Pytania otagowane jako procmon

4
Co oznacza ścieżka „\ REGISTRY \ A \…” w logu Sysinternals Procmon?
Używam narzędzia Sysinternals Procmon do monitorowania dostępu do rejestru przez niektóre programy. Większość wpisów w dzienniku ma właściwość Path zaczynającą się od HKCU\…lub HKLM\…, która odpowiada gałęziom rejestru HKEY_CURRENT_USERi HKEY_LOCAL_MACHINEktórą można zobaczyć za pomocą Regedit. Ale niektóre wpisy mają ścieżkę zaczynającą się od \REGISTRY\A\…: Czy mógłbyś wyjaśnić, która to część …
2
Co to jest katalog C: \ $?
Kiedy uruchamiam Process Monitor , widzę ReadFileżądania wysłane do C:\$Directory. Co to dokładnie znaczy? Aktualizacja: Rozumiem również $MapAttributeValue, co również wygląda nieznanie.
11 procmon 
0
Process Monitor (Procmon) ścieżka do \\. \. \
Pracuję nad przechwytywaniem procmonów próbujących przeanalizować problem i mam około czterdziestu wierszy, które wyglądają tak: 0.700867755 Explorer.EXE 10480 CreateFile \\.\.\ SUCCESS Desired Access: Generic Read, Disposition: Open, Options: Directory, Attributes: n/a, ShareMode: Read, Write, Delete, AllocationSize: n/a, OpenResult: Opened \\.\.\ 0.700867755 Explorer.EXE 10480 FileSystemControl \\.\.\ SUCCESS Control: CSC_FSCTL_OPERATION_QUERY_HANDLE \\.\.\ 0.700867755 …
1 procmon 
0
Jak przechwytywać dzienniki ProcMon po wyjściu z OOBE?
Muszę przechwycić dzienniki procmon, aby przeanalizować zawieszenie, które następuje zaraz po OOBE systemu Windows. Potrzebuję dzienników śledzenia rozruchu. Próbowałem włączyć rejestrowanie rozruchu za pomocą interfejsu użytkownika - nie działa, ponieważ OOBE uruchamia się wiele razy i tylko pierwszy restart jest przechwytywany przez procmon. Zajrzałem także tutaj: jak włączyć rejestrowanie rozruchu …
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.