Szeretnék egy cikket szentelni a különböző operációs rendszerek által biztosított API-k áttekintésének a címtár változásainak nyomon követésére. A cikk a dklab_realsync segédprogram ( , github repository) és a sajátom változáskövető démonjaival kapcsolatos munkám eredményeként jelent meg, amit egyelőre nem kívánok bejelenteni.

Windows ReadDirectoryChangesW

Műtőhöz Windows rendszerek van egy csodálatos ReadDirectoryChangesW függvény, amely egy sor változtatást ad vissza egy könyvtárhoz, beleértve egy jelzőt a rekurzív munkavégzéshez (bWatchSubtree). Így a változások nyomon követése a könyvtárban nem nehéz, és ugyanabban a dklab_realsync-ben a megvalósítás 80 sornyi kódot vagy 3,5 Kb-ot vesz igénybe. Érdekes módon Windowson ezek az események még SMB-n keresztül is támogatottak!

Vannak azonban bizonyos buktatók:

• a változtatási puffer végső mérete, ami után az eseménysor túlcsordul, és ezek az események elvesznek
• A watchdog csomag dokumentációja szerint az áthelyezési eseményt a rendszer elküldi, mielőtt a változtatások láthatóvá válnának a fájlrendszerben
• A puffer mérete 64 KB-ra korlátozódik a hálózati FS-hez

Következtetés: A ReadDirectoryChangesW funkció lehetővé teszi, hogy könnyen tájékozódjon a fájlokban lévő összes eseményről, de előfordulhat, hogy az eseménysor túlcsordul, és akkor teljes fájlrendszer-ellenőrzést kell végrehajtania. Lehetőség van események átadására is, mielőtt azok relevánssá válnának.

Mac OS X, FSEvents

A Mac OS X egy praktikus és egyszerű API-val is rendelkezik a változások követésére fájlrendszerúgynevezett FSEvents. Ezzel az API-val a legegyszerűbb démonmegvalósítás 50 sornyi kód vagy 1,8 kb. A várólista nem csordulhat túl (!), de teljes vizsgálatra akkor is szükség lehet, ha az fseventsd démon összeomlik. Érdemes megjegyezni, hogy ez az API a 10.7-es verzió előtt nem ad fájlonkénti változtatásokat, csak azokat a könyvtárakat jelenti, ahol valami megváltozott. Mivel az események nem mennek sehova, és a naplóba íródnak (az FSEvents szolgáltatás egy állandó, kötetenkénti adatbázisban tárolja az eseményeket), a címtár pontosságú részletezése lemezterületet takarít meg.

Következtetés: A Mac OS X rendszerhez készült FSEvents API a legszokatlanabb az összes ilyen API közül. A sor nem zsúfolódik, és még a múltból származó eseményeket is be lehet szerezni. Az események részletessége azonban könyvtáronként van megadva (10.7-es verzióig), ami azt jelenti, hogy a démon kevésbé hatékony a fájlok szinkronizálásában.

Linux, értesíts

A linux vanilla kernelben van egy mód a könyvtár változásainak figyelésére, ez az inotify . Ehhez az API-hoz van jó és részletes dokumentáció, de a rekurzív változáskövetés nem támogatott! Ezenkívül az inotify korlátozza a megfigyelhető objektumok maximális számát. A legegyszerűbb démonmegvalósítás 250 sornyi kódot vagy 8 KB-ot vesz igénybe. Egy statikus felépítés dietlibc használatával körülbelül 14 kb. Egy másik kellemetlen momentum, hogy magának az alkalmazásnak fenn kell tartania a megfelelést a figyelő leíró (esetünkben ez mindig egy könyvtár) és a név között. Van egy inotify_add_watch függvény, amely átadja az elérési utat a megfigyelt könyvtárnak, de nincs fordított - inotify_get_path, amely pontosan ezt az elérési utat adja vissza az átadott leíró szerint. Az események csak egy figyelő leírót és egy relatív elérési utat tartalmaznak a megváltozott fájlhoz a könyvtáron belül.

A könyvtár inotify funkcióval történő rekurzív követésének buktatói:

• A sor túlcsordulási lehetősége (a várólista hossza a /proc/sys/fs/inotify/max_queued_events fájlban van beállítva)
• A figyelési objektumok maximális számának korlátozása (a /proc/sys/fs/inotify/max_user_watches fájlban beállítva)
• Nem tud rekurzívan követni egy könyvtárat
• Külön kell kezelni azt az esetet, amikor egy könyvtár jön létre (pl. mkdir -p a/b/c). Kapni fog egy eseményt, hogy az „a” könyvtár létrejött, de miközben ehhez a könyvtárhoz csatol egy kezelőt, már létrehozható benne egy másik könyvtár, és erről nem kap eseményt.
• A figyelő leíró (wd) egész szám túlcsordulásának elméleti lehetősége, mivel azt az uint32 állítja be

FreeBSD, Mac OS X, kqueue

A FreeBSD és a Mac OS X lehetővé teszi a változások figyelését a kqueue segítségével, amely hasonló tulajdonságokkal rendelkezik az értesítéshez, és hiányzik a rekurzív címtárfigyelés. Ezenkívül a kqueue a leírókat veszi argumentumként. nyissa meg a fájlokat(könyvtárak), így ennek az API-nak a használatakor a figyelt könyvtárak számának korlátai még szigorúbbak.

Teljes:

Mint látható, minden API-nak megvannak a maga előnyei és hátrányai. A kqueue és inotify mechanizmusok a legkevésbé kényelmesek, de a leghatékonyabbak és legmegbízhatóbbak is. A kereskedelmi operációs rendszerek kényelmesebb mechanizmusokat biztosítanak a változások nyomon követésére, de megvannak a maguk sajátosságai is. Remélem, most már jobban átlátja, milyen nehéz sorsa van a Dropboxnak és a hasonló programoknak, amelyeknek meg kell boldogulniuk mindezzel, és megbízható és hatékony adatszinkronizálást kell végezniük :).

* A kép innen készült

Ha nem Ön az egyetlen felhasználó a számítógépén, és meg kell tudnia, milyen változások történtek fájljaiban és mappáiban egy bizonyos idő alatt, használhatja speciális programok aki segíteni fog neked nyomon követheti a fájlváltozásokatés pontos információkat kaphat a Windows fájlrendszer minden változásáról.

Hogyan lehet nyomon követni a fájlok és mappák változásait?

Ebben a cikkben két programot mutatok be. A FolderChangesView programmal és a Disk Pulse segédprogrammal. Mindkét program ingyenes. A FolderChangeView teljesen ingyenes. A Disk Plusnak van ingyenes és fizetős verziója (kevés különbség van)

FolderChangesView: A mappa- és fájlmódosítások figyelése

FolderChangesView - kicsi ingyenes segédprogram hogy nyomon követhesse az adott mappában és partícióban lévő fájlokon bekövetkezett összes változást merevlemez.

Valós idejű segédprogramok előzetes vizsgálata megadott mappát vagy mappacsoport és megjelenik részletes információk minden változásról. A teljes eredményt egy kényelmes táblázatban mutatjuk be.

Először le kell töltenie a programot. A FolderChangesView ingyenesen letölthető a fejlesztő webhelyéről ezen a linken. Ott is letölthető a crack, amit ki kell csomagolni és a programmal együtt be kell dobni a mappába.

A FolderChangesView testreszabása

A program nem igényel telepítést. A program elindítása után megjelenik egy beállítási ablak.

Fájlváltozások követése a FolderChangesView segítségével

A beállítások ablakban meg kell adni egy mappát, több mappát, ill kemény szakasz meghajtót figyelnie kell. Ebben az esetben kiválasztottam a mappát - spysoftnet és bejelöltem Vizsgálja meg az alkönyvtárakat is

A beállítási ablak második sorában beállíthatjuk azokat a mappákat, amelyeket nem szeretnénk, hogy a program nyomon kövessen. Például nem akarom, hogy az alkalmazás figyelje a tmp mappában történt változásokat. Miután beállította a mappát, ne felejtse el bejelölni a Következő mappák kizárása jelölőnégyzetet.

Ezenkívül beállíthatja a minimális és maximális fájlméretet. Az összes beállítás kiválasztása után kattintson az OK gombra

Disk Pulse: Fájl- és mappafigyelő program

A DiskPulse egy másik fájl-, mappa- és merevlemez-megfigyelő program, amely valós időben képes megjeleníteni a Windows fájlrendszer változásait.

DiskPulse: Fájl- és mappaváltozások követése

A programnak van egy nagyon érdekes, véleményem szerint az értesítések küldésének képessége email vagy felhasználói parancsok (műveletek) végrehajtása, mindenféle veszélyes kritikus változás észlelése esetén a rendszerben.

Ha az összes beállítást alapértelmezés szerint változatlanul hagyja, akkor minden rendszerszintű változásról értesülni fog. De ha egy kicsit ás a lehetőségek között, csökkentheti az adatmennyiséget. Az alábbi képen láthatja, milyen egyszerű ez néhány kattintással.

DiskPulse: Válassza ki a mappát vagy a merevlemezt

NÁL NÉL legújabb verzió hozzáadott egy diagramot, amely a fájlok számát, típusát és egyebeket mutatja hasznos információ.

DiskPulse: Fájl- és mappafigyelő program

Töltse le ingyen a DiskPulse-t a fejlesztő webhelyéről megteheti ez a link.

Foglaljuk össze. Mindkét program kiválóan működik, megbirkózik a fájlok és mappák megfigyelésének alapvető funkciójával, és figyelemre méltó. program" FolderChangesView» Nekem jobban tetszett a program. Bár a második program funkcionálisabb. A programok ingyenesek és vírusmentesek, ezért próbálja ki mindkettőt, és döntse el maga, melyiket használja.

Ezek a segédprogramok segítenek nyomon követni a felhasználói tevékenységet, valamint azonosítani és elemezni a rosszindulatú programok rejtett munkáját. Miről rosszindulatú léteznek, írtuk a cikkben -.

Ez a felülvizsgálat nem tartalmazott 2 további fájl- és mappafigyelő programot. Amit a következő cikkben áttekintek. Ezért, hogy ne maradjon le a frissítésekről, iratkozzon fel nyilvános VKontakte és más közösségi hálózatainkra.

Videó: Lemez áttekintése impulzus

Ha nem Ön az egyetlen PC-felhasználó, akkor a gép hosszú használaton kívüli időszaka után előfordulhat, hogy meg kell találnia, hogy pontosan milyen változások történtek ezalatt az idő alatt. Előfordulhatnak olyan helyzetek is, amelyekben HDD aktivitást mutat, de valójában nem világos, hogy hasznos folyamatok feldolgozásával van elfoglalva, vagy rosszindulatú programokat futtat. A FolderChangesView program segít nyomon követni a fájlok változásait, és naprakész adatokat kap a fájlrendszer minden változásáról.

A FolderChangesView egy kis segédprogram, amelyet kifejezetten a fájlokkal és mappákkal kapcsolatos változások nyomon követésére hoztak létre. A program valós időben megjeleníti a fájlokkal kapcsolatos összes változást, és a teljes eredmény egy kényelmes táblázatban jelenik meg a felhasználó számára. Magát a programot a fejlesztő hivatalos webhelyéről töltheti le a linken (lehetőség van a crack letöltésére is, amely úgy telepíthető, hogy egyszerűen áthelyezi az alkalmazás mappájába): http://www.nirsoft.net /utils/folder_changes_view.html

Programbeállítások

A segédprogram nem igényel telepítést, mert az archívum csak egy .exe fájlt tartalmaz. Létrehozása javasolt külön mappa a programhoz töltsd le a cracket és dobd bele ezt a két fájlt. Indítás után megnyílik előtted a konfigurációs menü (ha bezárod és újra megnyitod a programot, ismét a menü jelenik meg előtted).

Itt ki kell választania az elemezni kívánt meghajtót, mappákat vagy a teljes merevlemez-partíciót. Mappa kiválasztásakor hagyja bejelölve az "Almappák vizsgálata" opciót. Lehetőség van olyan mappák megadására is, amelyeket nem kell figyelnie: meg kell adnia a mappa elérési útját, és be kell jelölnie a "Kizárja a következő mappákat" melletti négyzetet.
Nos, összefoglalva, a hasznos beállításokból beállíthatja a figyelni kívánt fájlok méretét. Miután kiválasztotta ezeket az alapvető beállításokat, egyszerűen kattintson az "OK" gombra, és megkezdődik a kiválasztott mappák figyelésének folyamata.

Szeretnék egy cikket szentelni a különböző operációs rendszerek által biztosított API-k áttekintésének a címtár változásainak nyomon követésére. A cikk a dklab_realsync segédprogram ( , github repository) és a sajátom változáskövető démonjaival kapcsolatos munkám eredményeként jelent meg, amit egyelőre nem kívánok bejelenteni.

Windows ReadDirectoryChangesW

Mert operációs rendszer A Windows rendelkezik egy csodálatos ReadDirectoryChangesW funkcióval, amely egy sor változtatást ad vissza egy könyvtárhoz, beleértve egy jelzőt a rekurzív működéshez (bWatchSubtree). Így a változások nyomon követése a könyvtárban nem nehéz, és ugyanabban a dklab_realsync-ben a megvalósítás 80 sornyi kódot vagy 3,5 Kb-ot vesz igénybe. Érdekes módon Windowson ezek az események még SMB-n keresztül is támogatottak!

Vannak azonban bizonyos buktatók:

• a változtatási puffer végső mérete, ami után az eseménysor túlcsordul, és ezek az események elvesznek
• A watchdog csomag dokumentációja szerint az áthelyezési eseményt a rendszer elküldi, mielőtt a változtatások láthatóvá válnának a fájlrendszerben
• A puffer mérete 64 KB-ra korlátozódik a hálózati FS-hez

Következtetés: A ReadDirectoryChangesW funkció lehetővé teszi, hogy könnyen tájékozódjon a fájlokban lévő összes eseményről, de előfordulhat, hogy az eseménysor túlcsordul, és akkor teljes fájlrendszer-ellenőrzést kell végrehajtania. Lehetőség van események átadására is, mielőtt azok relevánssá válnának.

Mac OS X, FSEvents

A Mac OS X egy praktikus és egyszerű API-val is rendelkezik a fájlrendszer változásainak figyelésére, az FSEvents névre. Ezzel az API-val a legegyszerűbb démonmegvalósítás 50 sornyi kód vagy 1,8 kb. A sor nem csordulhat túl (!), de teljes vizsgálatra akkor is szükség lehet, ha az fseventsd démon összeomlik. Érdemes megjegyezni, hogy ez az API a 10.7-es verzió előtt nem ad fájlonkénti változtatásokat, csak azokat a könyvtárakat jelenti, ahol valami megváltozott. Mivel az események nem mennek sehova, és a naplóba íródnak (az FSEvents szolgáltatás egy állandó, kötetenkénti adatbázisban tárolja az eseményeket), a címtár pontosságú részletezése lemezterületet takarít meg.

Következtetés: A Mac OS X rendszerhez készült FSEvents API a legszokatlanabb az összes ilyen API közül. A sor nem zsúfolódik, és még a múltból származó eseményeket is be lehet szerezni. Az események részletessége azonban könyvtáronként van megadva (10.7-es verzióig), ami azt jelenti, hogy a démon kevésbé hatékony a fájlok szinkronizálásában.

Linux, értesíts

A linux vanilla kernelben van egy mód a könyvtár változásainak figyelésére, ez az inotify . Ehhez az API-hoz van jó és részletes dokumentáció, de a rekurzív változáskövetés nem támogatott! Ezenkívül az inotify korlátozza a megfigyelhető objektumok maximális számát. A legegyszerűbb démonmegvalósítás 250 sornyi kódot vagy 8 KB-ot vesz igénybe. Egy statikus felépítés dietlibc használatával körülbelül 14 kb. Egy másik kellemetlen momentum, hogy magának az alkalmazásnak fenn kell tartania a megfelelést a figyelő leíró (esetünkben ez mindig egy könyvtár) és a név között. Van egy inotify_add_watch függvény, amely átadja az elérési utat a megfigyelt könyvtárnak, de nincs fordított - inotify_get_path, amely pontosan ezt az elérési utat adja vissza az átadott leíró szerint. Az események csak egy figyelő leírót és egy relatív elérési utat tartalmaznak a megváltozott fájlhoz a könyvtáron belül.

A könyvtár inotify funkcióval történő rekurzív követésének buktatói:

• A sor túlcsordulási lehetősége (a várólista hossza a /proc/sys/fs/inotify/max_queued_events fájlban van beállítva)
• A figyelési objektumok maximális számának korlátozása (a /proc/sys/fs/inotify/max_user_watches fájlban beállítva)
• Nem tud rekurzívan követni egy könyvtárat
• Külön kell kezelni azt az esetet, amikor egy könyvtár jön létre (pl. mkdir -p a/b/c). Kapni fog egy eseményt, hogy az „a” könyvtár létrejött, de miközben ehhez a könyvtárhoz csatol egy kezelőt, már létrehozható benne egy másik könyvtár, és erről nem kap eseményt.
• A figyelő leíró (wd) egész szám túlcsordulásának elméleti lehetősége, mivel azt az uint32 állítja be

FreeBSD, Mac OS X, kqueue

A FreeBSD és a Mac OS X lehetővé teszi a változások figyelését a kqueue segítségével, amely hasonló tulajdonságokkal rendelkezik az értesítéshez, és hiányzik a rekurzív címtárfigyelés. Ezenkívül a kqueue a nyitott fájlok (könyvtárak) leíróit veszi argumentumként, így ennek az API-nak a használatakor a figyelt könyvtárak számának korlátozása még szigorúbb.

Teljes:

Mint látható, minden API-nak megvannak a maga előnyei és hátrányai. A kqueue és inotify mechanizmusok a legkevésbé kényelmesek, de a leghatékonyabbak és legmegbízhatóbbak is. A kereskedelmi operációs rendszerek kényelmesebb mechanizmusokat biztosítanak a változások nyomon követésére, de megvannak a maguk sajátosságai is. Remélem, most már jobban átlátja, milyen nehéz sorsa van a Dropboxnak és a hasonló programoknak, amelyeknek meg kell boldogulniuk mindezzel, és megbízható és hatékony adatszinkronizálást kell végezniük :).

* A kép innen készült

A lemezen kétféleképpen találunk érthetetlen fájlokat. Vagy jól láthatóak a felfedezőben, vagy fájl kezelő, vagy az eltűnés okának felkutatásához vezetnek szabad hely lemezen. Nos, ha a fájlok törlése után már nem jelennek meg. De ez nem mindig van így, ebben az esetben meg kell határozni az alkalmazást, amely létrehozza őket.

Egyszer egy személy felvette a kapcsolatot a fórummal, akinek a kérelme a gyökérnek írt rendszerlemez fájlok, amelyek tartalmazzák tmp_out.

Természetesen előfordulhat, hogy ez a rendszer fertőzött, és mindenféle vírusirtó eszközzel alaposan ellenőrizni kell. De a probléma nem mindig kapcsolódik rosszindulatú kód, és akkor más megközelítésre van szükség. A legegyszerűbb módja annak, hogy kiderítse az ilyen fájlok megjelenésének felelősét a segédprogram segítségével. Ez a négy perces videó megmutatja, hogyan kell ezt csinálni.

Tevékenységkövetés

Indításkor a segédprogram többféle rendszertevékenységet figyel:

• Iktató hivatal
• fájlrendszer
• folyamatok és szálak

Mivel a fájlok lemezre írásának okát keressük, a fájlrendszerben végzett tevékenységre kell összpontosítanunk. Ehhez csak egy gombot hagyjon engedélyezve az eszköztáron, amely a lemeztevékenységért felelős.

Győződjön meg arról is, hogy a segédprogram nyomon követi a tevékenységet. Ha van egy áthúzott gombja, amely az ábrán pirossal van bekarikázva, kattintson CTRL+E.

A fenti ábrán a tevékenység figyelhető, és csak a fájlrendszerben.

Fő szűrő

Most egy szűrőt kell alkalmaznunk az irreleváns tevékenységek kizárására. Nyomja meg a billentyűparancsot CTRL+L, és látni fogja a szűrési lehetőségeket. A Process Monitorban egyes szűrők azonnal aktívak, kizárva magának a programnak a tevékenységeinek nyomon követését, valamint egyes rendszerkomponenseket (lapozófájl, MFT-táblák stb.). Ez azért történik, hogy kizárják a szabványos rendszertevékenység megfigyelését. A legtöbb esetben nem kell eltávolítania ezeket a szűrőket, hanem egyszerűen hozzáadnia kell a sajátját.

A fenti ábra egy szűrőt mutat, amely nyomon követi az összes olyan fájl létrehozását és módosítását, amelynek elérési útja tartalmaz tmp_out. Elemezzük részletesebben a szűrőt balról jobbra:

• Pálya. Az elérési út a fájlrendszerben. Megadhat rendszerleíró kulcsokat is, amikor a tevékenység figyelhető benne.
• tartalmaz. Az a feltétel, amely alapján a keresést meghatározzák kulcsszó. Ez a szó angolról fordítva azt jelenti, hogy "tartalmaz". A feladattól függően az opció kiválasztásával megadhatja a feltételt -vel kezdődik(kezdődik) vagy végződik(végződik).
• tmp_out. A kulcsszó, amelyet ebben az esetben az elérési útnak tartalmaznia kell. A fájlnév és a kiterjesztés a fájl teljes elérési útjának részét képezi.
• Tartalmazza. Szerelje fel a megadott állapotot a megfigyelt állapotok listájára.

Ne felejtse el megnyomni a gombot Hozzáadás szűrő hozzáadásához a listához. Ha azonban elfelejti, a Process Monitor emlékezteti a szűrőablak bezárása előtt.

Ebben az esetben a fájlnév egy részét használtam kulcsszóként, mivel az összes homályos fájl nevében szerepel a tmp_out. Ha a fájlok különböző nevekkel, de egy adott mappában vannak létrehozva, használja kulcsszóként az adott mappa elérési útját.

Mivel a fájltevékenység szűrésére szigorú feltétel van beállítva, a program ablaka valószínűleg most nem jelenít meg folyamatokat. De a Process Monitor már elkezdte követni őket.

A szűrő ellenőrzése nagyon egyszerű. Elég alkotni szöveg szerkesztő egy fájlt a keresett névvel vagy egy olyan mappában, amelyet néz, és a Process Monitor azonnal reagál rá.

További szűrők

Kérjük, vegye figyelembe, hogy a segédprogram nem csak a jegyzettömb tevékenységét rögzítette, hanem a felfedezőt is Windows Search. További szűrők létrehozásával kizárhatja a nem releváns folyamatokat az eredményekből. Csak kattintson a jobb gombbal a folyamatra, és válasszon egyet helyi menü bekezdés kizárni<имя процесса> . Ez a legegyszerűbb módja a szűrő létrehozásának, de ezt megteheti a szűrőablakból is, ahogy fent látható. Ebben az esetben a feltétel a következő lesz: Folyamat neve - Van -<имя процесса>— Kizárni.

A napló rögzítése és megnyitása

Kérjük, vegye figyelembe, hogy hosszú távú követés esetén a napló mérete gigabájtban mérhető. Alapértelmezés szerint a Process Monitor bejelentkezik a lapozófájlba. Ha van egy kicsi rendszerpartíció, célszerű a naplót egy másik lemezpartíción lévő fájlba menteni.

A napló fájlba mentéséhez nyomja meg a billentyűparancsot CTRL+Bés adja meg a fájl nevét és kívánt helyét.

A változtatások a tevékenységrögzítés újraindítása után lépnek életbe. Most már biztonságosan hagyhatja hosszú időre bekapcsolva a Process Monitort, anélkül, hogy félne a lemezterület korlátozásától.

A tevékenységkövetést billentyűkóddal állíthatja le CTRL+E.

Ezt követően bármikor betöltheti a naplót a mentett fájlból a segédprogramba. Zárja be a Process Monitor programot, és kattintson duplán a .pml naplófájlra. A napló tartalma megjelenik a Process Explorer ablakban.

Az a személy, aki a problémával jött a fórumra, soha nem tért vissza, hogy jelezze, segített-e a tanácsom. De nem ő volt az első, aki ilyen kérdést tett fel, és nem is az utolsó. Ha kérdése van, a Process Monitor segítségével válaszolhat rá.

A videóról

A blog olvasói támogatásukat fejezték ki azon ötletem mellett, hogy a cikkeket videó anyagokkal egészítsem ki. Úgy gondoltam, hogy ez nagyon jól illeszkedik, és felvettem egy 4 percnél rövidebb videót.

Őszintén szólva egy ilyen videó elkészítése sokkal több időt vesz igénybe, mint egy cikk megírása. Szóval amúgy sem vagyok hajlandó a nyomtatott szöveget videóra cserélni. De számomra úgy tűnik, hogy ebben az esetben a videó érdekesebb és világosabb. Mit gondolsz erről?

A videó körülbelül négy perces, és igyekeztem gyorsra és tömörre tenni. Valójában egy alkalmazás rögzítésére való felkészülés szó szerint egy percet vesz igénybe. Elégedett a prezentáció sebességével?

A Process Monitorról részletesebb sztorit és gyakorlati felhasználási példákat is megnézhetsz Vaszilij Guszev kollégám videójában, ha van rá 40 perced :)