«procmon» etiketlenmiş sorular

Bazı programların kayıt defteri erişimini izlemek için Sysinternals Procmon yardımcı programını kullanıyorum. Çoğu günlük girişleri Yol mülkiyet başlayarak var HKCU\…ya HKLM\…kayıt defteri kovanları karşılık geldiğini, HKEY_CURRENT_USERve HKEY_LOCAL_MACHINEgörülebilir Regedit kullanarak. Ancak bazı girdiler şu yoldan başlıyor \REGISTRY\A\…: Kayıt defterinin hangi kısmı olduğunu açıklar mısınız? Regedit veya başka bir yardımcı program kullanarak …

22 windows-registry  regedit  sysinternals  procmon 

Process Monitor'ü çalıştırdığımda , ReadFilegönderilen istekleri görüyorum C:\$Directory. Bu tam olarak ne anlama geliyor? Güncelleme: Ben de görüyorum $MapAttributeValue, hangisi de yabancı görünüyor.

11 procmon 

Windows XP Pro SP3'te procmon çalıştırırken bu hatayı alıyorum: Procmon.exe - Giriş Noktası Bulunamadı Prosedür giriş noktası InitializeSRWLock, KERNEL32.dll dinamik bağlantı kütüphanesinde bulunamadı. Özellikle XP için bir sürümü var mı?

9 windows-xp  procmon 

Bir yerde bir şey bir kayıt defteri anahtarındaki bir değeri değiştiriyor ve ben onu izlemek istiyorum. ProcMon'u bu değeri izlemek için ayarlayabileceğimi düşündüm, ancak söyleyebildiğim kadarıyla, sadece anahtarlara filtre uygular. Bu seviyede benim için çok fazla gürültü var.

5 procmon  windows-registry