集約イベント

これらのイベントはカテゴリにグループ化され、カウントとパスが提供されます。パスをクリックして、コンピューターイベントビューを見つけます。

•ファイルの修正

•ファイルの読み取り

•レジストリの修正

•ネットワーク接続

•URL接続

•ドロップされた実行ファイル

•DNS解決

横のプロセスツリー

プロセスツリーは、プロセス間の親子関係を反映し、子プロセスは親の真下に表示され、右インデントされています。横のプロセスは孤立し、その親は終了しています。

サブプロセスイベントを表示—クリックすると、子プロセスイベントが表示されます。

引数 - イベント引数で検索します。イベントの種類に応じて、パッチ、ファイル名、ディレクトリ名、またはIPアドレスを検索できます。

結果が多すぎる場合は、サブセットのみが読み込まれます。その他のデータを読み込みまたはすべてのデータを読み込みをクリックして、さらにイベントを表示します。すべての結果を読み込むには、かなりの時間がかかる場合があります。