我正在尝试加载进程监控(Procmon.exe)来自 Sysinternals,我在启动时收到以下错误。
无法加载进程监视器设备驱动程序
在事件查看器中,我得到以下内容。
驱动程序 PROCMON11.SYS 已被阻止加载。
是什么阻止了它的加载?
背景信息:我没有安装任何防病毒或恶意软件检查软件,除了Windows Defender的(我认为这是 Windows 7 的一部分)。
答案1
网络上遇到此问题的大多数人似乎都通过安装较新版本的 procmon 解决了该问题,或者如果他们的版本是最新版本,则安装较旧版本。
答案2
如果您之前成功运行过,但现在遇到了问题,那么最常见的问题是procmonXX.sys内部驱动程序C:\Windows\System32\drivers被另一个进程锁定,特别是 Process Monitor 的僵尸进程。它可能上次无法干净地退出,只是卡住了。解决方法是打开任务管理器并终止进程监视器来解决问题。
如果您想知道是否是这种情况,请删除该驱动程序文件(Process Monitor 在运行时会自动重新安装它)。如果它拒绝访问,因为它在另一个进程中打开,那肯定是问题所在。如果它成功删除它,那么它可能已损坏,下次您运行 Process Monitor 时,它会通过重新安装它来工作。
此处其他解决方案之所以有效,是因为有时驱动程序的文件名会增加(目前位于 PROCMON24.SYS)。当您安装旧版本或新版本时,它可能不会使用锁定的驱动程序文件,而是安装自己的驱动程序文件(取决于驱动程序版本)。重新启动计算机也有效,因为所有正在运行的进程都已关闭。
答案3
对我有用的一个操作是重新启动计算机(如果重要的话,在此过程中关闭电源)。
平台:
- Windows XP SP2 专业版 64 位。
- 进程监视器 v3.03(发布于 2012-07-16)。
- 我以前使用过 Process Monitor v2.03 (可能的发布日期为 2008-12-10)。
答案4
以下是旧版本的链接:
https://web.archive.org/web/20190220013755/https://download.sysinternals.com/files/ProcessMonitor.zip