Как перехватывать логи ProcMon при выходе из OOBE?

252
nhouser9

Мне нужно захватить журналы procmon, чтобы проанализировать зависание, которое происходит сразу после Windows OOBE. Мне нужны журналы трассировки загрузки.

Я попытался включить ведение журнала загрузки через пользовательский интерфейс - не работает, потому что OOBE перезагружается несколько раз и только первая перезагрузка перехватывается procmon.

Я также посмотрел здесь: как включить журнал загрузки procmon для каждой загрузки? , Кажется, что большинство комментариев говорят ОП просто не делать то, что он пытается сделать, что очень расстраивает, так как у меня есть законная причина для этого. Я попробовал первое решение, но оно не работает. Я думаю, что, возможно, мой пользовательский скрипт для включения этих повторных ключей не запускается во время перезагрузки OOBE.

Как я могу захватить журналы procmon процесса OOBE и сразу после этого?

0
стабильный безопасный режим? Вы хотите отредактировать autoruns.exe, если это так? Опция безопасного режима отображается после пары прерванных ботинок в Advanced Tony EE rocketscientist 7 лет назад 0
@TonyStewart Можете ли вы уточнить? Вы говорите, что я могу загрузиться в безопасном режиме и отредактировать файл с именем autoruns.exe, чтобы procmon начал регистрировать загрузку при каждой загрузке? nhouser9 7 лет назад 0
нет, но вы можете решить ваши проблемы с загрузкой, возможно, с некоторыми работами по созданию файлов журнала Tony EE rocketscientist 7 лет назад 0

0 ответов на вопрос

Похожие вопросы