Я пытаюсь загрузить Process Monitor (Procmon.exe) из Sysinternals, и я получаю следующую ошибку при запуске.
Невозможно загрузить драйвер устройства Process Monitor
В окне просмотра событий я получаю следующее.
Драйвер PROCMON11.SYS заблокирован от загрузки.
Что мешает его загрузке?
Справочная информация: у меня нет установленного антивирусного или вредоносного программного обеспечения, кроме Защитника Windows (который я считаю частью Windows 7).
Кажется, что большинство людей в сети, которые имели эту проблему, решили ее, установив более новую версию procmon или более старую версию, если у них была последняя.
Очевидно, Procmon требует, чтобы служба Workstation работала для запуска. Он использует этот сервис для перечисления чего-либо и безмолвно умрет без него.
Это нигде не задокументировано и является довольно поддельным.
Аналогичный вопрос о сбое сервера: https://serverfault.com/a/755869/175310
Я не знал, что Procmon.exe даже нужен "PROCMON11.SYS». Я использую Process Monitor как отдельный исполняемый файл. Я искал свой диск C для procmon11.sys, и он не существует. Может быть, он упакован с исполняемым файлом?
Вирусы часто пытаются предотвратить запуск программного обеспечения, которое может предупредить кого-либо о его присутствии. Похоже, что вирус может знать, что вы пытаетесь запустить Process Monitor и выдает это неясное сообщение об ошибке, чтобы сбить вас с пути.
Попробуйте установить бесплатную версию AVG... или попробуйте установить Spybot Search and Destroy. Если я прав ... установка или обновление этих программ, вероятно, не удастся.
Проверьте этот ответ.
Действие, которое работало для меня, состояло в том, чтобы перезагрузить компьютер (выключить его в процессе, если это имеет значение).
Платформа:
Попробуйте запустить ProcMon от имени администратора (щелкните правой кнопкой мыши ProcMon.exe и выберите "Запуск от имени администратора").
По умолчанию откроется диалоговое окно "Запуск от имени администратора" (вероятно, вызванное попыткой доступа к драйверу режима ядра), но если вы отключите UAC, вы можете не получить этот диалог, и приложение просто не сможет получить доступ водитель.
