Muszę przechwycić dzienniki procmon, aby przeanalizować zawieszenie, które następuje zaraz po OOBE systemu Windows. Potrzebuję dzienników śledzenia rozruchu.
Próbowałem włączyć rejestrowanie rozruchu za pomocą interfejsu użytkownika - nie działa, ponieważ OOBE uruchamia się wiele razy i tylko pierwszy restart jest przechwytywany przez procmon.
Zajrzałem także tutaj: jak włączyć rejestrowanie rozruchu procmon dla każdego rozruchu? . Większość komentarzy wydaje się mówić PO, aby po prostu nie robił tego, co próbuje zrobić, co jest bardzo frustrujące, ponieważ mam uzasadniony powód, aby to zrobić. Wypróbowałem pierwsze rozwiązanie, ale wydaje się, że nie działa. Myślę, że mój niestandardowy skrypt umożliwiający włączenie tych kluczy nie działa podczas ponownego uruchamiania OOBE.
Jak mogę przechwycić logi procmon procesu OOBE i zaraz potem?