Вопросы с тегом «procmon»

4
Что означает путь '\ REGISTRY \ A \…' в журнале Sysinternals Procmon?
Я использую утилиту Sysinternals Procmon для контроля доступа к реестру некоторыми программами. Большинство записей журнала имеют свойство Path, начинающееся с HKCU\…или HKLM\…, соответствующее кустам реестра, HKEY_CURRENT_USERи HKEY_LOCAL_MACHINEэто можно увидеть с помощью Regedit. Но у некоторых записей есть Путь, начинающийся с \REGISTRY\A\…: Не могли бы вы объяснить, что это за реестр? …

2
Что такое каталог C: \ $?
Когда я запускаю Process Monitor , я вижу ReadFileзапросы, отправленные на C:\$Directory. Что именно это значит? Обновить: Я также вижу $MapAttributeValue, что выглядит незнакомым.
11 procmon 

2
Как использовать ProcMon в Windows XP - получить сообщение об ошибке InitializeSRWLock
При запуске procmon в Windows XP Pro SP3 я получаю эту ошибку: Procmon.exe - точка входа не найдена Не удалось найти точку входа процедуры InitializeSRWLock в библиотеке динамических ссылок KERNEL32.dll. Есть ли версия для XP специально?

1
Могу ли я использовать Sysinternals Process Monitor для мониторинга определенного значения реестра?
Что-то где-то модифицирует значение в разделе реестра, и я хочу отследить его. Я думал, что мог бы настроить ProcMon для просмотра этого значения, но, насколько я могу судить, он фильтрует только ключи. На этом уровне для меня слишком много шума.
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.