В прошлом я использовал cmdow для аналогичных ситуаций, единственная проблема заключается в том, что многие антивирусные программы теперь помечают это как «вирус», хотя это ни в коем случае. Так что вам придется добавить исключение.
cmdow / run / hid procmon.exe
Конечно, вышеизложенное предполагает, что эти файлы находятся в вашем каталоге% windir% \ system32