Вопросы с меткой [procmon]
Process Monitor - это бесплатный расширенный инструмент мониторинга для Windows, который показывает файловую систему в реальном времени, реестр и активность процессов / потоков.
37 вопросов
20
голосов
4ответа
3k показов
Что означает путь \REGISTRY \A \... в журнале Sysinternals Procmon?
Я использую утилиту Sysinternals Procmon для контроля доступа к реестру некоторыми программами. Большинство записей журнала имеют свойство Path, начинающееся с HKCU\… или HKLM\… , что соответствует ...
10
голосов
2ответа
3k показов
Что такое каталог C:\$?
Когда я запускаю Process Monitor, я вижу запросы ReadFile отправленные в C:\$Directory . Что именно это означает? Обновить: Я также вижу $MapAttributeValue , который также выглядит незнакомым.
9
голосов
2ответа
11k показов
Как использовать ProcMon в Windows XP - получить сообщение об ошибке InitializeSRWLock
При запуске procmon в Windows XP Pro SP3 я получаю эту ошибку: Procmon.exe - точка входа не найдена Не удалось найти точку входа в процедуру InitializeSRWLock в библиотеке динамических ссылок ...
7
голосов
1ответ
3k показов
Определите, какой процесс изменяет файл в Windows
Есть ли способ определить, какой процесс изменяет файл в Windows 7? Я знаю, что procmon - отличный инструмент, но я не мог понять, как это сделать, или даже если это возможно. Проблема в том, что у ...
7
голосов
4ответа
684 показов
(решено) Таинственная и частая активность на вторичном диске, событие в автономном режиме в управлении дисками
Обновление (решено) Звук исходил из моих динамиков, вот и все, что нужно сделать. В то время, как я на несколько недель собираюсь съежиться в маленькой яме, я хотел бы поблагодарить (и попросить ...
5
голосов
1ответ
688 показов
Могу ли я использовать Sysinternals Process Monitor для мониторинга определенного значения реестра?
Что-то где-то модифицирует значение в разделе реестра, и я хочу отследить его. Я думал, что мог бы настроить ProcMon для просмотра этого значения, но, насколько я могу судить, он фильтрует только ...
3
голоса
1ответ
457 показов
ProcMon - перехватывает входящие файлы из сети
В настоящее время я использую procmon, чтобы найти проблему с сетевыми файлами. Другой компьютер в локальной сети записывает небольшие "командные" файлы на целевой компьютер, который затем использует ...
3
голоса
1ответ
144 показов
Проводник Windows, выполняющий тысячи операций чтения реестра в секунду, замедляет работу компьютера
Это Windows 7 64-битная установка. К концу дня их компьютер внезапно остановится. Он перестает отвечать на несколько секунд при выполнении каких-либо действий. Я запускал ProcMon во время ...
3
голоса
1ответ
364 показов
как запустить монитор процесса в состоянии паузы?
У меня медленный компьютер, и запущено много программ, я просто хочу отследить действия Microsoft Word, поэтому мне нужно, чтобы монитор процессов работал в состоянии паузы, чтобы сначала настроить ...
3
голоса
2ответа
9k показов
Существует ли версия Process Monitor, работающая в Windows 2000?
У меня проблема, которую я пытаюсь отследить на компьютере с Windows 2000. Я загрузил SysInternals Process Monitor (ProcMon.exe), но, похоже, требуется Windows XP SP2 или выше. Я видел трафик, ...
2
голоса
1ответ
192 показов
Нет операции "ReadFile" с сервера Coldfusion для файлов CFM
Я записал трассировку Process Monitor моего браузера, запрашивающую страницу с моего локального сервера Coldfusion 8. Я до сих пор не очень опытен в использовании procmon для поиска проблем. Я не ...
2
голоса
2ответа
5k показов
Как включить журнал загрузки procmon для каждой загрузки?
Я знаю, что монитор процесса имеет функцию "включить загрузку журнала". но это вступает в силу только для следующей загрузки. Есть ли способ включить ведение журнала загрузки для каждой загрузки в ...
2
голоса
1ответ
787 показов
Командная строка Procmon не сохраняет отфильтрованный вывод
Я использую командную строку procmon. procmon.exe /Quiet /Minimized /Openlog C:\Python27\code2\logs.pml /LoadConfig C:\Python27\code2\pmc.pmc /SaveAs C:\Python27\code2\output.csv После выполнения ...
2
голоса
2ответа
70 показов
Не могли бы вы использовать Process Monitor для переноса программы на другой компьютер?
Предположим, у вас было два компьютера с одинаковым набором инструкций и версией Windows. Возможно ли (хорошо, что-нибудь возможно, но возможно ли) использовать procmon для мониторинга каждого файла ...
2
голоса
3ответа
2k показов
Почему монитор процесса занимает более 2 ГБ физической памяти?
Я пытаюсь выследить мошеннический процесс, который блокирует файл в определенном каталоге, который препятствует добавлению журнала. Эта блокировка происходит от одного до трех раз в неделю, поэтому ...
1
голос
2ответа
2k показов
Какой процесс может получить прикосновение к DLL другого приложения?
Вот скриншот Process Monitor, который показывает, что процесс AliIM.exe что-то делает с DLL TeamViewer Поскольку TeamViewer - это приложение для удаленного управления, у меня есть некоторые проблемы ...
1
голос
0ответов
156 показов
Кто коснулся моего файла?
В Windows 10 мой процесс сборки копирует файл только для чтения в несколько разных мест. после нескольких сборок исходный файл становится доступным для записи, а его "модифицированная дата" ...
1
голос
1ответ
127 показов
Результаты мониторинга процесса из-за ошибки приложения на двух серверах Citrix
У меня есть два сервера Citrix, на которых установлено собственное программное обеспечение. Программное обеспечение генерирует файлы, используя шаблон слияния Word 2003, который выполняет код VBA для ...
1
голос
0ответов
178 показов
Чрезмерная активность реестра по svchost, ошибка WWanAPI
Я использую мобильную широкополосную связь. Я часто перезапускаю его через планировщик задач. Через некоторое время машина испытывает замедление, высокую загрузку диска, высокую температуру ...
1
голос
0ответов
123 показов
Process Monitor (Procmon) путь \\.\.\
Я работаю с процедурой захвата, пытаясь проанализировать проблему, и у меня есть около сорока строк, которые выглядят так: 0.700867755 Explorer.EXE 10480 CreateFile \\.\.\ SUCCESS Desired Access: ...
1
голос
2ответа
134 показов
Как определить, какое приложение настроено на запуск по данному ярлыку в Windows?
У меня есть ноутбук Lenovo, у которого есть функция полноэкранного увеличения (увеличение экрана). Активируется нажатием комбинации клавиш Fn + Space. Поскольку я использую ноутбук на внешнем ...
0
голосов
0ответов
140 показов
как отредактировать имя файла драйвера procmon.exe, не нарушая файл procmon.exe
У меня есть программа, которая обнаруживает, что я запускаю procmon.exe и после долгих поисков я нашел это решение: Имя устройства PM - "PROCMON10". Это можно увидеть, если запустить диспетчер ...
0
голосов
1ответ
46 показов
Может ли Process Monitor определить, был ли сделан снимок экрана?
Меня всегда удивляло, какое количество услуг ProcMon может предоставить, но тема обнаружения снимков экрана в целом остается для меня неисследованной. Если программы, которые я использую ежедневно, ...
0
голосов
1ответ
106 показов
Есть ли в Windows ключ реестра для "Количество запущенных приложений"
Последние несколько часов я проводил с procmon пытаясь получить ключ реестра для "Количество запущенных приложений" (не процессов). Значение, о котором я говорю, - это количество строк на вкладке ...
0
голосов
0ответов
228 показов
Блокировать TCP-соединение с определенным доменом
При использовании ProcMon.exe я вижу исходящий TCP-запрос MyUser-PC.home:54988 -> ec1-51-49-47-232.eu-west-1.compute.amazonaws.com:https А затем входящий TCP-запрос: MyUser-PC.home:54988 -> ...
0
голосов
0ответов
8 показов
Запись времени Procmon и замена часов
Я устраняю проблему смены часов (кажется, что часы меняются около 1 часа ночи, а затем снова запускают запланированные задачи дважды) и обратились к ProcMon, чтобы разобраться в том, что работает и ...
0
голосов
1ответ
509 показов
ProcMon скрыть графический интерфейс
Мне нужно отследить ошибку, и я хочу автоматически запустить procmon на нескольких компьютерах, чтобы перехватить эту ошибку. Моя проблема в том, что procmon показывает GUI, даже если вошедший в ...
0
голосов
0ответов
62 показов
Как перехватывать логи ProcMon при выходе из OOBE?
Мне нужно захватить журналы procmon, чтобы проанализировать зависание, которое происходит сразу после Windows OOBE. Мне нужны журналы трассировки загрузки. Я попытался включить ведение журнала ...
0
голосов
0ответов
82 показов
java.exe интенсивное чтение определения вируса Symantec
Я заметил, что Java-приложение (IBM Webpsphere) работает медленнее, чем раньше, и выполняет много операций ввода-вывода. Открыв монитор процесса, я увидел странное поведение: он тысячи раз читал файл ...
0
голосов
1ответ
1k показов
Procmon: создайте файл pmc через скрипт или загрузите файл pmf через командную строку
Я пытаюсь автоматизировать использование procmon, и я хотел бы указать произвольные фильтры. Я вижу, что вы можете сделать это из командной строки, загрузив файл .pmc с помощью /loadconfig. Так что я ...
0
голосов
1ответ
97 показов
Нужна помощь с помощью procmon для отладки "скачка напряжения на USB-порту"
Как и многие другие, я видел скачок напряжения на USB-порте, который выскочил на моем компьютере. Попробовал обычные исправления, включая замену USB-оборудования и драйверов. Неудачно. Тем не менее, ...
0
голосов
0ответов
1k показов
Сбой установки Windows 10 в Windows 7 Ultimate после «проверки требований» с кодом ошибки 80070005
Есть много людей с этой проблемой на сайте MS. В моем случае и во многих других случаях это невозможно решить обычными методами решения проблем обновления и настройки Windows. Я опубликую ссылку на ...
0
голосов
1ответ
443 показов
procmon - как установить размер файла резервной копии и настроить его в соответствии с моими потребностями?
Я активирую резервный файл, и он создает новый файл, один ток достигает 383K. Я попытался просмотреть все меню, инструменты не нашли места для настройки. как я могу установить файлы большего размера? ...
0
голосов
1ответ
609 показов
Медленное выполнение процесса из-за ненужных поисков DLL
У меня проблемы с производительностью небольшой программы, которая иногда запускается на компьютере очень часто. Это 32-битная программа, работающая на 64-битной машине. Он называется im_comp.exe и ...
0
голосов
0ответов
397 показов
контролировать поведение программы запуска и доступ к файлам
Каждый раз, когда я запускаю свои окна и вход в систему, я вижу диалоговое окно копирования файла. которые копируют файлы из C:\ProgramData\Microsoft\Network\Connections\Pbk для% ...
0
голосов
0ответов
32 показов
как увидеть функции графического интерфейса с Procmon?
Возможный дубликат: как отличить пользователя от вредоносного ПО по системным вызовам GUI Я хочу отслеживать применение GUI в Wondows, например, если IE внес изменения в реестр с GUI или без ...
0
голосов
2ответа
2k показов
Process Monitor (procmon) не отображает некоторые события сетевой активности UDP / TCP, отображаемые в Network Monitor.
Иногда я наблюдаю разницу между Process Monitor и Network Monitor. Process Monitor не показывает некоторые сетевые события UDP / TCP. Вот пример: net use * \\test12345.domain.local \test показывает в ...