我有一个 Windows 应用程序,以前在 Windows 10 上可以运行,但现在启动时崩溃了。我使用进程监视器 (PROCMON) 进行了一些调查,发现在应用程序崩溃前的短暂运行时间内,出现了大量 ACCESS DENIED 错误。 正如你所看到的,这些似乎大多与系统证书或者企业证书 我在系统上识别出每个通风口的用户。该帐户具有管理员权限。我还尝试过“以管理员身份”运行应用程序本身,但它仍然崩溃。 我下一步该做什么来诊断和解决问题? 谢谢。 RegOpenKey HKLM\System\CurrentControlSet\Services\Wi...
Sysinternals 进程监视器在事件属性>堆栈元素上有一个“查看源代码”按钮: 它在我的跟踪中被禁用。我需要做什么才能启用它? ...
因此,我竭尽全力阻止我的外部驱动器启动。它们一有机会停止运转,就会一次又一次地醒来。 TortoiseSVNCache 是罪魁祸首之一。频繁访问文件的用户帮助是另一个罪魁祸首。 现在就剩下我和这个家伙了。 最奇怪的是那个驱动器,它是一个 plex 媒体驱动器。Q 也是,但它没有看到所有这些奇数点被访问。 有人能告诉我它们是什么以及如何阻止它们吗? 编辑:哦,天哪。我把这个缩减了很多。我看着这些启动,因为我的所有 4 个外部设备都依次唤醒了。这些肯定是罪魁祸首。有人能识别吗?无论是什么导致了 $Mft 和 $Logfile,我甚至无法从驱...
%20%E4%B8%AD%E5%87%BA%E7%8E%B0%E5%A4%A7%E9%87%8F%E2%80%9CNAME%20NOT%20FOUND%E2%80%9D%E7%BB%93%E6%9E%9C.png)
几天前,我的笔记本电脑(运行 Windows 10)出了点问题;常用应用程序(浏览器、VLC 等)加载需要很长时间。我调查了很久,但还是找不到原因。经过多次重启、检查和扫描后,问题似乎消失了。 然而,在此过程中,我注意到有几十个甚至几百个进程每秒(主要是注册表操作)有不成功的返回值,如下所示进程监控。 例如: | Process Name | Operation | Path | Result | |--------------|------------|-----...
在 Windows 10 上,我的构建过程是复制将只读文件复制到几个不同的位置。经过几次构建后,原始文件将变为可写,并且其“修改日期”会更新。 我正在尝试查找哪个进程或命令接触了该文件。有什么方法可以做到这一点吗?以下是我使用 sysinternals 进程监视器 (ProcMon) 的不幸经历:过滤器设置: 请注意,唯一的过滤器是文件路径 - 我删除了所有默认设置。因此,ProcMon 不会隐藏任何内容。 结果: 有一个明确的WriteFile操作。系统是否有理由触碰文件的日期? 我在这里发布了这个问题,因为它看起来像一个文件系统问题。 ...
我一直对 ProcMon 提供的服务数量之多感到惊讶,但检测屏幕截图这一主题对我来说仍然未得到探索。如果我每天使用的程序恶意截取我的屏幕截图——我有充分的理由相信它们确实如此——那么如何检测这种行为呢? ...
%20%E8%B7%AF%E5%BE%84%E4%B8%BA%20%5C%5C.%5C.%5C.png)
我正在通过 procmon 捕获尝试分析一个问题,我有大约四十行如下所示的内容: 0.700867755 Explorer.EXE 10480 CreateFile \\.\.\ SUCCESS Desired Access: Generic Read, Disposition: Open, Options: Directory, Attributes: n/a, ShareMode: Read, Write, Delete, AllocationSize: n/a, OpenResult: Opened \\.\.\ 0.7008677...
我有一个程序可以检测我正在运行 procmon.exe,经过大量搜索后我找到了这个解决方案: PM 的设备名称是“PROCMON10”。如果您从控制台 (cmd.exe) 运行设备管理器,则可以看到它,如下所示:设置 devmgr_show_nonpresent_devices=1 devmgmt.msc 在“查看”选项中启用“显示所有设备”,然后打开非即插即用节点。在那里您可以看到 PROCMON10。但是您无法用它做太多事情。删除它不会卸载它,也不会阻止您重新启动。 解决方法是将其重命名为“BROCMON10”。所以现在...
过去几个小时我一直在procmon尝试获取“正在运行的应用程序数”(不是进程数)的注册表项。 我所说的值是任务管理器中应用程序选项卡中的行数。 我想知道任务管理器从哪里获取这个值。 谢谢 ...
使用 ProcMon.exe,我看到我收到了一个传出的 TCP 请求 MyUser-PC.home:54988 -> ec1-51-49-47-232.eu-west-1.compute.amazonaws.com:https 然后收到一个 TCP 请求: MyUser-PC.home:54988 -> ec1-51-49-47-232.eu-west-1.compute.amazonaws.com:https 我不知道这是什么/哪个软件启动了它。 我怎样才能找出哪个程序执行了此操作? 我该如何使用自定义规则配置 Windows ...
我的电脑运行速度很慢,而且有很多程序在运行,我只想跟踪 Microsoft Word 的活动,因此,我需要进程监视器以暂停状态启动,首先将其配置为仅监视 Microsoft Word。我怎样才能以暂停(非监视)状态启动进程监视器? ...
在 Windows XP Pro SP3 上运行 procmon 时出现此错误: Procmon.exe - 未找到入口点无法在动态链接库 KERNEL32.dll 中找到程序入口点 InitializeSRWLock。 有没有专门针对 XP 的版本? ...
我需要捕获 procmon 日志来分析 Windows OOBE 后立即发生的挂起。我需要启动跟踪日志。 我尝试通过 UI 启用启动日志记录 - 但没有成功,因为 OOBE 重新启动多次,并且只有第一次重新启动被 procmon 捕获。 我也看过这里:如何在每次启动时启用 procmon 启动日志记录?。大多数评论似乎都在告诉 OP 不要做他想做的事情,这非常令人沮丧,因为我有正当的理由这样做。我确实尝试了第一个解决方案,但似乎不起作用。我想也许我的自定义脚本在 OOBE 重新启动期间没有运行以启用这些注册表项。 我如何才能捕获 OOBE 进程及其后续...
我注意到一个 Java 应用程序 (IBM Webpsphere) 的运行速度比以前慢,并且执行了大量 IO。当我打开进程监视器时,我看到了一个奇怪的行为:它正在读取 Symantec 病毒定义文件数千次。你能告诉我为什么会发生这种情况以及如何防止它吗? ...
我正在使用 procmon 命令行。 procmon.exe /Quiet /Minimized /Openlog C:\Python27\code2\logs.pml /LoadConfig C:\Python27\code2\pmc.pmc /SaveAs C:\Python27\code2\output.csv 运行上述命令后,procmon UI 显示过滤后的事件,但保存的文件 - output.csv 包含所有事件。 是否有选项可以通过 cmd 保存过滤后的输出?如果没有,是否有办法将输出复制到 cmd? ...