Neue Fragen mit dem Tag «procmon»

Ich war immer erstaunt über die schiere Menge an Service, die ProcMon bieten kann, aber das Thema zum Erkennen von Screenshots, die im Allgemeinen gemacht werden, bleibt für mich unerforscht. Wenn die Programme, die ich täglich verwende, böswillig Screenshots von meinem Bildschirm machen - und ich g...

Ich arbeite durch ein procmon-Capture und versuche, ein Problem zu analysieren, und ich habe etwa vierzig Zeilen, die folgendermaßen aussehen: 0.700867755 Explorer.EXE 10480 CreateFile \\.\.\ SUCCESS Desired Access: Generic Read, Disposition: Open, Options: Directory, Attributes: n/a, ShareMode: Rea...

Ich habe ein Programm, das feststellt, dass ich procmon.exe betreibe, und nachdem ich viel gesucht hatte, fand ich diese Lösung: Der Gerätename von PM lautet 'PROCMON10'. Sie können es sehen, wenn Sie den Geräte-Manager über die Konsole (cmd.exe) wie folgt ausführen: devmgr_show_nonpresent_devices...

Ich habe vor kurzem versucht, Procmon.exe auf einem Computer mit einer fehlerhaften Installation von Adobe Acrobat X zu starten. Wenn procmon gestartet wird, erscheint das Windows-Installationsfenster, in dem versucht wird, Adobe Acrobat X zu installieren / reparieren (aufgrund einer fehlerhaften In...

Ich habe die letzten Stunden procmondamit verbracht, den Registrierungsschlüssel für die "Anzahl der ausgeführten ANWENDUNGEN" (nicht verarbeitet) zu erhalten. Der Wert, über den ich spreche, ist die Anzahl der Zeilen auf der Registerkarte "Anwendungen" im Task-Manager. Ich würde gerne wissen, woher...

Mit ProcMon.exe sehe ich, dass ich eine ausgehende TCP-Anfrage erhalten habe MyUser-PC.home:54988 -> ec1-51-49-47-232.eu-west-1.compute.amazonaws.com:https Und dann eine eingehende TCP-Anfrage: MyUser-PC.home:54988 -> ec1-51-49-47-232.eu-west-1.compute.amazonaws.com:https Ich habe keine Ahnu...

Ich habe einen langsamen PC und viele Programme laufen, ich möchte nur die Aktivitäten von Microsoft word verfolgen. Daher brauche ich einen Prozessmonitor, um in einem pausierten Zustand zu starten, um es zunächst so zu konfigurieren, dass nur Microsoft word überwacht wird. Wie kann ich den Prozess...

Beim Ausführen von procmon unter Windows XP Pro SP3 erhalte ich diesen Fehler: Procmon.exe - Einstiegspunkt nicht gefunden Der Einstiegspunkt für Prozeduren InitializeSRWLock konnte nicht in der Dynamic Link Library KERNEL32.dll gefunden werden. Gibt es eine Version speziell für XP?

Ich muss procmon-Protokolle erfassen, um einen Hang zu analysieren, der direkt nach Windows OOBE auftritt. Ich brauche Bootprotokolle. Ich habe versucht, die Startprotokollierung über die Benutzeroberfläche zu aktivieren - funktioniert nicht, da OOBE mehrmals neu gestartet wird und nur der erste Neu...

Ich habe festgestellt, dass eine Java-Anwendung (IBM Webpsphere) langsamer als früher ausgeführt wird und viele IO-Vorgänge ausführt. Als ich den Prozessmonitor öffnete, sah ich ein seltsames Verhalten: Es wurde tausendmal die Symantec-Virendefinitionsdatei gelesen. Können Sie mir sagen, warum dies...

Ich versuche die Verwendung von procmon zu automatisieren und möchte beliebige Filter angeben. Ich sehe, dass Sie dies von der Kommandozeile aus tun können, indem Sie eine .pmc-Datei mit / loadconfig laden. Ich nehme an, ich kann meine eigene .pmc generieren und dann procmon starten. Ich kann das F...

Ich verwende die procmon-Befehlszeile. procmon.exe /Quiet /Minimized /Openlog C:\Python27\code2\logs.pml /LoadConfig C:\Python27\code2\pmc.pmc /SaveAs C:\Python27\code2\output.csv Nachdem Sie den obigen Befehl ausgeführt haben, zeigt die procmon-Benutzeroberfläche gefilterte Ereignisse, aber die ge...

Wie viele andere habe ich einen Stromausfall bei der USB-Port- Fehlermeldung auf meinem Computer festgestellt . Versuchte die üblichen Korrekturen, einschließlich des Austauschs von USB-Geräten und Treibern. Kein Glück. Mir ist jedoch aufgefallen, dass fast immer die Nachricht ausgelöst wird, wenn e...

Es gibt viele Leute, die dieses Problem auf einer MS-Website haben. In meinem Fall und in vielen anderen Fällen ist es mit den üblichen Verfahren zum Lösen von Windows-Update- und Setup-Problemen nicht lösbar. Ich werde den Link zur MS-Website-Diskussion in meinem nächsten Beitrag posten. Wenn mögli...

Nehmen wir an, Sie hatten zwei Computer mit demselben Befehlssatz und derselben Windows-Version. Ist es möglich (okay, alles ist möglich, aber möglich), mit procmon alle Dateien und Registrierungsschlüssel, die die Anwendung liest / schreibt, sowie die DLL, die sie lädt, zu überwachen und diese einf...

Momentan verwende ich procmon, um ein Problem ausfindig zu machen, bei dem Netzwerkdateien betroffen sind. Ein anderer PC im lokalen Netzwerk schreibt kleine "Befehls" -Dateien auf die Zielmaschine, die sie dann verbraucht - dh sie werden gelesen, ausgeführt und gelöscht. Es gibt auch eine andere D...

Hier ist ein Screenshot von Process Monitor, der einen Prozess zeigt, den AliIM.exe mit einer DLL von TeamViewer durchführt Da TeamViewer eine Remote Control-App ist, habe ich einige Sicherheitsbedenken. Wird meine TeamViewer-Berechtigung durch diese Aktionen erhalten? Der Prozess fragt beim Start...

Ich beobachte manchmal einen Unterschied zwischen Procmon und Netmon. Procmon zeigt einige udp / tcp-Netzwerkereignisse nicht an. Hier ein Beispiel: net use * \\ test12345.domain.local \ test zeigt in netmon: zeigt in procmon: Warum fehlt die Kommunikation mit netbios nameservice (: 137) in proc...

Update (gelöst) Der Sound kam aus meinen Lautsprechern, das ist alles was dazu gehört. Während ich für ein paar Wochen in ein kleines Loch schrecke, möchte ich allen danken (und um Verzeihung bitten) von allen, die sich die Zeit genommen haben, darüber nachzudenken. Technisch gesehen ist Twistys Kom...

Ich habe zwei Citrix Server, auf denen jeweils eine eigene, maßgeschneiderte Software ausgeführt wird. Die Software generiert Dateien mit einer Word 2003-Seriendruckvorlage, die VBA-Code zum Abfragen einer Oracle-Datenbank ausführt. Auf jeden Fall funktioniert die Software gut. Wenn Sie also die Gle...

Ich aktiviere die Sicherungsdatei und es wird eine neue Datei erstellt, die aktuell 383 KB erreicht. Ich habe versucht, im gesamten Menü nachzuschauen, die Werkzeuge fanden keinen Platz, um das zu konfigurieren. Wie kann ich größere Dateien einstellen? Ich möchte nicht morgen kommen und tausende Dat...

Ich verwende eine mobile Breitbandverbindung. Ich starte es oft über Task Scheduler neu. Nach einer Weile verlangsamt sich die Maschine, der Festplattenverbrauch ist hoch, die CPU-Temperatur ist hoch. ProcMon Untersuchung ergab, dass Explorer.exe und svchost.exe übermäßig auf die Registrierung zugre...

Ich verwende das Sysinternals Procmon-Dienstprogramm, um den Registrierungszugriff einiger Programme zu überwachen. Die meisten Protokolleinträge haben die Path-Eigenschaft, die mit HKCU\…oder beginnt HKLM\…, die den Registrierungsstrukturen entspricht HKEY_CURRENT_USERund HKEY_LOCAL_MACHINEmit Rege...

Irgendwo ändert irgendetwas einen Wert in einem Registrierungsschlüssel, und ich möchte ihn aufspüren. Ich dachte, ich könnte ProcMon einrichten, um diesen Wert zu überwachen, aber soweit ich das beurteilen kann, wird nur nach Schlüsseln gefiltert. Auf diesem Niveau ist für mich viel zu viel Lärm.

Ich habe ein Lenovo-Notebook mit Vollbild-Lupenfunktion (vergrößert den Bildschirm). Sie wird durch Drücken der Tastenkombination Fn + Leertaste aktiviert . Da ich das Notebook auf einem externen Bildschirm verwende, bei dem ich keine Tastatur mit Fn-Taste habe, möchte ich die Anwendung auch durch K...

Dies ist eine Windows 7 64-Bit-Installation. Gegen Ende des Tages kommt der Computer plötzlich zum Stillstand. Es reagiert einige Sekunden lang nicht mehr, während eine Aktion ausgeführt wird. Ich habe ProcMon ausgeführt, während das Problem aufgetreten ist, aber ich bin nicht sicher, was das Proble...

Gibt es eine Möglichkeit festzustellen, welcher Prozess eine Datei unter Windows 7 ändert? Ich weiß, dass procmon ein großartiges Werkzeug ist, aber ich konnte nicht herausfinden, wie es gemacht wird oder ob es überhaupt möglich ist. Das Problem ist, dass ich eine Datei habe, die von einer Anwendung...

Ich habe eine Process Monitor-Ablaufverfolgung meines Browsers erfasst, der eine Seite von meinem lokalen Coldfusion 8-Server anfordert. Ich bin noch nicht sehr erfahren darin, mit procmon Probleme zu finden. Ich verstehe nicht, warum ich keine "ReadFile" -Operationen in der CFM-Datei finden kann, d...

Ich weiß, dass der Prozessmonitor die Funktion "Bootprotokollierung aktivieren" hat. aber das wirkt sich erst beim nächsten boot aus. Gibt es eine Möglichkeit, die Bootprotokollierung zukünftig für jeden Bootvorgang zu aktivieren?

Ich habe Leistungsprobleme mit einem kleinen Programm, das manchmal sehr häufig auf einer Maschine gestartet wird. Es ist ein 32-Bit-Programm, das auf einer 64-Bit-Maschine ausgeführt wird. Es heißt im_comp.exe und wird normalerweise platziert und ausgeführt von: C:\Program Files (x86)\TESLA\bin We...