未加工イベント
プロセス名をクリックすると、選択したプロセスのプロセス詳細にリダイレクトされます。コンピューターイベントに表示するには、未加工のイベントの名前を右クリックし、コンピュータのイベントに表示をクリックします。画面上部のフィルターを使用して、表示される項目リストを絞り込みます。サブプロセスイベントを表示をクリックして、子プロセスイベントを表示します。
横のプロセスツリー
プロセスツリーは、プロセス間の親子関係を反映し、子プロセスは親の真下に表示され、右インデントされています。横のプロセスは孤立し、その親は終了しています。
|
以前のバージョンのWindowsでは、WMIイベントは生成されません。この機能は、Windows 10バージョン1803で使用できるようになりました。 一部のイベントでは、部分的な情報が記録されます。 •ファイル書き込みイベント - 最初のファイル変更(プロセスごと: 2つのプロセスで同じファイルが変更された場合、両方の変更が記録されます)。 •レジストリ関連のイベント - 最初のレジストリキーの変更(プロセスによる初回の処理) •DLLLoad - AVによってホワイトリストに登録されていないDLL。 •TcpIpイベント - 最初の接続(プロセスによる初回の接続)。 •HTTPイベント - 最初の要求(プロセスによる初回の要求)。 •ModuleDrop (別名PEDrop) - 任意のモジュールの最初のドロップ(コンピューターでの初回のドロップ。 •AmsiTriggerEvent - 最初の実行(コンピュータでの初回の実行)。 |
アクションボタンを使用して、リストのプロセスの表示を制限します。