Maz Дед Мазай Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Sysinternals (Microsoft) Process Monitor v3.96 Официальный сайт  |  Локализованные варианты x86-x64 от KLASS (все вопросы по переводу решаем там) Для старых ОС: Windows 2000 SP4/XP/2003, 3.20 или 3.10 Process Monitor программа для мониторинга файловой системы, реестра и процессов в оперативной памяти. Эта утилита объединяет в себе возможности программ Filemon (мониторинг файловой системы) и Regmon (мониторинг реестра), но при этом Process Monitor обладает более широкими возможностями. В утилите доступен просмотр всех загруженных библиотек и внутренних kernel-драйверов различных устройств, вывод детальной информации о каждом процессе (полный путь к файлу, ID сессии, имя пользователя). Мощная система ведения логов позволяет обрабатывать десятки миллионов различных параметров процессов, происходящих в системе, и сохранять в лог-файл до одного гигабайта данных. Богатые возможности Process Monitor позволяют решать различные проблемы в работе системы и программ, а также самостоятельно излечивать систему от вирусов и следов их активности. «Утилиты Sysinternals. Справочник» CHM+PDF, Руссинович М., Маргозис А. Другие утилиты от Sysinternals на Ru-Board: Sysinternals (Microsoft) Autoruns | Sysinternals (Microsoft) DiskMon | Sysinternals (Microsoft) Filemon | Sysinternals (Microsoft) PageDefrag | Sysinternals (Microsoft) Process Explorer | Sysinternals (Microsoft) RegMon Всего записей: 38814 | Зарегистр. 26-02-2002 | Отправлено: 11:38 11-11-2006 | Исправлено: KLASS, 21:46 20-01-2024

addhaloka Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подмена через App Paths тоже не работает. Похоже сабж жёстко на regedit завязан...   Добавлено: Stanner 13:10 16-09-2012 Цитата: Думаю, только искать вызовы regedit.exe в жестко закодированных строках и пробовать по очереди заменять на RegWorkshop.exe. Это тоже не катит ---------- Инструкция по выживанию для баранов, пингвинов и пр., в зимнее время Всего записей: 7432 | Зарегистр. 13-11-2010 | Отправлено: 01:29 17-09-2012 | Исправлено: addhaloka, 07:10 17-09-2012

DrakonHaSh Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору DmitryFedorov Цитата: А у меня не получается (в смысле сам regworkshop показывается, но толку нет).   так а с чего вы взяли что "получится" ? я же в самом начале написал: Цитата: это только для вызова RegWorkshop вместо regedit. а вот после запуска, насколько я понимаю, еще идет управление окном regedit для перехода на нужный ключ реестра - вот тут скорее всего и будет облом. Procmon вызывает regedit.exe (безо всяких параметров командной строки) и этот момент можно "исправить" - т.е. вместо regedit.exe вызывать любую другую прогу. а вот потом уже, для перехода к нужному ключу реестра, идет управление окном regedit (это хорошо видно визуально), которого у "подмененных" прог естественно нет, если их не писали специально для этих целей. Всего записей: 2076 | Зарегистр. 08-01-2008 | Отправлено: 11:55 17-09-2012

asadaf Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Win7, Procmon V 3.03. Запускаю. На форме ни одного процесса.Почему? Всего записей: 138 | Зарегистр. 27-01-2007 | Отправлено: 09:42 11-10-2012

Stanner Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору asadaf Запуск от админа? Фильтр сброшен, захват включен? Всего записей: 720 | Зарегистр. 19-06-2002 | Отправлено: 11:42 11-10-2012

asadaf Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Да. Фильтр сброшен и захват включен. В статус баре пишет "The current  filter excludes all 550174 events" Всего записей: 138 | Зарегистр. 27-01-2007 | Отправлено: 13:56 11-10-2012

Stanner Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору asadaf Странно. Пишет все же про фильтр, что он исключает все события. Удалите вручную раздел Procmon в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Sysinternals\Procmon и перезапуститесь   Всего записей: 720 | Зарегистр. 19-06-2002 | Отправлено: 16:12 11-10-2012

asadaf Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору В реестре нет раздела   HKEY_LOCAL_MACHINE\SOFTWARE\Sysinternals\Procmon Всего записей: 138 | Зарегистр. 27-01-2007 | Отправлено: 17:11 11-10-2012

Stanner Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ну да, описался: HKEY_CURRENT_USER\Software\Sysinternals\Process Monitor Всего записей: 720 | Зарегистр. 19-06-2002 | Отправлено: 21:48 11-10-2012

asadaf Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Спасибо. Все ОК. Всего записей: 138 | Зарегистр. 27-01-2007 | Отправлено: 09:01 12-10-2012

caxap BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору folta За неё конечно, пасибо, но выкладывать "подарки" в виде "кота в мешке", как-то э... некрасиво. Архив называется "Книга.rar", файл в ней "Russinovich_M._Utility_Sysinternals.pdf". Чо таке, на каком языке? Пока не скачаешь - хрен поймёшь. А учитывая, что половине народу такая книга на английском нах ненужна, то всё это вообще "не комильфо"... Подарки, оно это, дарить надо уметь...     Добавлено:   Всего записей: 1968 | Зарегистр. 07-02-2002 | Отправлено: 18:31 18-10-2012

Andreyxpv7 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вот здесь находится простая, но полезная справка на русском для Process Monitor 3.03. Данная справка предназначена для тех, кто только начинает понимать, что Windows - это не только симпатичные значки и окошки. Всего записей: 985 | Зарегистр. 22-01-2012 | Отправлено: 08:46 24-02-2013

Andreyxpv7 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Подскажите пожалуйста, как можно отследить, какой процесс обращается к флоппику? А что здесь сложного? Узнаёте букву диска, которая назначена флопику. Затем создаёте фильтр, используя эту букву. Допустим, мой флопик имеет букву F, тогда: Path | begins with | F:\ | include   + можно установить флажок Drop filtered events из меню Filter, чтобы файл трассировки не заполнялся лишними событиями. Теперь включаете мониторинг и ждёте (при необходимости вы можете изменить размеры окна программы, чтобы видеть появляющиеся записи, и установить флажок Always on Top из меню Options, чтобы окно программы всегда было поверх других окон). Всего записей: 985 | Зарегистр. 22-01-2012 | Отправлено: 12:54 17-03-2013

SLasH Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Andreyxpv7 Не работает. Создал фильтр: но даже при открытии проводником диска a:\ в лог ничего не попадает. Всего записей: 723 | Зарегистр. 08-10-2002 | Отправлено: 14:48 17-03-2013

Andreyxpv7 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А в флопике есть дискета? К тому же, по-моему, достаточно одного фильтра Path | begins with | F:\ | include, то есть удалите все остальные, сбросив к значениям по умолчанию. Затем выполните чтение какого-либо файла с дискеты. Всего записей: 985 | Зарегистр. 22-01-2012 | Отправлено: 15:23 17-03-2013

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17

Компьютерный форум Ru.Board » Компьютеры » Программы » Sysinternals (Microsoft) Process Monitor

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование