Описание тега procmon
Process Monitor - это бесплатный расширенный инструмент мониторинга для Windows, который показывает файловую систему в реальном времени, реестр и активность процессов / потоков.
1
ответ
Нет операции "ReadFile" с сервера Coldfusion для файлов CFM
Я записал трассировку Process Monitor моего браузера, запрашивающую страницу с моего локального сервера Coldfusion 8. Я до сих пор не очень опытен в использовании procmon для поиска проблем. Я не понимаю, почему я не могу найти никаких операций "Rea…
12 ноя '12 в 14:38
0
ответов
Как редактировать имя файла драйвера procmon.exe, не нарушая файл procmon.exe
У меня есть программа, которая обнаруживает, что я запускаю procmon.exe и после долгих поисков я нашел это решение: Имя устройства PM - "PROCMON10". Это можно увидеть, если запустить диспетчер устройств из консоли (cmd.exe), например, следующим обра…
08 апр '18 в 15:50
0
ответов
Как перехватывать логи ProcMon при выходе из OOBE?
Мне нужно захватить журналы procmon, чтобы проанализировать зависание, которое происходит сразу после Windows OOBE. Мне нужны журналы трассировки загрузки. Я попытался включить ведение журнала загрузки через пользовательский интерфейс - не работает,…
09 сен '16 в 22:33
1
ответ
Командная строка Procmon не сохраняет отфильтрованный вывод
Я использую командную строку procmon. procmon.exe /Quiet /Minimized /Openlog C:\Python27\code2\logs.pml /LoadConfig C:\Python27\code2\pmc.pmc /SaveAs C:\Python27\code2\output.csv После выполнения вышеуказанной команды пользовательский интерфейс proc…
12 фев '16 в 05:37
1
ответ
Procmon: создайте файл pmc через скрипт или загрузите файл pmf через командную строку
Я пытаюсь автоматизировать использование procmon, и я хотел бы указать произвольные фильтры. Я вижу, что вы можете сделать это из командной строки, загрузив файл.pmc с помощью / loadconfig. Так что я полагаю, что могу создать свой собственный.pmc, а…
12 фев '16 в 07:25
2
ответа
Как включить журнал загрузки procmon для каждой загрузки?
Я знаю, что монитор процесса имеет функцию "включить загрузку журнала". но это вступает в силу только для следующей загрузки. Есть ли способ включить ведение журнала загрузки для каждой загрузки в будущем?
08 ноя '12 в 08:03
0
ответов
Сбой установки Windows 10 в Windows 7 Ultimate после "Проверка требований" с кодом ошибки 80070005
Есть много людей с этой проблемой на сайте MS. В моем случае и во многих других случаях это невозможно решить обычными методами решения проблем обновления и настройки Windows. Я опубликую ссылку на обсуждение сайта MS в моем следующем посте. Если во…
28 авг '15 в 10:35
2
ответа
Что может получить процесс от прикосновения к DLL другого приложения?
Вот скриншот Process Monitor, который показывает, что процесс AliIM.exe что-то делает с DLL TeamViewer https://users uper.ru/images/6891eb63d8b0ad3f898f7fb90dfff67341a8c77d.png Поскольку TeamViewer - это приложение для удаленного управления, у меня …
30 дек '14 в 12:57
1
ответ
Есть ли в Windows ключ реестра для "Количество запущенных приложений"
Я провел последние несколько часов с procmon Попытка получить ключ реестра для "Количество запущенных приложений" (не процессов). Значение, о котором я говорю, - это количество строк на вкладке "Приложения" в диспетчере задач. Я хотел бы знать, отку…
09 сен '17 в 17:06
2
ответа
Как определить, какое приложение настроено на запуск по данному ярлыку в Windows?
У меня есть ноутбук Lenovo, у которого есть функция полноэкранного увеличения (увеличение экрана). Активируется нажатием комбинации клавиш Fn + Space. Поскольку я использую ноутбук на внешнем дисплее, где у меня нет клавиатуры с клавишей Fn, я хотел…
26 мар '13 в 11:04
0
ответов
Чрезмерная активность реестра по svchost, ошибка WWanAPI
Я использую мобильную широкополосную связь. Я часто перезагружаю его через планировщик задач. Через некоторое время машина испытывает замедление, высокую загрузку диска, высокую температуру процессора. Расследование ProcMon показало, что Explorer.ex…
03 фев '14 в 21:35
1
ответ
Результаты мониторинга процесса из-за ошибки приложения на двух серверах Citrix
У меня есть два сервера Citrix, на которых установлено собственное программное обеспечение. Программное обеспечение генерирует файлы, используя шаблон слияния Word 2003, который выполняет код VBA для запроса базы данных Oracle. В любом случае, прогр…
06 авг '14 в 13:23
2
ответа
Как использовать ProcMon в Windows XP - получить сообщение об ошибке InitializeSRWLock
При запуске procmon в Windows XP Pro SP3 я получаю эту ошибку: Procmon.exe - точка входа не найдена Не удалось найти точку входа в процедуру InitializeSRWLock в библиотеке динамических ссылок KERNEL32.dll. Есть ли версия для XP специально?
04 окт '16 в 12:17
1
ответ
Проводник Windows, выполняющий тысячи операций чтения реестра в секунду, замедляет работу компьютера
Это 64-разрядная установка Windows 7. К концу дня их компьютер внезапно остановится. Он перестает отвечать на несколько секунд при выполнении каких-либо действий. Я запускал ProcMon во время возникновения проблемы, но я не уверен, в чем проблема. Жу…
09 мар '13 в 00:29
1
ответ
Нужна помощь с помощью procmon для отладки "скачка напряжения на USB-порту"
Как и многие другие, я видел скачок напряжения на USB-порте, появляющийся на моем компьютере. Попробовал обычные исправления, включая замену USB-оборудования и драйверов. Неудачно. Тем не менее, я заметил, что то, что почти всегда вызывает сообщение…
05 дек '15 в 19:22
4
ответа
Что означает путь \REGISTRY\A\... в журнале Sysinternals Procmon?
Я использую утилиту Sysinternals Procmon для контроля доступа к реестру некоторыми программами. Большинство записей журнала имеют свойство Path, начиная с HKCU\… или же HKLM\…, что соответствует реестру ульев HKEY_CURRENT_USER а также HKEY_LOCAL_MAC…
17 дек '13 в 18:58
1
ответ
procmon - как установить размер файла резервной копии и настроить его в соответствии с моими потребностями?
Я активирую резервный файл, и он создает новый файл, один ток достигает 383K. Я попытался просмотреть все меню, инструменты не нашли места для настройки. как я могу установить файлы большего размера? не хочу приходить завтра и видеть тысячи файлов в…
29 июл '14 в 15:17
2
ответа
Что такое каталог C:\$?
Когда я запускаю Process Monitor, я вижу ReadFile запросы отправлены C:\$Directory, Что именно это означает? Обновить: Я тоже вижу $MapAttributeValue, что выглядит незнакомым, а также.
11 ноя '11 в 20:03
1
ответ
ProcMon - перехват доступа к файлам из сети
В настоящее время я использую procmon для поиска проблемы с сетевыми файлами. Другой компьютер в локальной сети записывает небольшие "командные" файлы на целевой компьютер, который затем использует их - то есть они считываются, обрабатываются и удал…
05 май '15 в 08:41
1
ответ
Может ли Process Monitor определить, был ли сделан снимок экрана?
Меня всегда удивляло, какое количество услуг ProcMon может предоставить, но тема обнаружения снимков экрана в целом остается для меня неисследованной. Если программы, которые я использую ежедневно, злонамеренно делают скриншоты моего экрана - и у ме…
18 сен '18 в 18:52