Новые вопросы с тегом «process-monitor»

Меня всегда удивляло, какое количество услуг ProcMon может предоставить, но тема обнаружения снимков экрана в целом остается для меня неисследованной. Если программы, которые я использую ежедневно, злонамеренно делают скриншоты моего экрана - и у меня есть веские основания полагать, что это так, - к...

Иногда я использую Process Monitor для отладки программного обеспечения, а также играю в игры онлайн. В некоторых из этих игр используется античит -программа BattlEye, которая не позволяет запускать игру после запуска Process Monitor в системе, показывая это в журнале: 08:06:46: Starting BattlEye Se...

Я использую программу, которая ведет себя так, как мне не нравится. Он может записывать в реестр, даже если он запускается от имени пользователя, у которого нет прав администратора. Я не верю, что есть что-то еще, что я могу описать так, как я могу ограничить программу вызовом функций API, которые с...

Я создаю windowservice, который запускает процесс, в котором я передаю несколько аргументов cmd в StartInfo.Arguments. Это работает нормально, как и ожидалось. Проблема в том, что когда я останавливаю службу Windows, мне нужно сказать, чтобы работающая программа корректно завершила работу до останов...

Я недавно поигрался с Process Monitor, честно говоря, удивляясь тому, сколько моих приложений совершают бесполезные обращения к диску. Одним из главных виновников, которых я видел, был CORSAIR, который, кажется, совершает много-много обращений к одному и тому же файлу. Есть ли способ сделать так, ч...

У меня есть файл, который продолжает меняться только для чтения. в этом ответе говорится, что я должен использовать Process Monitor, чтобы отслеживать, какой процесс может его изменить, но GUI настолько запутан, что у меня НЕТ ИДЕИ, как это сделать.

У меня есть сценарий, который я написал, который создает и записывает файл каждые 20 или 30 секунд, и он успешно справлялся с этим в течение последних 15 лет или около того на 5 версиях Windows, но я установил выдающиеся обновления безопасности на один ПК, на котором работает сценарий (на Windows Em...

Всякий раз, когда я вхожу в Windows 10 Home, экран cmd начинается с командного файла внутри windows\system32. Антивирус ничего не показывает, автозапуск SysInternals не показывает вызов cmd.exeили пакетный файл. Используя Process Explorer, родителем cmd.exe является «Несуществующий процесс», но cmd....

Это длинный пример, но, возможно, кто-то со знанием внутренней работы Process Monitor Sysinternal может иметь идею. Недавно у нас была очень мутная проблема на работе. У нас есть программное обеспечение (назовите его SW1), которое создает сокет-соединение на определенном порту с другим программным о...

Как определить, какая программа, приложение, надстройка или что-то еще только что изменило мой компьютер? Я старался быть внимательным человеком и сначала искать ответы на похожие вопросы. Кажется, я должен скачать либо: Windows Log Viewer монитор процесса просмотрщик событий Какой я должен исполь...

Моя команда руководит лабораторией производительности, где мы проводим непрерывные интеграционные тесты нашего программного обеспечения в Windows 10. Мы заметили, что explorer.exeиногда начинает использовать ЦП на полную мощность в течение длительных периодов времени. С помощью Process Monitor, я об...

У меня есть процесс, который записывает что-то в файл, см. Пример ниже. Есть ли способ показать мне, что было написано в файле с этим событием? Благодарю. Пример действия записи монитора процесса:

Часто приходится вносить некоторые изменения в панель управления с помощью графических апплетов. Я хотел бы знать, есть ли какой-нибудь способ извлечь действие (например, то, что происходит в системе при переключении переключателя) в скрипт или программу. Точная ситуация, когда мне это нужно, это из...

Недавно мой VS2015 начал падать сразу после запуска. Информация ActivityLog.xmlограничена: https://onedrive.live.com/redir?resid=D2799D1EAD5F9578!712404&authkey=!AL8QhGRUdZdRsaU&ithint=file%2cxlsx А в Process Monitor также есть множество ошибок: https://onedrive.live.com/redir?resid=D2799D1E...

Среда: Windows 10 Pro x64, Настольный ПК, новая установка. Система установлена ​​на C: (SSD). Вторичный SSD на D :. У меня есть третий жесткий диск E: в моем компьютере (на самом деле это RAID-1 накопителей WD). Я хочу, чтобы он (они) вращался, когда не используется. Я использовал HDD Guardian, чтоб...

Я пытаюсь автоматизировать использование procmon, и я хотел бы указать произвольные фильтры. Я вижу, что вы можете сделать это из командной строки, загрузив файл .pmc с помощью / loadconfig. Так что я полагаю, что могу создать свой собственный .pmc, а затем запустить procmon. Однако я не могу понят...

Я использую командную строку procmon. procmon.exe /Quiet /Minimized /Openlog C:\Python27\code2\logs.pml /LoadConfig C:\Python27\code2\pmc.pmc /SaveAs C:\Python27\code2\output.csv После выполнения вышеуказанной команды пользовательский интерфейс procmon показывает отфильтрованные события, но сохране...

Предполагается, что Process Monitor может фиксировать изменения реестра, сделанные любой программой. Эта ветка объясняет это прекрасно (спасибо вам, Джеймс Т). Но, кажется, все не так просто, когда речь идет о редакторе групповых политик ( gpedit.msc), потому что я получаю более 738 зарегистрирован...

Я недавно начал испытывать BSOD каждый раз, когда я позволяю компьютеру бездействовать. Я получаю конкретные коды ошибок проверки ошибок (0x139 с параметром 1 = 3), которые, согласно этой странице поддержки Microsoft, особенно трудно диагностировать. Не вдаваясь в подробности, инициируется некоторый...

При фильтрации событий в Process Monitor хранит ли он отфильтрованные события в памяти или на диске, или он просто дает отфильтрованный счетчик? Причина, по которой я спрашиваю, состоит в том, что мы пытаемся выяснить, какой процесс / машина записывает в каталог на сервере, и я боюсь израсходовать м...

Иногда появляется окно командной строки, а затем мгновенно исчезает. Я уверен, что это какая-то запланированная задача или что-то, что ИТ-отдел компании периодически запускает. Как я могу определить, что это за программа? Список запущенных в данный момент процессов не приносит мне никакой пользы. Мн...

Я пытаюсь отследить некоторую сетевую активность процесса, работающего под Windows XP. Я вижу сетевые события, о которых идет речь, но когда я смотрю на стек даже для этого (на вкладке Стек), он пуст. Другие типы событий (даже для рассматриваемого процесса) делают показать трассировку стека, но для...

У меня похожая проблема, как у этого пользователя . Вы можете в значительной степени взять его снимок экрана и применить его к моей проблеме: Windows 8.1, 99% использования диска или в этом районе в течение более длительного периода времени (минуты). Тем не менее, статистика использования отдельных...

Сегодня у меня есть клавиатура Dell KB522, которая имеет 7 мультимедийных клавиш сверху. Мне было интересно, возможно ли изменить поведение этих клавиш из-за отсутствия официального приложения Dell для этого (для Windows 7 SP1 x64 и подключенного к ноутбуку Dell Latitude E6430 через док-станцию).

Как вы знаете, Microsoft распространяет чрезвычайно мощный монитор процессов Руссиновича . Он фиксирует множество системных событий и имеет фильтр, показывающий только некоторые из них. Я хочу записать редкую ошибку в определенных именах файлов. Однако в моей системе много событий, и журнал sysinter...

Мой компьютер периодически издает случайные звуки (среди других звуков), и я не могу определить источник. Предложения по SU включают используя линейные индикаторы в микшере громкости, чтобы найти источник. Это не сработает, потому что звуки слишком короткие по длительности, чтобы «поймать» их таки...

Рассмотрим этот компьютер с Windows 8.1 (обновление на месте с Windows 8) с различными отчетами об использовании процессора. Машина простаивала и была уже 3 дня. В настоящее время нет задач, интенсивно использующих процессор, и не выполняющихся в течение 3-дневного периода простоя. Диспетчер задач W...

Я знаю, что когда Windows обрабатывает открытые файлы для чтения, они блокируют их. Как индексатор Windows делает это? Может ли он предотвратить удаление файла в дополнение к замедлению всего? Может ли мой скрипт отключить индексацию в рабочей папке ? Мне интересно, потому что мы используем файлы дл...

Я сейчас пишу программу, которая меняет определенные настройки системы. Для большинства этих настроек мне удалось найти информацию о ключах реестра в Интернете. Однако для других я не смог ничего найти в интернете. Поэтому я попытался выяснить это с помощью Microsoft / Sysinternals Process Monitor....

Мой рабочий стол не будет переходить в спящий режим или запускать заставку. Чтобы устранить неполадки, я запустил procmon и procxp из sysinternals, чтобы определить, заставляет ли система думать, что она не простаивает. Однако я не знаю, какие процессы и / или операции не позволяют системе переходит...