Jak zaznamenat činnost programu ESET?Autor: | Poslední úprava: 20.03.2023 11:35:43
|
|
V případě, že dochází k vytěžování procesoru procesem ekrn.exe, egui.exe nebo jinému konfliktu s programem ESET, specialisté technické podpory vás mohou požádat o vytvoření protokolu se záznamem veškeré aktivity operačního systému. Z takového protokolu je následně možné odhalit příčinu problému a navrhnout možné řešení. Pro vytvoření takového protokolu postupujte podle následujících kroků: Je dobré vědět: V hlavním okně programu ESET stiskněte klávesu F5 a otevřete si rozšířená nastavení. V rozšířeném nastavení přejděte do sekce Detekční jádro > HIPS a pomocí přepínače deaktivujte možnost Spustit službu produktu ESET jako protected service. Nastavení uložte a restartujte počítač. Stáhněte si aplikaci Process Monitor: Stáhnout (3,3 MB) Spusťte stažený program a odsouhlaste licenční ujednání. Objeví se dialog nastavení filtru. Filtr ponechte ve výchozím nastavení a klikněte na tlačítko OK. Poznámka: Dále pokračujte podle toho, jakou instrukci jste dostali od techniků společnosti ESET a jaký typ protokolu je potřeba vytvořit: » Vytvoření kompletního protokolu » Vytvoření protokolu při startu operačního systému » Vytvoření protokolu omezeného na konkrétní proces Vytvoření protokolu zaznamenávající všechny událostiPonechte aplikaci Process Monitor spuštěnou a vyvolejte činnost, při které se vyskytuje problém s programem ESET. Po výskytu události klikněte v hlavním okně Process Monitor na ikonu diskety nebo stiskněte klávesy CTRL + S. V zobrazeném dialogovém okně vyberte možnost All events a jako výstupní formát ponechte PML. Uložený protokol zabalte a odešlete na technickou podporu společně s popisem problému. Je dobré vědět: Vytvoření protokolu při startu systémuV hlavním okně programu Process Monitor klikněte na Options a vyberte možnost Enable Boot Logging. V zobrazeném dialogovém okně zaškrtněte možnost Generate profiling events a vyberte možnost Every second. Klikněte na tlačítko OK a restartujte počítač. Po restartování počítače znovu spusťte aplikaci Process Monitor. Po výzvě k uložení vytvořeného protokolu proveďte uložení. Všechny vytvořené PML soubory zabalte a odešlete na technickou podporu společně s popisem problému. Je dobré vědět: Vytvoření protokolu omezeného na konkrétní procesPro monitorování aktivit pouze konkrétního procesu, například ekrn.exe, nastavte po spuštění aplikace Process Monitor filtr podle níže uvedeného obrázku. Aby ve výsledném protokolu byly záznamy pouze filtrovaného procesu je potřeba aktivovat možnost Drop Filtered Events. Poznámka: Je dobré vědět: Štítky: KB6308, procmon, process monitor, monitorování systému, vytížení počítače, protected service | |
|