我们在使用 Windows 7 漫游配置文件时遇到了一些问题,我正在阅读这里可以使用进程监视器来监视登录过程。
“有几种方法可以配置进程监视器来记录登录操作:一种是使用 Sysinternals PsExec 在会话 0 中启动它,以便它在注销和随后的登录后仍然存在;另一种是使用启动日志记录功能来捕获启动初期的活动,包括登录。”
如何使用进程监视器来执行这些选项以找出用户登录期间发生的情况?
答案1
“有几种方法可以配置进程监视器来记录登录操作:一种是使用 Sysinternals PsExec 在会话 0 中启动它,以便它在注销和随后的登录后仍然存在;另一种是使用启动日志记录功能来捕获启动初期的活动,包括登录。”
我不认为上述任何一项对 Windows 7 有效,原因如下:
据我所知,Windows 7 中没有会话 0。
用户环境调试日志(听起来就像他们推荐的)已被组策略事件日志替换/取代。
因此,我的建议是首先查看其中一台有问题的机器上的组策略事件日志。
答案2
procmon - 选项 - 启用启动日志记录或以管理员身份登录 - 启动 procmon - ctrl alt delete - 切换用户 - 以用户身份登录切换回管理员并停止跟踪