发生了一些奇怪的事情,我正在通过可执行文件运行游戏“Sheep dog 'n' wolf” SheepD3D.exe。 当它运行时,我按下 Alt-Tab 并打开 SysInternals 的 Process Explorer(最新版本)。可执行文件无处可寻。按其名称进行筛选没有结果。我无法将“查找窗口的进程”十字线拖到它上面,因为它太旧了,只能在全屏模式下运行。 但是,当我打开 Process Hacker 时,可执行文件清晰可见: 有争议的是: 为什么 ProcExp 看不到该 exe? ...
我在这个网站上找到的有关 Systinternals Process Monitor 的最新文章已有 13 年了。我肯定错过了什么,因为我仍然遇到同样的问题。 我这台电脑上装有 Windows 7。(我还没有在我的 Windows 11 电脑上尝试过。)我有 2023 年 9 月 29 日发布的 procmon,这似乎是最新的。当我尝试运行它时,它会显示基本进程窗口,尽管是空的。我收到一个带有以下消息的框: 无法加载进程监视设备驱动程序:找不到指定的过程。 由于人们经历过这种情况(或非常13 年前我遇到了一个类似的问题,我怀疑恢复到旧版本(即使我能找到它...
当我启动桌面应用程序时,在 SysInternals Process Monitor 日志中看到一个名为“QueryDeviceInformationVolume”的操作。只是想获取有关此操作及其含义的一些详细信息。 ...
我在 Windows 机器(沙箱)上安装了进程资源管理器。我运行恶意软件,然后在进程资源管理器中捕获事件,5 分钟后,我停止捕获。令我惊讶的是,它只显示注册表打开/关闭/设置/获取活动,没有其他活动,如网络连接、文件创建、进程创建。我的进程资源管理器中是否存在任何错误配置?谢谢 ...
假设我启动了记事本。在 PowerShell 窗口中,我运行ps notepad | Stop-Process -Force以终止所有记事本会话。我在这些操作期间捕获了 procmon 跟踪。是否有可能找出是 PowerShell 导致记事本退出?我试过了,但失败了。所有条目都成功了,似乎没有任何线索。我只是想知道这是否可能。谢谢。 ...
对于包含非 ASCII 符号的文件,Sysinternals 句柄实用程序用 打印文件名?。以下位置也报告了类似的问题: 处理编码问题 Handle.exe 中的俄语 关于 SysInternals 中的 Handle.exe 的问题 再现场景 在 Adobe Acrobat Reader 中打开一个文件C:\test\fileфайлファイル文件.pdf即可锁定它。 执行以下命令将cmd.exe导致打印的文件名为C:\test\file??????????.pdf: C:\> handle64 -nobanner C:\test\file...
我无法通过任务计划程序将 Process Explorer 设置为在启动时运行。无论我是通过 Process Explorer 菜单“在启动时运行”创建任务还是手动创建任务,我都无法使其工作。 我已经通过 winget 安装了 Systeinternals: > winget list sysinternals Name Id Version Source ---------------------------------------------------- Sysinternals Suite...
我使用 PSExec 2.4 在多台计算机上运行命令。如果我想在目标计算机({machine}下面命名)上运行本地批处理脚本,这没有问题: psexec -i \\{machine} -nobanner -u {user} -p {pw} -c "C:\Users\Joe\Downloads\temp.bat" 但是,只要它是一个 powershell 脚本: psexec -i \\{machine} -nobanner -u {user} -p {pw} -c "C:\Users\Joe\Downloads\temp.ps1" 我收到此错误: PsExe...
我正在尝试跟踪我们的构建脚本以及它为完成创建发布的任务而生成的所有进程的 CPU 使用率。我procmon64.exe在成功构建发布的过程中运行了一个(带有分析)会话并保存了生成的.pml文件。后来我启动procmon /noconnect并加载了该.pml文件以进行分析。 在工具菜单中,我选择process tree并找到运行我们脚本的 powershell.exe 的初始调用。选择该父进程后,我将其及其所有子进程 PID 添加到过滤器中。因此,我有一个仅由 PID 包含列表组成的过滤器。 这一切都运行正常,过滤后的进程事件正是我期望和想要的选择。现在我想...
我一直在努力寻找一种方法来扫描 Windows 10 操作系统上特定进程正在访问的网站,而无需使用商业工具或没有像 wireshark 这样的完整包跟踪应用程序 我希望 systools 中的 ProcessExplorer 可以做到这一点,但它没有这样的功能。谢谢 ...
我试图找出哪些程序发出了某些声音,而我遇到的唯一具有此功能的工具是 Syinternals Process Monitor。 筛选器 不幸的是,它似乎无法一次过滤多种文件类型。相反,我必须先过滤 .wav... 然后是 .mp3,等等... 我缺少一个选项来让我可以过滤多种文件类型或所有声音吗? 或者有一个程序(除了 Volume Mixer 之外)可以帮助完成这个任务? 谢谢! ...
我希望能够跟踪所有MSBuild.exe对其参数的调用。看来我应该使用 sysinternals Process Explorer。我不知道如何实现这一点,或者我是否应该做其他事情。 重要的是,我尝试跟踪对 MSBuild.exe 的任何调用,而不是某个特定的正在运行的进程。 ...
我正在尝试更深入地了解操作系统如何堆叠链式函数调用。因此,我创建了一个非常简单的 dotnet 控制台应用程序,请参阅下面的代码,我从 Main 方法调用“Call()”方法。运行 exe 并在进程资源管理器中搜索堆栈。 但我无法理解。我原本希望看到函数执行的堆栈。有没有更好的方法可以在进程资源管理器或其他 sysinternals 工具中找到此信息? public class StudyingStackExecution_B { public void Call() { Console.Re...
我从Windows 商店。 其中包括 Microsoft 远程桌面管理器。 但是,此设置不会创建文件关联。 如何将 RDG 文件关联到此应用程序? 作为一种解决方法,我手动选择C:\Program Files\WindowsApps\Microsoft.SysinternalsSuite_1.1.0.0_x64__8wekyb3d8bbwe\Tools\RDCMan.exe关联应用程序,但我不确定它是否可靠(因为路径中的版本号)。 有沒有正确的方法? PS:适用于 W10 21H2 x64 ...
我正在使用适用于 Windows 10 的 TCPView 4.16(从https://docs.microsoft.com/en-us/sysinternals/downloads/tcpview)。几天前它还运行良好,但突然间它停止显示地址,而是显示 或::。::1它看起来如下: 我在网上搜索过,但遇到同样问题的人的资料很少,也没有解决方案。以管理员身份运行与否没有区别,无论哪种情况都会出现问题。我尝试从注册表中清除 TCPView 的每个条目(它没有安装,所以我无法卸载它),重新下载,我尝试使用旧版本(4.0),问题仍然存在 - 我根本无法让它再次工...