Не удается загрузить Process Monitor
Я пытаюсь загрузить Process Monitor (Procmon.exe) из Sysinternals, и я получаю следующую ошибку при запуске.
Невозможно загрузить драйвер устройства Process Monitor
В окне просмотра событий я получаю следующее.
Драйвер PROCMON11.SYS заблокирован для загрузки.
Что мешает его загрузке?
Справочная информация: у меня нет установленного антивирусного или вредоносного программного обеспечения, кроме Защитника Windows (который я считаю частью Windows 7).
8 ответов
Кажется, что большинство людей в сети, которые имели эту проблему, решили ее, установив более новую версию procmon или более старую версию, если у них была последняя.
Для меня решение в этой статье решило мою проблему.
Одним словом нам нужно установить KB3033929.
Если вы успешно запускали его раньше, а сейчас возникли проблемы, то наиболее распространенной проблемой являетсяprocmonXX.sysводитель внутриC:\Windows\System32\driversзаблокирован другим процессом, в частности процессом-зомби Process Monitor. Вероятно, в прошлый раз ему не удалось выйти полностью, и он просто застрял. Решение состоит в том, чтобы открыть диспетчер задач и закрыть Process Monitor, чтобы решить проблему.
Если вы хотите выяснить, так ли это, удалите этот файл драйвера (Process Monitor автоматически переустанавливает его при запуске). Если он отказывает в доступе, потому что открыт в другом процессе, это определенно проблема. Если он успешно удалит его, возможно, он был поврежден, и при следующем запуске Process Monitor он заработает, переустановив его.
Причина, по которой другие решения здесь работают, заключается в том, что иногда имя файла драйвера увеличивается (сейчас оно находится в PROCMON24.SYS). При установке более старой или новой версии заблокированный файл драйвера может не использоваться, а вместо него установиться собственный (в зависимости от версии драйвера). Перезагрузка компьютера также работает, поскольку все запущенные процессы завершаются.
Действие, которое работало для меня, состояло в том, чтобы перезагрузить компьютер (выключить его в процессе, если это имеет значение).
Платформа:
- Windows XP SP2 Professional 64-разрядная.
- Process Monitor v3.03 (выпущен 2012-07-16).
- Ранее я использовал Process Monitor v2.03 (вероятно, дата выпуска 2008-12-10).
Вот ссылка на старую версию:
https://web.archive.org/web/20190220013755/https://download.sysinternals.com/files/ProcessMonitor.zip
Очевидно, Procmon требует, чтобы служба Workstation работала для запуска. Он использует этот сервис для перечисления чего-либо и безмолвно умрет без него.
Это нигде не задокументировано и является довольно поддельным.
Аналогичный вопрос о сбое сервера: https://serverfault.com/a/755869/175310
Я не знал, что Procmon.exe даже нужен "PROCMON11.SYS". Я использую Process Monitor как отдельный исполняемый файл. Я искал свой диск C для procmon11.sys, и он не существует. Может быть, он упакован с исполняемым файлом?
Вирусы часто пытаются предотвратить запуск программного обеспечения, которое может предупредить кого-либо о его присутствии. Похоже, что вирус может знать, что вы пытаетесь запустить Process Monitor и выдает это неясное сообщение об ошибке, чтобы сбить вас с пути.
Попробуйте установить бесплатную версию AVG... или попробуйте установить Spybot Search and Destroy. Если я прав... установка или обновление этих программ, вероятно, не удастся.
Проверьте этот ответ.
Попробуйте запустить ProcMon от имени администратора (щелкните правой кнопкой мыши ProcMon.exe и выберите "Запуск от имени администратора").
По умолчанию откроется диалоговое окно "Запуск от имени администратора" (вероятно, вызванное попыткой доступа к драйверу режима ядра), но если вы отключите UAC, вы можете не получить этот диалог, и приложение просто не сможет получить доступ водитель.