Описание тега procmon
Process Monitor is a free advanced monitoring tool for Windows that shows real-time file system, Registry and process/thread activity.
1
ответ
Служба не запускается
У меня есть служба Windows (C++, который включает в себя некоторый код C#). На производстве у меня есть машина с работающим сервисом, а другая - нет, немедленно останавливается с этой ошибкой 1053.. Я сравнил procmon обоих и увидел, что перед тем, к…
28 янв '14 в 10:49
1
ответ
Как среда фаззинга Sulley работает на виртуальной машине?
Насколько я понимаю, process_monitor хранит информацию о сбое локально. Если это выполняется на виртуальной машине, а контрольный пример приводит к тому, что процесс и целевая машина перестают отвечать, vmcontrol затем возвращается к более раннему с…
22 ноя '15 в 19:04
0
ответов
Программа с одним потоком Создание двух потоков
Я анализировал (с помощью Procmon) очень простую программу на двух разных VPS, которые я арендую. Программа представляет собой минимальную C++ программу: int main() { return 0; } Я скомпилировал предыдущий код с g++ (tdm64-1) 5.1.0 на обеих машинах.…
14 окт '17 в 06:45
1
ответ
Могу ли я прочитать вывод htop в моем коде Java?
Мне требуется прочитать информацию о различных процессах, которые выполняются на моем сервере, и значения определенных параметров. Я пытаюсь использовать сервер Apache на Ubuntu 11.10. используя htop в терминале, я вижу процессы и значения переменны…
12 апр '12 в 14:54
0
ответов
Как я могу регистрировать транзакции файлов низкого уровня ОС в C#?
Поскольку File/Process Monitor терпит неудачу с точки зрения фильтрации и ненужного дублирования при ведении журнала, я хочу воссоздать то, что делает эта программа, и записывать все операции с файлами Windows в реальном времени. Я хочу записать раз…
20 дек '18 в 16:21
1
ответ
Как regedit может удалить ключ с правами "запретить всем"?
Сначала я должен предоставить некоторый контекст. Я могу настроить запуск procmon на некоторой высоте, отличной от высоты по умолчанию, сделав два изменения в ключе 'HKLM\SYSTEM\CurrentControlSet\Services\PROCMON24\Instances\Process Monitor 24 Insta…
15 янв '19 в 00:48
2
ответа
Приложения.NET не запускаются в Windows 10
Хорошо, это действительно странный сценарий. Я установил MSSQL Server 2012 и Visual Studio 2012 в Windows 10, новая установка. Все шло нормально, но вдруг после перезагрузки и обновления windows 10 оба перестали работать. Я не потерял время и просто…
20 июн '16 в 23:40
1
ответ
Как отключить вход в систему Process Monitor при запуске
Как открыть Process Monitor с регистрацией на всех компонентах журналов STOPPED. По умолчанию он начинает захватывать все журналы, не давая времени сделать CTRL + E, который останавливает захват событий и применяет мой фильтр. Он заполняет виртуальн…
22 мар '18 в 07:21
0
ответов
Приложение VCL - расположение файла динамической ссылки AxisMediaControl.dll
У меня есть приложение VCL, встроенное в C++Builder 10.0 Seattle. Он использует Axis Media Control в форме для отображения видео, поэтому он загружает AxisMediaControl.dll файл, когда он работает. В прошлом это было развернуто на 32-битной целевой м…
18 окт '16 в 15:03
2
ответа
Поймать вызовы функций времени выполнения C с помощью Sysinternals.ProcMon
Есть ли способ получить _stat() C во время выполнения функции поймали в ProcMon
11 авг '11 в 12:56
2
ответа
Анализ операции чтения с использованием Procmon
Я пытаюсь проанализировать основную операцию чтения, используя ifstream с Procmon. Часть кода, используемая для операции чтения, когда я пытался прочитать данные размером 16 КБ из файла: char * buffer = new char[128000]; ifstream fileHandle("file.tx…
25 авг '15 в 21:35
0
ответов
Procmon падает при сохранении журналов загрузки
Я пытался проанализировать активность реестра во время загрузки. Так что подумал об использовании procmon для регистрации загрузки. Я включил ведение журнала загрузки, перезапустил систему. Теперь, когда я запустил procmon, он попросил меня сбросить…
31 авг '16 в 09:31
0
ответов
Как отфильтровать результаты procmon по времени дня?
Фильтрация результатов procmon по времени суток работает не так, как следовало ожидать. Предположим, что результаты показывают линию с временем суток "7:44:26.4065994 AM". Если фильтр "Время дня" начинается с "7:44:26", все результаты отфильтровываю…
02 авг '17 в 16:36
2
ответа
Как определить, когда файл проверяется в каталоге?
Я хочу иметь возможность программно (C#) определять, когда программа пытается загрузить (или иным образом получить доступ) несуществующую DLL из каталога, которым я управляю / владею в Windows. Я могу сделать это вручную, используя Sysinternals Proc…
01 окт '18 в 21:42
0
ответов
Файл загадочным образом записывается системой?
В Windows 8.1 мой процесс сборки копирует файл только для чтения в несколько разных мест. после нескольких сборок исходный файл становится доступным для записи, а его "дата изменения" обновляется. Я пытаюсь найти, какой процесс или команда касается …
17 фев '19 в 08:17
0
ответов
Как я могу сделать приложение QT, отображающее очень большой объем данных с низким использованием памяти?
(это программа системного монитора, подобная Sysinternal-Process-Monitor, основанная на QT 5.7.0, которая может отслеживать и записывать большинство процессов, происходящих в системе. вид программы использование памяти Как вы можете видеть, это стои…
21 янв '17 в 16:13
1
ответ
Мониторинг ввода-вывода, как ProcMon от Sysinternals
Как Process Monitor из Sysinternals отслеживает активность ввода-вывода файла, как это происходит? Если вы включите расширенную информацию, вы увидите, что вызовы, которые ранее были показаны как CreateFile, теперь отображаются как IRP_MJ_CREATE, чт…
03 янв '11 в 09:04
1
ответ
Запись в FileStream ведет себя странно, как наблюдает монитор процесса
Я использую FileStream для записи в файл и наблюдаю за системными вызовами с помощью Process Monitor. У меня возникли проблемы с некоторыми проблемами с блокировкой файлов в производственном развертывании, поэтому я внимательно изучаю детали. Этот п…
29 окт '08 в 14:21
2
ответа
7z файловый менеджер удаляет временный файл для внешнего редактора
Я использую много приложений от portableapps.com для работы, в частности, 7-zip portable и gVim portable. Я установил внешний редактор 7zip для gVimPortable.exe. Он отлично работает при редактировании файла, который не находится внутри архива или сж…
30 сен '10 в 12:18
1
ответ
Разница между продолжительностью и относительной продолжительностью в procmon
На следующем изображении, как мы видим, есть 2 времени, которые являются продолжительностью и относительной продолжительностью. Я не могу выяснить принципиальную разницу между ними. Почему длительность процесса создания равна 0,000000? Могу ли я узн…
15 ноя '18 в 08:08