Запитання з тегом «procmon»

Я використовую утиліту Sysinternals Procmon для контролю доступу до реєстру деякими програмами. Більшість записів журналу мають властивість Path починаючи з HKCU\…або HKLM\…, що відповідає вуликам реєстру, HKEY_CURRENT_USERі HKEY_LOCAL_MACHINEце можна побачити за допомогою Regedit. Але деякі записи мають Шлях, починаючи з \REGISTRY\A\…: Не могли б ви пояснити, яка це частина реєстру? …

22 windows-registry  regedit  sysinternals  procmon 

Коли я запускаю Monitor Monitor , я бачу ReadFileзапити, надіслані до C:\$Directory. Що саме це означає? Оновлення: Я також бачу $MapAttributeValue, що також виглядає незнайомо.

11 procmon 

Під час запуску procmon на Windows XP Pro SP3 я отримую цю помилку: Procmon.exe - Точка входу не знайдена . Точку входу процедури InitializeSRWLock не вдалося розмістити в бібліотеці динамічних посилань KERNEL32.dll. Чи є версія для XP спеціально?

9 windows-xp  procmon 

Припустимо, у вас було два комп’ютери, обидва з тим самим набором інструкцій та версією Windows. Чи можливо (добре, що-небудь можливо, але це можливо) використовувати procmon для моніторингу кожного файлу та ключа реєстру, який програма читає / записує, і DLL, який він завантажує, і просто перемістити їх на інший комп'ютер? Потім …

2 windows  windows-registry  portable-apps  procmon