Eu preciso capturar logs procmon para analisar um travamento que ocorre logo após o Windows OOBE. Eu preciso de logs de rastreamento de inicialização.
Eu tentei habilitar o log de inicialização através da interface do usuário - não funciona porque o OOBE reinicia várias vezes e apenas a primeira reinicialização é capturada pelo procmon.
Eu também procurei aqui: como habilitar a inicialização do procmon logging para cada inicialização? . A maioria dos comentários parece dizer ao OP para simplesmente não fazer o que ele está tentando fazer, o que é muito frustrante, pois tenho uma razão legítima para precisar fazê-lo. Eu tentei a primeira solução, mas parece não funcionar. Acho que talvez meu script personalizado para ativar esses regkeys não seja executado durante as reinicializações do OOBE.
Como posso capturar logs procmon do processo OOBE e imediatamente depois?
Tags boot windows windows-10 logging procmon