Introduction :

Process Monitor (Procmon) est un outil de surveillance de Windows qui affiche en temps réel l'activité du système de fichiers, du registre et des processus/threads. Procmon est un enregistreur de diagnostic avancé qui capture à peu près tout ce que votre ordinateur fait pendant son fonctionnement. Cela fait de Procmon un outil de dépannage puissant, mais il peut être facile de se perdre dans la masse de ce que Procmon capture. Cet article se veut un guide pour comprendre et utiliser Procmon afin de générer le fichier de log permettant à nos équipes d’analystes de diagnostiquer les problèmes rencontrés avec les logiciels ArcGIS, et en particulier les logiciels Desktop.

Qu'est-ce que Procmon et comment fonctionne-t-il ?

Procmon est un utilitaire de journalisation qui analyse les activités de votre machine Windows. Les opérations capturées peuvent être :
- Registre : Lecture ou écriture de clés de registre (clés de registre de licence pour le logiciel ArcGIS).
- Système de fichiers :Lecture ou écriture de fichiers (ouverture d'un fichier de forme dans un dossier de votre lecteur C)
- Réseau : Source et destination du trafic réseau (interrogation d'une base de données sur votre réseau local)
- Processus : Démarrage ou sortie d'un processus ou d'un fil (utilisez un outil de GP qui prend en charge le traitement parallèle)
- Profilage : Temps de traitement et de mémoire utilisé par chaque processus.

Pour nos besoins de dépannage, les événements du Registre et du Système de Fichiers seront les plus importants et, en général, ce sont les types d'événements que Procmon est le mieux à même de surveiller.

Quand dois-je utiliser Procmon ?

Les logs de Procmon sont principalement utiles lorsque vous soupçonnerez un problème où d'autres logiciels ou processus système empêchent le logiciel ArcGIS de fonctionner correctement. Dans la plupart des cas, il s'agit de l'activité d'un antivirus ou d'un logiciel de sécurité, mais Procmon peut également être utile dans d'autres situations, comme par exemple :

- Crashs
- Logiciel bloqué
- Problèmes de performance
- Comportement inattendu.

Comment capturer un log Procmon ?

1- Téléchargez et installez Procmon sur la machine où le problème se produit.
https://docs.microsoft.com/en-us/sysinternals/downloads/procmon
2- Fermez tous les logiciels et fichiers ouverts. Pour une faciliter d’analyse des log, il est important de ne laisser qu’uniquement procmon de lancé.
3- Ouvrez Procmon, vous verrez peut-être le journal se remplir immédiatement de plusieurs milliers d'événements. Ceci est normal :


4- Exécuter le flux de travail problématique
Par exemple, si vous enquêtez sur un crash dans ArcGIS Pro, fermez toutes les autres applications, ouvrez Procmon et commencez à enregistrer les événements, puis ouvrez ArcGIS Pro jusqu'à ce que le crash se produise.
5- Enregistrez le journal (extension de fichier .PML) en cliquant sur Fichier>Enregistrer ou sur l'icône de sauvegarde de la petite disquette dans la barre d'outils et en sélectionnant " Native Process Monitor Format (PML) " comme format.



Ce fichier sera à transmettre à nos équipes de spécialistes afin de permettre une analyse appropriée en fonction du comportement observé.

L’équipe Support Esri France.

Mis à jour le : 02/06/2022