» Sysinternals (Microsoft) Process Monitor
Неплохая утилита. Давно пользуюсь.
Это на нее, даже уже не запущенную, но за один сеанс использовавшуюся ругается AVZ [more]
Функция NtClose (19) перехвачена (80570D29->F708A466), перехватчик C:\WINDOWS\system32\Drivers\PROCMON13.SYS
Функция NtCreateKey (29) перехвачена (80579528->F708A25C), перехватчик C:\WINDOWS\system32\Drivers\PROCMON13.SYS
Функция NtDeleteKey (3F) перехвачена (8059C6B6->F708A114), перехватчик C:\WINDOWS\system32\Drivers\PROCMON13.SYS
Функция NtDeleteValueKey (41) перехвачена (8059B19A->F708A14A), перехватчик C:\WINDOWS\system32\Drivers\PROCMON13.SYS
Функция NtEnumerateKey (47) перехвачена (8057A69E->F708A05A), перехватчик C:\WINDOWS\system32\Drivers\PROCMON13.SYS
Функция NtEnumerateValueKey (49) перехвачена (80590C93->F7089FB6), перехватчик C:\WINDOWS\system32\Drivers\PROCMON13.SYS
Функция NtFlushKey (4F) перехвачена (805E7F28->F708A0AE), перехватчик C:\WINDOWS\system32\Drivers\PROCMON13.SYS
Функция NtLoadKey (62) перехвачена (805D2BEC->F708A5BA), перехватчик C:\WINDOWS\system32\Drivers\PROCMON13.SYS
Функция NtOpenKey (77) перехвачена (80573F1D->F708A428), перехватчик C:\WINDOWS\system32\Drivers\PROCMON13.SYS
Функция NtQueryKey (A0) перехвачена (8057A29E->F7089CA6), перехватчик C:\WINDOWS\system32\Drivers\PROCMON13.SYS
Функция NtQueryValueKey (B1) перехвачена (80574361->F7089DCE), перехватчик C:\WINDOWS\system32\Drivers\PROCMON13.SYS
Функция NtSetValueKey (F7) перехвачена (80584921->F7089EF2), перехватчик C:\WINDOWS\system32\Drivers\PROCMON13.SYS
Функция NtUnloadKey (107) перехвачена (80655273->F708A70A), перехватчик C:\WINDOWS\system32\Drivers\PROCMON13.SYS[/more]
Добавлено:
Сорри, разобрался и нашел в google,да
Функция NtClose (19) перехвачена (80570D29->F708A466), перехватчик C:\WINDOWS\system32\Drivers\PROCMON13.SYS
Функция NtCreateKey (29) перехвачена (80579528->F708A25C), перехватчик C:\WINDOWS\system32\Drivers\PROCMON13.SYS
Функция NtDeleteKey (3F) перехвачена (8059C6B6->F708A114), перехватчик C:\WINDOWS\system32\Drivers\PROCMON13.SYS
Функция NtDeleteValueKey (41) перехвачена (8059B19A->F708A14A), перехватчик C:\WINDOWS\system32\Drivers\PROCMON13.SYS
Функция NtEnumerateKey (47) перехвачена (8057A69E->F708A05A), перехватчик C:\WINDOWS\system32\Drivers\PROCMON13.SYS
Функция NtEnumerateValueKey (49) перехвачена (80590C93->F7089FB6), перехватчик C:\WINDOWS\system32\Drivers\PROCMON13.SYS
Функция NtFlushKey (4F) перехвачена (805E7F28->F708A0AE), перехватчик C:\WINDOWS\system32\Drivers\PROCMON13.SYS
Функция NtLoadKey (62) перехвачена (805D2BEC->F708A5BA), перехватчик C:\WINDOWS\system32\Drivers\PROCMON13.SYS
Функция NtOpenKey (77) перехвачена (80573F1D->F708A428), перехватчик C:\WINDOWS\system32\Drivers\PROCMON13.SYS
Функция NtQueryKey (A0) перехвачена (8057A29E->F7089CA6), перехватчик C:\WINDOWS\system32\Drivers\PROCMON13.SYS
Функция NtQueryValueKey (B1) перехвачена (80574361->F7089DCE), перехватчик C:\WINDOWS\system32\Drivers\PROCMON13.SYS
Функция NtSetValueKey (F7) перехвачена (80584921->F7089EF2), перехватчик C:\WINDOWS\system32\Drivers\PROCMON13.SYS
Функция NtUnloadKey (107) перехвачена (80655273->F708A70A), перехватчик C:\WINDOWS\system32\Drivers\PROCMON13.SYS[/more]
Добавлено:
Сорри, разобрался и нашел в google,да
Русифицированный Process Monitor 1.35 от Stanner
_http://rapidshare.com/files/128055916/ProcMon.zip
_http://rapidshare.com/files/128055916/ProcMon.zip
А где одним пакетом скачать все программы их около (70прим)
Где скачать можно одним пакетом
Где скачать можно одним пакетом
Русифицированный Process Monitor 1.37 от Stanner
_http://rapidshare.com/files/137860844/ProcMon.zip
_http://rapidshare.com/files/137860844/ProcMon.zip
Microsoft Process Monitor 2.0
http://download.sysinternals.com/Files/ProcessMonitor.zip
http://download.sysinternals.com/Files/ProcessMonitor.zip
Microsoft Process Monitor 2.03
http://download.sysinternals.com/Files/ProcessMonitor.zip
Changelog:
This update to Process Monitor, a real-time file, registry, process and network monitor, adds the ability to import and export configuration settings, shows an icon in the operations column depicting the event class of the operation, and fixes a symbol configuration bug on Windows XP
http://download.sysinternals.com/Files/ProcessMonitor.zip
Changelog:
This update to Process Monitor, a real-time file, registry, process and network monitor, adds the ability to import and export configuration settings, shows an icon in the operations column depicting the event class of the operation, and fixes a symbol configuration bug on Windows XP
Подскажите, как с помощью программы определить, какие следы после себя оставила определенная софтина? что означают все эти regopenkey и другие опреации? есть где нибудь русския справка к программе или статья по использованию?
Да, мне тож нужен лютый компьютерщик который рубит в этой программе, деньги не проблема.
Цитата:
Подскажите, как с помощью программы определить, какие следы после себя оставила определенная софтина?
Для этой цели существуют иные программы. Данная программа используется для мониторинга процессов в реальном времени. Для анализа информации, выдаваемые Process Monitor нужны хотя бы базовые знания по внутренностям Windows. Почитаейте для началы книжку, написанную автором программы (она есть на русском языке) Марком Русиновичем "Внутреннее устройство Windows 2003", в ней описаны как эта так и другие программы от Sysintenals. Или "Winternals. Руководство по администрированию..."
Process Monitor при запуске выдает ошибку "Unable to load Process Monitor device driver"
?
?
Цитата:
Process Monitor при запуске выдает ошибку "Unable to load Process Monitor device driver"
Может дело в том, что нет даже SP2?
MetroidZ
Цитата:
SP3
Притом RegMon и FileMon работают нормально.
Цитата:
Может дело в том, что нет даже SP2?
SP3
Притом RegMon и FileMon работают нормально.
Microsoft Process Monitor 2.04
http://download.sysinternals.com/Files/ProcessMonitor.zip
Changelog:
This update shows file mapping operations in basic mode, adds more translations of error numbers to text, fixes a bug that limited support for more boot log files larger than 4GB, and displays version numbers using the same formatting as Windows.
http://download.sysinternals.com/Files/ProcessMonitor.zip
Changelog:
This update shows file mapping operations in basic mode, adds more translations of error numbers to text, fixes a bug that limited support for more boot log files larger than 4GB, and displays version numbers using the same formatting as Windows.
Цитата:
SP3
Притом RegMon и FileMon работают нормально.
та же херня, хотя весь остальной комплект от Sysinternals работает, произошло это на вновь установленной винде и всеми апдейтами по 15 марта, на др. виндосах все пашет.
Microsoft Process Monitor 2.04 рус
Procmon.exe
Procmon.exe
Цитата:
хотя весь остальной комплект от Sysinternals работает
Неужели и DiskMon пашет? По-моему, эта хня нифига не делает. Даже с полпинка.
Добавлено:
Кстати, чтобы ProcMon 2.04 корректно работал удаляйте из реестра все его предыдущие значения, иначе периодически будет бажить!
wald1968
Цитата:
Пишут что удалён. Перезалей, будь добр.
Цитата:
Microsoft Process Monitor 2.04 рус
Пишут что удалён. Перезалей, будь добр.
neZlodey
Спасибо за ссылочку!
Пардон за
Спасибо за ссылочку!
Пардон за
Подскажите, каким образом с помощью process monitor можно узнать, какая программа создает файлы в одной из папок? Чего-то разобраться не могу.
booro
Цитата:
создаёте фильтр:
Path - begins with - Указываете путь
жмёте добавить - Add
и OK
Цитата:
Подскажите, каким образом с помощью process monitor можно узнать, какая программа создает файлы в одной из папок? Чего-то разобраться не могу.
создаёте фильтр:
Path - begins with - Указываете путь
жмёте добавить - Add
и OK
О, спасибо =) А я создавал patch - is - путь. Теперь все показывает =)
Предыдущая тема: Registry Mechanic 6.0
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.