Просмотр процессов РМоn
После приведения в должный вид файловых систем и устранения узких мест, связанных с подкачкой, кэшированием и фрагментацией файлов, можно обратить внимание и на работающие на сервере процессы - РМоn от Sysinternals вступает в действие там, где не справляется диспетчер задач (Task Manager). Windows Task Manager может предоставлять значительное количество информации о процессах, работающих на сервере, но РМоn идет значительно дальше, предоставляя детальнейшую информацию о том, что на самом деле происходит с каждым процессом.
Каждый администратор Windows NT использовал и использует Windows Task Manager, чтобы контролировать потребление ресурсов и сводить к минимуму проблемы с качеством работы. Диспетчер задач предоставляет полезную информацию о том, сколько памяти и вычислительной мощности процессора потребляют отдельные процессы; тем не менее, иногда полезно знать и о событиях, связанных с созданием и уничтожением процессов и потоков. Для решения этой задачи очень подходит РМоn. Это приложение состоит из внешнего графического пользовательского интерфейса и драйвера устройства, который, по описанию Sysinternals, использует несколько недокументированных функций перехвата (hooking functions), подключающих драйвер к событиям создания и уничтожения процессов и потоков. Подключившись, он регистрирует информацию о процессе или потоке и передает ее внешнему графическому интерфейсу.
РМоn состоит из двух основных компонент: ntpmon.exe и procsys.sys. Что они делают, можно определить по расширениям имен их файлов: ntpmon является исполняемым модулем, a procsys — драйвером. Для работы с программой РМоn ее надо запустить из диалогового окна Run (Start | Run), переместившись в каталог, в котором разархивированы файлы РМоn и введя ntpmon в поле Open, или запустить ее из Windows CLI (Start | Run | cmd). РМоn GUI запускает драйвер устройства procsys.sys, который, для успешной работы программы, должен находиться в том же каталоге, что и ntpmon.exe.
