Process Monitor, 64 bit bir bilgisayarda başlatılamıyor

23

Bazı 64 bit windows 7 makinelerde İşlem İzleyicisi'ni SysInternals'dan başlatmaya çalıştığımda işlem başlamıyor. Hata mesajı yok. Çift tıklıyorum ve hiçbir şey olmuyor. Diğer 64 bit windows 7 bilgisayarlar iyi çalışıyor. Herhangi bir fikir?

windows-7  64-bit  windows  monitoring 
Ryan Michela
kaynak
Aynı sorun var ve İşlem İzleyicisi'ni 32bit modunda komut satırı seçeneğiyle çalıştırabilirim procmon.exe /Run32. Ancak bu modda yakalamayı desteklemiyor.
jirkamat
@jirkamat Burada çalışmıyor :(
Zero3

Yanıtlar:

33

İşte ne buldum. 32 bit Procmon.exe, içinde bir ikili kaynak olarak 64 bit exe içerir. 32 bit exe başladığında, 64 bit sürümünü Procmon64.exe adlı gizli bir dosyaya çıkartır ve sonra çalıştırır. Nedense bu işlem bazı Windows 7 kurulumlarında başarısız oluyor.

Visual Studio 2010 kullanarak 64 bit exe ayıklamak başardı.

  1. Visual Studio'yu açın ve Dosya-> Aç-> Dosya ... menüsünü kullanarak Procmon.exe dosyasını açın.
  2. Kaynak ağacında "BINRES" düğümünü genişletin
  3. 1308 düğümüne sağ tıklayın ve Ver ... 'i seçin.
  4. Dışa aktarılan kaynağı Procmon-64.exe olarak adlandırın ve kaydedin
  5. Ayıklanan exe çalıştırın

32 bit Procmon bu şansı yakalarsa silmeyi deneyeceğinden, çıkarılan exe Procmon64.exe'yi (tire işareti) adlandırmayın.

Visual Studio'nuz yoksa, ResourcesExtract - http://www.nirsoft.net/utils/resources_extract.html gibi bir windows çalıştırılabilir kaynak çıkarıcısı kullanın.

Ryan Michela
kaynak
2
Bir çalışma ortamı bulmanız ilginçtir, ancak neden bunu yapmanız gerektiğini merak ediyorum.
Zoredache
Kök nedenini de bulmak isterdim, ancak semboller olmadan yerel bir işlemin hatalarını ayıklamak sadece çabaya değmez. Özellikle OS ile İşlem Monitörü olarak entegre olanlardan biri.
Ryan Michela,
ProcMon'un 64bit exe'sini bağımsız EXE'ye çıkarmak ve bu exe'i çalıştırmak benim için bu sorunu çözdü! ProcMon iyi çalışıyor.
jirkamat
4
Bir keresinde boşuna Procmon.exe çift tıkırtı hayal kırıklığı içinde iken, Windows Gezgini'nde gizli Procmon64.exe flaş gördüm. Bu bana 64 bit sürümün 32 bit sürüm tarafından çıkarıldığının ipucunu verdi. Bu önsezi takip ederek kaynakları incelemek için 32 bitlik exe'i açmamı sağladım ve diğerlerinden daha büyük bir emir olduğunu gördüm. Kaynak ayıkladım ve bir .exe olarak kaydedin. Lo ve işte, eksik 64 bit İşlem Monitörü idi.
Ryan Michela
1
Sysinternal'ın programları ile bu sorunu yaşadığım için, özellikle 64 bitlik bir sürüm çıkaranların hepsi (bu aniden çok yakın bir zamanda oldu, hiçbiri çalıştırılamıyor çünkü dizinin yazılabilir olmadığını söylüyor). Eğer kaynak çıkarıcısını çalıştırıp 'ikili varlıklar' üzerine tıklarsanız veya sysinternal uygulamalarından herhangi birinde ne olursa olsun, temelde boyuta göre sıralayabilirsiniz ve en büyüğü uygulama olacaktır. Sadece exe ve off gitmek için yeniden adlandırmak ~
mgrandi
5

Aklını uçurmama izin ver. procmon.exe BAŞLATMAK için çalışan İş İstasyonu hizmeti GEREKTİRİR. Bir şeyi saymak için kullanır ve sessizce ölmeden ölür.

Bu hiçbir yerde belgelenmemiş ve oldukça sahte.

Rasz_pl
kaynak
1
Evet! Bu oydu! Bu cevap en tepeye gitmeli.
kendini
Evet, benim için yaptı. Sürüm 3.10 bunu gerektirmez, ancak sürüm 3.20 gerektirir. Başardınız; zihin karmaşası. “Güzel sahte” demek, büyük bir eksikliktir. Bu servisi çalıştırma arzum yok, bu yüzden Mark’ta çok üzüldüm.
Synetech
2

Bu konunun bir süre geçtiğini biliyorum ama son zamanlarda bu sorunu gördüm ve yardımcı olabilecek başka bir faktör fark ettim. Yönetici hakkı. Yönetici olarak giriş yapar ve çalıştırırsam iyi çalışır. Yönetici olmayan bir kullanıcı olarak giriş yapar ve çalıştırırsanız, sorun oluşur ve çıkarılan procmon-64 de aynı sorunu gösterir.

Cloud Guy
kaynak
2

ProcMon64.exe dosyasını bir sonraki Perl betiğinin temp klasörüne yerleştirip çalıştırmasıyla almayı başardım.

use File::Copy;

if(fork()==0)
{ system "C:\\SysInternals\\ProcMon.exe"}
else
{  for($i=1;$i<1000;$i++)
    {if(-e 'ProcMon64.exe')
      { copy('ProcMon64.exe',$i.'.exe')}
    }
}

Katları çalıştırdıktan sonra, hepsi aynı olan onlarca grup oluşturur (aynı CRC32)

Dmitry Pi
kaynak
0

ospy bir ProcMon ALternative'dir. Bununla ilgili procmon başlangıcında sorun gidermeyi deneyebilirsiniz.

Justin Dearing
kaynak
0

Ortam değişkenlerimi tekrar kontrol ederek bu sorunu düzelttim. Daha %TEMP%önce içeriye bir şey ekleyip eklemediğinizi kontrol edebilirsiniz . Windows temp dışındaki diğer klasörleri kaldırın ve sonra yeniden başlatın.

user365886
kaynak
-2

Kaynak Hacker'ı kullandım. 1038'i çöp kutusu olarak çıkarın. .exe ekleyin ve başlıyor gibi görünüyor.

Erixx Haxx
kaynak
Çalıştırılabilir kaynak korsanında
açılmayacak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.