我想使用Sysinterals 进程监视器检查我的 Windows 计算机上的特定进程。 有没有办法通过可执行文件路径或 PID 搜索正在运行的进程? 我尝试使用“查找”工具和“过滤”工具,但都没有成功。我还想也许可以按其中一列对线程/进程进行排序,但按列排序是不可能的。 我正在使用 3.89 版本。 (仅供参考,这是为了帮助我调试这个问题,但在 Stack Overflow 上寻求使用软件的帮助不符合主题。) ...
Sysinternals procmon有时非常有价值,但我经常发现它用起来很尴尬,因为我通常必须浏览大量不相关的结果才能找到我想要的东西。 我正在尝试使用特定命令来诊断问题,因此理想情况下,我希望告诉 procmon 启动什么,并让它自动开始捕获,运行命令,等待退出,然后停止捕获。 这可能吗? ...
我试图找出哪些程序发出了某些声音,而我遇到的唯一具有此功能的工具是 Syinternals Process Monitor。 筛选器 不幸的是,它似乎无法一次过滤多种文件类型。相反,我必须先过滤 .wav... 然后是 .mp3,等等... 我缺少一个选项来让我可以过滤多种文件类型或所有声音吗? 或者有一个程序(除了 Volume Mixer 之外)可以帮助完成这个任务? 谢谢! ...
(sysinternals) Process Monitor 能否检测到“系统声音”(其中一个 wav 文件)的播放情况?我使用的是 Windows 7 我试过这个过滤器“以”“wav”结尾,但它没有接收到 我尝试通过单击“系统声音”中的“测试”按钮来触发 WAV,如上图所示窗口所示。 并点击下面资源管理器窗口中的后退和前进按钮 他们播放了声音。但是进程监视器没有检测到。 ...
我最近发表了一篇关于某些程序在每次启动时将注册表项从 1 更改为 0 的帖子。我使用进程监视器的启动记录器HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ProxySettingsPerUser发现这个程序是 svchost.exe(特别是命令)。C:\WINDOWS\System32\svchost.exe -k NetSvcs -p -s iphlpsvc 我撤销了 SYSTEM 对该密钥的完全控制权限,禁用了 svchost services.msc,并...
我使用 SysInternals 的 Process Monitor 查看用户无法启动应用程序时的日志。很多时候,用户会运行各种他们甚至不知道的安全软件,我会尝试找出其中是否有任何原因导致进程提前终止。 但据我所知,在 ProcMon 中没有办法看到什么进程负责终止另一个进程。我在测试时发现的唯一东西是QueryNameInformationFile从终止进程到被终止进程的引用。 有没有办法从 ProcMon 日志中看出这一点,或者我需要使用其他工具来解决这个问题? ...
Sysinternals 进程监视器在事件属性>堆栈元素上有一个“查看源代码”按钮: 它在我的跟踪中被禁用。我需要做什么才能启用它? ...
使用系统内部进程监控(procmon.exe或procmon64.exe),如何跟踪具有给定 PID 的进程及其子进程? 我的第一个(天真的)想法是同时包含“PID 是 1234”和“父 PID 是 1234”谓词——结果发现它们是使用 AND 而不是 OR 连接的,因此是互斥的。 是否有可能以某种方式使用 OR 连接过滤器? ...
我想使用进程监控找到哪个进程正在删除我的临时文件夹。我第一次运行了 Process Monitor,发现有很多选项和新概念(可能非常强大)。 你能告诉我吗通过几个简单的步骤,我如何监控哪个进程正在删除特定文件夹?尽可能减少 CPU 开销(我发现它每秒监控数百个不同的事件!) ...
%20%E4%B8%AD%E5%87%BA%E7%8E%B0%E5%A4%A7%E9%87%8F%E2%80%9CNAME%20NOT%20FOUND%E2%80%9D%E7%BB%93%E6%9E%9C.png)
几天前,我的笔记本电脑(运行 Windows 10)出了点问题;常用应用程序(浏览器、VLC 等)加载需要很长时间。我调查了很久,但还是找不到原因。经过多次重启、检查和扫描后,问题似乎消失了。 然而,在此过程中,我注意到有几十个甚至几百个进程每秒(主要是注册表操作)有不成功的返回值,如下所示进程监控。 例如: | Process Name | Operation | Path | Result | |--------------|------------|-----...
我想知道为什么超级任天堂9x需要在 Windows 10 中以管理员身份运行,因此我创建了一个进程监视器日志。 仔细查看后,我发现有一个名称冲突其中列出了两次,但是发生冲突的文件的名称却没有列出。 有人能告诉我如何找出该文件的名字吗? 我包括了日志档案在我的个人 OneDrive 上供您自己研究。 ...
在进程监视器中,是否可以看到正在读取/写入特定项目(无论是文件还是注册表)的数据?例如,如果某个程序在 settings.ini 的某个位置添加了“platform=x64”,则 Process Lasso(或类似程序)将在详细信息/数据列中显示类似“数据:'platform=x64'”的内容。 偶尔,Process Lasso 似乎能够显示写入或读取到注册表的数据,但大多数时候却不能。我知道可以比较写入文件或注册表项的前后差异,但这不适用于读取数据,而且这还需要事先知道将读取/写入哪些文件/注册表区域。 所以我想知道进程监视器是否能够自己查看这些数据,...
在我们的公司环境中;我们对配置文件夹使用文件夹重定向(例如,组策略、AppData\Roaming、桌面、文档等中的文件夹)。 我们有启用始终离线模式并确保冲突解决政策'1' 是有效的,当发生冲突时,本地副本优先于远程副本。 我们的用户群开始报告 Microsoft Excel 2016 启动缓慢(在 Windows 10 上,但目前不确定这是否相关)。我们已经能够验证确实如此,启动需要 30 秒到 2 分钟的时间。 我们已经进行了大量故障排除,并得出结论:以下步骤对于解决问题无效: 禁用 Hello Cortana; 禁用 DDE(动态数据交换)...
我一直对 ProcMon 提供的服务数量之多感到惊讶,但检测屏幕截图这一主题对我来说仍然未得到探索。如果我每天使用的程序恶意截取我的屏幕截图——我有充分的理由相信它们确实如此——那么如何检测这种行为呢? ...
我有时会用进程监控用于调试软件,也可以在线玩游戏。其中一些游戏使用战斗之眼反作弊软件,在系统启动 Process Monitor 后,拒绝游戏运行,并在日志中显示以下内容: 08:06:46: Starting BattlEye Service... 08:06:49: Launching game... 08:07:07: Disallowed driver: "\??\C:\Windows\system32\Drivers\PROCMON23.SYS". Please unload it or reboot your system. 关闭进程监视...