Новые вопросы с тегом «procmon»

Меня всегда удивляло, какое количество услуг ProcMon может предоставить, но тема обнаружения снимков экрана в целом остается для меня неисследованной. Если программы, которые я использую ежедневно, злонамеренно делают скриншоты моего экрана - и у меня есть веские основания полагать, что это так, - к...

Я работаю с процедурой захвата, пытаясь проанализировать проблему, и у меня есть около сорока строк, которые выглядят так: 0.700867755 Explorer.EXE 10480 CreateFile \\.\.\ SUCCESS Desired Access: Generic Read, Disposition: Open, Options: Directory, Attributes: n/a, ShareMode: Read, Write, Delete, Al...

У меня есть программа, которая обнаруживает, что я запускаю procmon.exe и после долгих поисков я нашел это решение: Имя устройства PM - «PROCMON10». Это можно увидеть, если запустить диспетчер устройств из консоли (cmd.exe), например, так: set devmgr_show_nonpresent_devices = 1 devmgmt.msc Включит...

Недавно я пытался запустить Procmon.exe на компьютере с неработающей установкой Adobe Acrobat X. Когда запускается procmon, всплывающее окно установщика Windows пытается завершить установку / восстановление Adobe Acrobat X (из-за сбоя установки на жестком диске. который больше не существует) и терпи...

Последние несколько часов я проводил, procmonпытаясь получить ключ реестра для «Количество запущенных приложений» (не процессов). Значение, о котором я говорю, - это количество строк на вкладке «Приложения» в диспетчере задач. Я хотел бы знать, откуда менеджер задач получает это значение. Спасибо

При использовании ProcMon.exe я вижу исходящий TCP-запрос MyUser-PC.home:54988 -> ec1-51-49-47-232.eu-west-1.compute.amazonaws.com:https А затем входящий TCP-запрос: MyUser-PC.home:54988 -> ec1-51-49-47-232.eu-west-1.compute.amazonaws.com:https Я понятия не имею, что это такое / какое програ...

У меня медленный компьютер, и запущено много программ, я просто хочу отследить действия Microsoft Word, поэтому мне нужно, чтобы монитор процессов работал в состоянии паузы, чтобы сначала настроить его на мониторинг только Microsoft Word. Как запустить монитор процесса в состоянии паузы (не монитори...

При запуске procmon в Windows XP Pro SP3 я получаю эту ошибку: Procmon.exe - точка входа не найдена. Точка входа процедуры InitializeSRWLock не может быть расположена в библиотеке динамических ссылок KERNEL32.dll. Есть ли версия для XP специально?

Мне нужно захватить журналы procmon, чтобы проанализировать зависание, которое происходит сразу после Windows OOBE. Мне нужны журналы трассировки загрузки. Я попытался включить ведение журнала загрузки через пользовательский интерфейс - не работает, потому что OOBE перезагружается несколько раз и то...

Я заметил, что Java-приложение (IBM Webpsphere) работает медленнее, чем раньше, и выполняет много операций ввода-вывода. Открыв монитор процесса, я увидел странное поведение: он тысячи раз читал файл определения вируса Symantec. Можете ли вы сказать мне, почему это происходит и как это предотвратить...

Я пытаюсь автоматизировать использование procmon, и я хотел бы указать произвольные фильтры. Я вижу, что вы можете сделать это из командной строки, загрузив файл .pmc с помощью / loadconfig. Так что я полагаю, что могу создать свой собственный .pmc, а затем запустить procmon. Однако я не могу понят...

Я использую командную строку procmon. procmon.exe /Quiet /Minimized /Openlog C:\Python27\code2\logs.pml /LoadConfig C:\Python27\code2\pmc.pmc /SaveAs C:\Python27\code2\output.csv После выполнения вышеуказанной команды пользовательский интерфейс procmon показывает отфильтрованные события, но сохране...

Как и многие другие, я видел скачок напряжения на USB-порте, который выскочил на моем компьютере. Попробовал обычные исправления, включая замену USB-оборудования и драйверов. Неудачно. Тем не менее, я заметил, что то, что почти всегда вызывает сообщение, - это воспроизведение видео. Сообщения будут...

Есть много людей с этой проблемой на сайте MS. В моем случае и во многих других случаях это невозможно решить обычными методами решения проблем обновления и настройки Windows. Я опубликую ссылку на обсуждение сайта MS в моем следующем посте. Если возможно, мне нужна помощь в отслеживании этой ошибки...

Предположим, у вас было два компьютера с одинаковым набором инструкций и версией Windows. Возможно ли (хорошо, что-нибудь возможно, но возможно ли) использовать procmon для мониторинга каждого файла и раздела реестра, которые приложение читает / записывает, и DLL, которую оно загружает, и просто пер...

В настоящее время я использую procmon, чтобы найти проблему с сетевыми файлами. Другой компьютер в локальной сети записывает небольшие «командные» файлы на целевой компьютер, который затем использует их - то есть они считываются, обрабатываются и удаляются. Существует также другой файл, который обн...

Вот скриншот Process Monitor, который показывает, что процесс AliIM.exe что-то делает с DLL TeamViewer Поскольку TeamViewer - это приложение для удаленного управления, у меня есть некоторые проблемы с безопасностью, получат ли они эти учетные данные TeamViewer? Процесс не запрашивает привилегии адм...

Иногда я наблюдаю разницу между Procmon и Netmon. Procmon не показывает некоторые сетевые события udp / tcp. Вот пример: net use * \\ test12345.domain.local \ test показывает в netmon: показывает в procmon: Почему в procmon отсутствует связь с netbios nameservice (: 137)? (Я тестировал его на не...

Обновление (решено) Звук исходил из моих динамиков, вот и все. В то время, как я на несколько недель собираюсь съежиться в маленькой яме, я хотел бы поблагодарить (и попросить прощения) всех, кто нашел время подумать об этом. Технически, комментарий Твисти является самым близким к тому, чтобы заслуж...

У меня есть два сервера Citrix, на которых установлено собственное программное обеспечение. Программное обеспечение генерирует файлы, используя шаблон слияния Word 2003, который выполняет код VBA для запроса базы данных Oracle. В любом случае, программное обеспечение работает нормально, поэтому, есл...

Я активирую резервный файл, и он создает новый файл, один ток достигает 383K. Я попытался просмотреть все меню, инструменты не нашли места для настройки. как я могу установить файлы большего размера? не хочу приходить завтра и видеть тысячи файлов в папке Windows.

Я использую мобильную широкополосную связь. Я часто перезапускаю его через планировщик задач. Через некоторое время машина испытывает замедление, высокую загрузку диска, высокую температуру процессора. Расследование ProcMon показало, что Explorer.exe и svchost.exe имеют чрезмерный доступ к реестру ....

Я использую утилиту Sysinternals Procmon для контроля доступа к реестру некоторыми программами. Большинство записей журнала имеют свойство Path, начинающееся с HKCU\…или HKLM\…, которое соответствует кустам реестра HKEY_CURRENT_USERи HKEY_LOCAL_MACHINEкоторое можно увидеть с помощью Regedit. Но у не...

Что-то где-то модифицирует значение в разделе реестра, и я хочу отследить его. Я думал, что мог бы настроить ProcMon для просмотра этого значения, но, насколько я могу судить, он фильтрует только ключи. На этом уровне для меня слишком много шума.

У меня есть ноутбук Lenovo, у которого есть функция полноэкранного увеличения (увеличение экрана). Активируется нажатием комбинации клавиш Fn + Space . Поскольку я использую ноутбук на внешнем дисплее, где у меня нет клавиатуры с клавишей Fn, я хотел бы также иметь возможность запустить приложение,...

Это Windows 7 64-битная установка. К концу дня их компьютер внезапно остановится. Он перестает отвечать на несколько секунд при выполнении каких-либо действий. Я запускал ProcMon во время возникновения проблемы, но я не уверен, в чем проблема. Журналы указывают, что Explorer.exe читает из реестра ты...

Есть ли способ определить, какой процесс изменяет файл в Windows 7? Я знаю, что procmon - отличный инструмент, но я не мог понять, как это сделать, или даже если это возможно. Проблема в том, что у меня есть файл, который изменяется каким-то приложением, и я хочу выяснить, какой именно.

Я записал трассировку Process Monitor моего браузера, запрашивающую страницу с моего локального сервера Coldfusion 8. Я до сих пор не очень опытен в использовании procmon для поиска проблем. Я не понимаю, почему я не могу найти какие-либо операции «ReadFile» над файлом CFM, который я вызвал из своег...

Я знаю, что монитор процесса имеет функцию «включить загрузку журнала». но это вступает в силу только для следующей загрузки. Есть ли способ включить ведение журнала загрузки для каждой загрузки в будущем?

У меня проблемы с производительностью небольшой программы, которая иногда запускается на компьютере очень часто. Это 32-битная программа, работающая на 64-битной машине. Он называется im_comp.exe и обычно размещается и запускается из: C:\Program Files (x86)\TESLA\bin Теперь, если я запускаю эту про...