Databáze znalostí: Domácnosti > Řešené problémy

Jak zaznamenat činnost programu ESET?

Autor: | Poslední úprava: 20.03.2023 11:35:43

V případě, že dochází k vytěžování procesoru procesem ekrn.exe, egui.exe nebo jinému konfliktu s programem ESET, specialisté technické podpory vás mohou požádat o vytvoření protokolu se záznamem veškeré aktivity operačního systému. Z takového protokolu je následně možné odhalit příčinu problému a navrhnout možné řešení.

Pro vytvoření takového protokolu postupujte podle následujících kroků:

Je dobré vědět:
Funkce protected service je dostupná od Windows 8.1, resp. Windows Server 2012 R2. Pokud používáte starší operační systém, přejděte rovnou na krok číslo 4.

V hlavním okně programu ESET stiskněte klávesu F5 a otevřete si rozšířená nastavení.
Pokud nevíte jak se dostat do hlavního okna programu, postupujte podle tohoto návodu.

V rozšířeném nastavení přejděte do sekce Detekční jádro > HIPS a pomocí přepínače deaktivujte možnost Spustit službu produktu ESET jako protected service.

ESET: vypnutí protected service

Nastavení uložte a restartujte počítač.

Stáhněte si aplikaci Process Monitor: Stáhnout  (3,3 MB)

Spusťte stažený program a odsouhlaste licenční ujednání. Objeví se dialog nastavení filtru. Filtr ponechte ve výchozím nastavení a klikněte na tlačítko OK.

Poznámka:
Po spuštění programu dojde k zahájení monitorování souborového systému, registru a běžících procesů.

Dále pokračujte podle toho, jakou instrukci jste dostali od techniků společnosti ESET a jaký typ protokolu je potřeba vytvořit:

» Vytvoření kompletního protokolu

» Vytvoření protokolu při startu operačního systému

» Vytvoření protokolu omezeného na konkrétní proces

Vytvoření protokolu zaznamenávající všechny události

Ponechte aplikaci Process Monitor spuštěnou a vyvolejte činnost, při které se vyskytuje problém s programem ESET.

Po výskytu události klikněte v hlavním okně Process Monitor na ikonu diskety nebo stiskněte klávesy CTRL + S.

Alikace Process Monitor

V zobrazeném dialogovém okně vyberte možnost All events a jako výstupní formát ponechte PML.
Klikněte na tlačítko OK pro uložení protokolu.

Uložení protokolu

Uložený protokol zabalte a odešlete na technickou podporu společně s popisem problému.

Je dobré vědět:
Pokud bude výsledný soubor velký, můžete jej nahrát přímo na naše FTP. Informace o datech, která ESET Log Collector sbírá, naleznete v dokumentaci.


Vytvoření protokolu při startu systému

V hlavním okně programu Process Monitor klikněte na Options a vyberte možnost Enable Boot Logging.

Hlavní okno programu Process Monitor

V zobrazeném dialogovém okně zaškrtněte možnost Generate profiling events a vyberte možnost Every second.

Aktivace protokolování při startu systému

Klikněte na tlačítko OK a restartujte počítač.

Po restartování počítače znovu spusťte aplikaci Process Monitor.

Po výzvě k uložení vytvořeného protokolu proveďte uložení.

Všechny vytvořené PML soubory zabalte a odešlete na technickou podporu společně s popisem problému.

Je dobré vědět:
Pokud bude výsledný soubor velký, můžete jej nahrát přímo na naše FTP. Informace o datech, která ESET Log Collector sbírá, naleznete v dokumentaci.


Vytvoření protokolu omezeného na konkrétní proces

Pro monitorování aktivit pouze konkrétního procesu, například ekrn.exe, nastavte po spuštění aplikace Process Monitor filtr podle níže uvedeného obrázku.

Filtr aplikace Process Monitor

Aby ve výsledném protokolu byly záznamy pouze filtrovaného procesu je potřeba aktivovat možnost Drop Filtered Events.

Filtr aplikace Process Monitor

Poznámka:
Při procházení záznamu o činnosti systému můžete identifikovat soubor, jehož kontrola trvá nadměrně dlouho a takový soubor následně vyloučit z rezidentní kontroly.

Je dobré vědět:
Pokud bude výsledný soubor velký, můžete jej nahrát přímo na naše FTP. Informace o datech, která ESET Log Collector sbírá, naleznete v dokumentaci.

Štítky: KB6308, procmon, process monitor, monitorování systému, vytížení počítače, protected service