我需要捕获 procmon 日志来分析 Windows OOBE 后立即发生的挂起。我需要启动跟踪日志。
我尝试通过 UI 启用启动日志记录 - 但没有成功,因为 OOBE 重新启动多次,并且只有第一次重新启动被 procmon 捕获。
我也看过这里:如何在每次启动时启用 procmon 启动日志记录?。大多数评论似乎都在告诉 OP 不要做他想做的事情,这非常令人沮丧,因为我有正当的理由这样做。我确实尝试了第一个解决方案,但似乎不起作用。我想也许我的自定义脚本在 OOBE 重新启动期间没有运行以启用这些注册表项。
我如何才能捕获 OOBE 进程及其后续的 procmon 日志?