Я намагаюся завантажити монітор процесів (Procmon.exe) від Sysinternals, і я отримую наступну помилку при запуску.
Не вдається завантажити драйвер пристрою Process Monitor
У переглядачі подій я отримую таке.
Драйвер PROCMON11.SYS заблоковано після завантаження.
Що заблокує завантаження?
Довідкова інформація: У мене немає встановленого програмного забезпечення для перевірки антивірусів чи зловмисних програм, окрім Windows Defender (який, на мою думку, є частиною Windows 7).
Відповіді:
Мені не було відомо, що Procmon.exe навіть потребує "PROCMON11.SYS". Я запускаю Process Monitor як окремий виконуваний файл просто чудово. Я шукав диск на мові C на procmon11.sys, і він не існує. Може бути, він укомплектований виконуваним файлом?
Віруси часто намагаються не допустити запуску програмного забезпечення, яке може попередити когось про його наявність. Здається, що вірус, можливо, знає, що ви намагаєтеся запустити Process Monitor і давати вам це незрозуміле повідомлення про помилку, щоб відкинути вас з колії.
Спробуйте встановити безкоштовну версію AVG ... або спробуйте встановити пошук і знищення Spybot . Якщо я маю рацію ... встановлення або оновлення цих програм, ймовірно, не вдасться.
Перевірте цю відповідь .
Дія, яка працювала для мене, полягала в тому, щоб перезавантажити комп'ютер (вимкнути його в процесі, якщо це має значення).
Платформа:
Очевидно, що для запуску Procmon потрібна служба Workstation. Він використовує цю послугу, щоб перерахувати щось, і мовчки помре без цього.
Це ніде не зафіксовано і є досить хибним.
Аналогічне запитання щодо помилки сервера: https://serverfault.com/a/755869/175310
Спробуйте запустити ProcMon як адміністратор (клацніть правою кнопкою миші ProcMon.exe і виберіть "запустити як адміністратор").
За замовчуванням він з’явиться діалогове вікно «Запустити як адміністратор» (ймовірно, викликане спробою доступу до драйвера режиму ядра), але якщо ви вимкнули UAC, ви не зможете отримати це діалогове вікно, і програма просто не зможе отримати доступ водій.