフォーラムは主にOfficeConsumer製品に焦点を当てているため、Procmonでの結果のフィルタリングについてより専門的な支援を受けることができるように、私たちのフォーラムでこれについて質問することを強くお勧めします. すべての質問-MicrosoftQ&Aフォーラム.このフォーラムでは、Procmonの問題に関連するより専門的なヘルプを得ることができます.

これがお役に立てば幸いです.専任のサポートを受けることができる正しいチームに連絡するのが最善です.そこでの専門家がさらに調査し、正確な回答を提供します.

何卒ご理解とご協力を賜りますようお願い申し上げます.お時間を割いてコミュニティにご参加いただき、誠にありがとうございます.良い一日を!

よろしくお願いいたします.

ReynaldoB

コンシューマーM365フォーラムモデレーター

Microsoftコミュニティ