Perguntas sobre 'procmon'

Tags
4
respostas

O que significa o caminho '\ REGISTRY \ A \…' no log Procmon da Sysinternals?

Eu uso o utilitário Sysinternals Procmon para monitorar o acesso ao registro por alguns programas. A maioria das entradas de log tem a propriedade Path começando em HKCU\… ou HKLM\… , que corresponde às ramificações HKEY_CURRENT_USER e...
17.12.2013 / 19:58
2
respostas

O que é C: \ $ Directory?

Quando executo Process Monitor , vejo ReadFile solicitações enviadas para C:\$Directory . O que exatamente isso significa? Atualização: Eu também vejo $MapAttributeValue , que também parece desconhecido.     
11.11.2011 / 21:03
2
respostas

Como usar o ProcMon no Windows XP - Obter um erro sobre InitializeSRWLock

Ao executar o procmon no Windows XP Pro SP3, recebo este erro: Procmon.exe - Entry Point Not Found The procedure entry point InitializeSRWLock could not be located in the dynamic link library KERNEL32.dll. Existe uma versão para o XP...
04.10.2016 / 14:17
4
respostas

(resolvido) Atividade misteriosa e frequente no disco secundário, evento quando offline no Gerenciamento de Disco

Atualização (resolvida) O som vinha dos meus alto-falantes, isso é tudo. Enquanto eu vou me encolher em um pequeno buraco por algumas semanas, eu gostaria de agradecer (e pedir perdão de) a todos que gastaram tempo pensando sobre isso. O comen...
13.09.2014 / 14:47
1
resposta

Detecta qual processo está mudando um arquivo no Windows

Existe uma maneira de detectar qual processo está alterando um arquivo no Windows 7? Eu sei que o procmon é uma ótima ferramenta, mas não consegui descobrir como fazer isso ou até mesmo se é possível. O problema é que eu tenho um arquivo q...
19.12.2012 / 13:22
2
respostas

Existe uma versão do Process Monitor que é executada no Windows 2000?

Estou com um problema que estou tentando rastrear em uma máquina com Windows 2000. Eu baixei SysInternals Process Monitor (ProcMon.exe), mas parece que precisa do Windows XP SP2 ou superior. Já vi tráfego que sugeriu que funcionasse com o Win...
05.09.2011 / 04:36
1
resposta

ProcMon - captura de acessos de arquivos recebidos da rede

Atualmente, estou usando o procmon para localizar um problema que estou envolvendo em arquivos de rede. Outro PC na rede local grava pequenos arquivos de "comando" na máquina de destino, que os consome, ou seja, são lidos, acionados e excluídos....
05.05.2015 / 10:41
1
resposta

como iniciar o monitor de processo em um estado de pausa?

Eu tenho um PC lento e muitos programas estão rodando, eu só quero rastrear as atividades do Microsoft Word, portanto, eu preciso do monitor de processo para iniciar em um estado pausado para primeiro configurá-lo para monitorar apenas o Microso...
29.01.2017 / 12:30
1
resposta

O Windows Explorer fazendo milhares de leituras de registro por segundo, reduz a velocidade do computador

Esta é uma instalação do Windows 7 de 64 bits. No final do dia, de repente, o computador vai parar. Ele pára de responder por alguns segundos durante a execução de qualquer ação. Eu executei o ProcMon enquanto o problema estava ocorrendo, mas...
09.03.2013 / 01:29
2
respostas

como habilitar o log de inicialização do procmon para cada inicialização?

Eu sei que o monitor de processo tem a função "enable boot logging". mas isso só entra em vigor na próxima inicialização. Existe uma maneira de ativar o registro de inicialização para cada inicialização no futuro?     
08.11.2012 / 09:03