티스토리 뷰
반응형
xperf를 사용해서 부팅 시에 올라오는 프로세스, 스레드, 시스템, 드라이버, 등등을 모니터링 할 수 있다.
xperf.exe -boottrace PROC_THREAD+LOADER+base -statckwalk ProcessCreate
이걸 돌리면 아래의 레지스트리에 생길 것이다.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\GlobalLogger
재부팅을 하면, 부팅과 동시에 여러 기록이 수행되는데
ETW에서 수집한 Xperf(컨트롤러) 의 기록들을 파일로 저장하기 위해, 관리자 권한으로 다음과 같이 저장한다.
xperf.exe -stop -d c:\temp\test.etl
그럼 이제 분석을 해보자.
분석기는 다른걸 써도 좋다.
xperf.exe c:\temp\test.etl
반응형
'트러블슈팅 > Windows' 카테고리의 다른 글
| 상황 별 트러블 슈팅의 기법 (0) | 2022.08.28 |
|---|---|
| call stack walker를 통해서 exception 된 dump의 연계에서 call stack 바로 찍기 (0) | 2022.08.01 |
| 익스플로러가 멈추거나 행걸렸을 때 하나의 프로그램만 살아 있다면, (0) | 2022.03.16 |
| Not My Fault, 커널 덤프를 떠서 시스템 이상을 알아보자. (0) | 2021.03.20 |
| 프로세스 익스플로러, 확장된 태스크 매니저 (0) | 2021.03.20 |
댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- 필터링
- 구조체 #클래스
- procmon
- 청약
- 세대원
- 왜다운로드안되게해놨어
- 미즈노남보쿠
- 세대주
- procmon활용
- procmoninjection
- Injection
- 세대주분리
- 절제의성공학
- 비주얼스튜디오코드C/C++
- 추첨제
- 이럴거야?
- 파이썬 #이벤트로그 #크롤링
- 무료라메
- 가점제
- 청약방법
- 망할비주얼스튜디오코드파이썬쓸때는좋더니만
- 주택청약
- 와이어샤크
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 |
글 보관함