Maz Дед Мазай Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Sysinternals (Microsoft) Process Monitor v3.96 Официальный сайт  |  Локализованные варианты x86-x64 от KLASS (все вопросы по переводу решаем там) Для старых ОС: Windows 2000 SP4/XP/2003, 3.20 или 3.10 Process Monitor программа для мониторинга файловой системы, реестра и процессов в оперативной памяти. Эта утилита объединяет в себе возможности программ Filemon (мониторинг файловой системы) и Regmon (мониторинг реестра), но при этом Process Monitor обладает более широкими возможностями. В утилите доступен просмотр всех загруженных библиотек и внутренних kernel-драйверов различных устройств, вывод детальной информации о каждом процессе (полный путь к файлу, ID сессии, имя пользователя). Мощная система ведения логов позволяет обрабатывать десятки миллионов различных параметров процессов, происходящих в системе, и сохранять в лог-файл до одного гигабайта данных. Богатые возможности Process Monitor позволяют решать различные проблемы в работе системы и программ, а также самостоятельно излечивать систему от вирусов и следов их активности. «Утилиты Sysinternals. Справочник» CHM+PDF, Руссинович М., Маргозис А. Другие утилиты от Sysinternals на Ru-Board: Sysinternals (Microsoft) Autoruns | Sysinternals (Microsoft) DiskMon | Sysinternals (Microsoft) Filemon | Sysinternals (Microsoft) PageDefrag | Sysinternals (Microsoft) Process Explorer | Sysinternals (Microsoft) RegMon Всего записей: 38816 | Зарегистр. 26-02-2002 | Отправлено: 11:38 11-11-2006 | Исправлено: KLASS, 21:46 20-01-2024

sewell Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ru1956 Это кто-то его блокирует - антивирус или HIPS-система.   Да, надеюсь запуск идет не из под пользователя с ограниченными правами? Всего записей: 833 | Зарегистр. 06-07-2005 | Отправлено: 10:00 21-03-2013

addhaloka Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ru1956 10:27 21-03-2013 Цитата: Но ведь версия 2.91 работает при тех же условиях! Можно попробовать удалить старые дрова из: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root HKEY_LOCAL_MACHINE\SYSTEM\ControlSet???\Enum\Root HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services HKEY_LOCAL_MACHINE\SYSTEM\ControlSet???\Services Хотя, сомневаюсь, что это поможет. У меня в XP SP3 такого, как у вас, не наблюдалось.   p.s. Больше кажется, что причина в этом: Цитата: Это кто-то его блокирует - антивирус или HIPS-система.   Да, надеюсь запуск идет не из под пользователя с ограниченными правами?   Всего записей: 7432 | Зарегистр. 13-11-2010 | Отправлено: 10:37 21-03-2013

Andreyxpv7 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ru1956 Цитата: При запуске ругается "Невозможно установить драйвер Process Monitor"    Что делать прикажете? Да, WinXP 32, оригинал. 1. Для версии 3.03 ключ драйвера вот здесь:HKLM\SYSTEM\CurrentControlSet\Services\PROCMON23 (посмотрите похожий ключ для вашей версии, возможно, изменены права доступа к нему для вашей учётной записи) 2. А откуда вы запускаете программу (папка, съёмный диск)? Возможно, проблема в этом: Большинство утилит Sysinternals представляет собой 32-разрядные исполняемые образы, не требующие установки в систему (portable). Они содержат все необходимые файлы, которые при запуске программы извлекаются в папку, в которой находится её исполняемый файл, а если эта папка недоступна для записи (например, если она расположена на носителе, доступном только для чтения) -  во временную папку текущего пользователя (%TEMP%).  Утилиты сами удаляют все извлечённые файлы, когда потребность в них отпадает. Примечание: исполняемые файлы, извлечённые в %TEMP%, не смогут запуститься, если из разрешений соответствующей папки удалены разрешения на исполнение. Большинство утилит Sysinternals, использующих драйвер режима ядра, извлекают файл драйвера в  папку %SystemRoot%\System32\Drivers, загружают драйвер в память и удаляют файл. Образ драйвера остается в  памяти до выключения ПК. При запуске новой версии утилиты с обновлённым драйвером может потребоваться перезагрузка для загрузки в память нового драйвера. Всего записей: 985 | Зарегистр. 22-01-2012 | Отправлено: 13:58 22-03-2013

40sergey Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Process Monitor v3.04 March 27, 2013 Updates: Всего записей: 2236 | Зарегистр. 27-04-2010 | Отправлено: 04:17 28-03-2013

Stanner Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Русский Process Monitor v3.04: здесь и здесь Всего записей: 720 | Зарегистр. 19-06-2002 | Отправлено: 12:58 29-03-2013

sergiik Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Программа одна ругается на Process Monitor!!! Как сменить его имя, окна программы? Hex не помогает поменять.. и она ..64.exe скрытая создается в папке TEMP   Добавлено: Все разобрался, IDA Pro - Интерактивный дизассемблер, меняет название Process Monitor на что хочешь, и её не видят уже другие проги Всего записей: 2 | Зарегистр. 26-11-2006 | Отправлено: 19:09 05-05-2013

DrakonHaSh Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору DmitryKz если x86 система, то HideToolz [можно азять здесь: http://fyyre.ivory-tower.de/] Всего записей: 2076 | Зарегистр. 08-01-2008 | Отправлено: 11:49 13-05-2013

DrakonHaSh Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору DmitryKz v1 сначала запустить приложение, а лишь затем монитор v2 OllyDbg + Phantom Plugin 1.85 v3 http://www.rohitab.com/apimonitor/ ну и комбинация этих вариантов Всего записей: 2076 | Зарегистр. 08-01-2008 | Отправлено: 23:17 13-05-2013

DrakonHaSh Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору вспомнил еще один способ: запускать procmon из под админа, а прогу из под ограниченной учетки.   + в 2008 году патчил procmon для схожей задачи, тогда помогло: http://rghost.ru/45987656 Всего записей: 2076 | Зарегистр. 08-01-2008 | Отправлено: 12:49 14-05-2013

DmitryKz Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: в 2008 году патчил procmon   Вау! Спасибо - то, что нужно, Фимка не увидела этот вариант А вариант с запуском из разных учеток не сработал - ругается на мониторящую программу. Всего записей: 3142 | Зарегистр. 29-09-2005 | Отправлено: 21:05 14-05-2013 | Исправлено: DmitryKz, 21:11 14-05-2013

40sergey Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Process Monitor v3.05: Обновление Всего записей: 2236 | Зарегистр. 27-04-2010 | Отправлено: 01:30 08-06-2013 | Исправлено: 40sergey, 01:31 08-06-2013

Stanner Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Русский Process Monitor v3.05: здесь и будет здесь Всего записей: 720 | Зарегистр. 19-06-2002 | Отправлено: 15:28 11-06-2013 | Исправлено: Stanner, 15:28 11-06-2013

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17

Компьютерный форум Ru.Board » Компьютеры » Программы » Sysinternals (Microsoft) Process Monitor

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование