Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Sysinternals (Microsoft) Process Monitor

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17

Открыть новую тему     Написать ответ в эту тему

Maz



Дед Мазай
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору


Официальный сайт  |  Локализованные варианты x86-x64 от KLASS (все вопросы по переводу решаем там)
Для старых ОС: Windows 2000 SP4/XP/2003, 3.20 или 3.10

Process Monitor программа для мониторинга файловой системы, реестра и процессов в оперативной памяти. Эта утилита объединяет в себе возможности программ Filemon (мониторинг файловой системы) и Regmon (мониторинг реестра), но при этом Process Monitor обладает более широкими возможностями. В утилите доступен просмотр всех загруженных библиотек и внутренних kernel-драйверов различных устройств, вывод детальной информации о каждом процессе (полный путь к файлу, ID сессии, имя пользователя). Мощная система ведения логов позволяет обрабатывать десятки миллионов различных параметров процессов, происходящих в системе, и сохранять в лог-файл до одного гигабайта данных. Богатые возможности Process Monitor позволяют решать различные проблемы в работе системы и программ, а также самостоятельно излечивать систему от вирусов и следов их активности.
«Утилиты Sysinternals. Справочник» CHM+PDF, Руссинович М., Маргозис А.

Другие утилиты от Sysinternals на Ru-Board: Sysinternals (Microsoft) Autoruns | Sysinternals (Microsoft) DiskMon | Sysinternals (Microsoft) Filemon | Sysinternals (Microsoft) PageDefrag | Sysinternals (Microsoft) Process Explorer | Sysinternals (Microsoft) RegMon

Всего записей: 38758 | Зарегистр. 26-02-2002 | Отправлено: 11:38 11-11-2006 | Исправлено: KLASS, 21:46 20-01-2024
forexmir



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
spinout

Цитата:
А зачем? Что там в ней непонятного?

 
Больше всего мне непонятна работа с фильтром
 
   
 
Желательно узнать подробно о каждом пункте - как этим пользоваться. Например, если я хочу узнать, какая конкретная прога делает записи в реестре и какие - что мне надо в фильтре прописать?
 
 
Добавлено:
Или, если наоброт я хочу узнать по записям в реестре - какая прога их делает - как настроить фильтр?
 
 
Добавлено:
Или вот например
 
 

Всего записей: 165 | Зарегистр. 20-04-2008 | Отправлено: 00:04 12-07-2012
folta

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
forexmir
гуглите следующее:

Цитата:
скачать книгу winternals

и скачиваете. все найдете (filemon+regmon) от сих до сих.
более того, эта книга должна быть настольной у каждого.
 
потерял приличную ссылку, а барыжные давать не буду.
может кто подскажет или в теме айти-книг есть.

Всего записей: 1177 | Зарегистр. 24-11-2010 | Отправлено: 01:02 12-07-2012
forexmir



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
folta
 
Это ТА книга?
http://rutracker.org/forum/viewtopic.php?t=857644

Всего записей: 165 | Зарегистр. 20-04-2008 | Отправлено: 23:13 12-07-2012
folta

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
forexmir
именно!
вот только рапидшаровская ссылка валяется.
прямую так и не нашел(
http://rapidshare.com/files/111809779/Winternals.Rukovodstvo.po.administrirovani.rar

Всего записей: 1177 | Зарегистр. 24-11-2010 | Отправлено: 23:33 12-07-2012
forexmir



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Почитаю, спасибо. Жаль, что в fb2 нет её..

Всего записей: 165 | Зарегистр. 20-04-2008 | Отправлено: 23:46 12-07-2012
sergineus



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В FB2 есть программы, это не проблема, я так делал, читаю на работе...

Всего записей: 28 | Зарегистр. 13-07-2006 | Отправлено: 08:18 18-07-2012
qwerty1956

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
В FB2 есть программы, это не проблема, я так делал, читаю на работе...

Вы из формата DjVu делали?? Не подскажете, как?

Всего записей: 252 | Зарегистр. 07-11-2005 | Отправлено: 12:43 18-07-2012
Stanner



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
qwerty1956
Думаю, надо прогнать через finereader, потом вычитать, а уж FB2 сверстать не проблема - и я могу помочь...

Всего записей: 720 | Зарегистр. 19-06-2002 | Отправлено: 12:46 18-07-2012
qwerty1956

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Stanner
Так я сам умею. Куча работы, куча времени, куча ошибок. Лучше я в DjVu почитаю. Просто все ссылки на готовый в fb2 нерабочие

Всего записей: 252 | Зарегистр. 07-11-2005 | Отправлено: 12:51 18-07-2012
forexmir



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ну вот у меня есть конкрентный вопрос по ProcMon. Сделал миниролик . В первую секунду там видно, с какими параметрами создан фильтр, потом видно, что при модификации реестра ProcMon никак не реагирует. Модифицированы десятки ключей. Вопрос - я неправильно настроил фильтр или прога тупит?
 
 

Всего записей: 165 | Зарегистр. 20-04-2008 | Отправлено: 22:42 26-07-2012
40sergey



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Stanner
А как обстоят дела с версией 3.03?

Всего записей: 2236 | Зарегистр. 27-04-2010 | Отправлено: 02:22 30-07-2012
Stanner



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
40sergey
На этой неделе будет вместе с ProcExp.

Всего записей: 720 | Зарегистр. 19-06-2002 | Отправлено: 10:18 30-07-2012
Stanner



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Русская версия Process Monitor 3.03

Всего записей: 720 | Зарегистр. 19-06-2002 | Отправлено: 23:55 06-08-2012
DmitryFedorov

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вопрос. Странно не нашел в ветке.  
Как сделать так чтобы при переходе к.. реестру, открывался не regedit.exe, а Registry Workshop, т.е. RegWorkshop.exe?
Думаю всем понятно почему. Потому что regedit.exe не запоминает действия, неудобен, и т.п.

Всего записей: 1952 | Зарегистр. 19-03-2006 | Отправлено: 11:33 16-09-2012
Stanner



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DmitryFedorov
Думаю, только искать вызовы regedit.exe в жестко закодированных строках и пробовать по очереди заменять на RegWorkshop.exe. Ну или написать Марку - пусть добавит  в опции

Всего записей: 720 | Зарегистр. 19-06-2002 | Отправлено: 13:10 16-09-2012
DrakonHaSh



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
можно и проще:
reg add "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe" /v "Debugger" /t REG_SZ /d "x:\path\RegWorkshop.exe" /f
 
это только для вызова RegWorkshop вместо regedit. а вот после запуска, насколько я понимаю, еще идет управление окном regedit для перехода на нужный ключ реестра - вот тут скорее всего и будет облом.

Всего записей: 2076 | Зарегистр. 08-01-2008 | Отправлено: 13:42 16-09-2012
DmitryFedorov

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DrakonHaSh
Спасибо попробую.
Stanner
Я не открывал жесткие строки. Там прописан системный путь?
В любом случае спасибо.
 
 
Добавлено:
DrakonHaSh
Попробовал. Пока не открывает даже.  
И в случае если вызываешь Старт-выполнить: regedit
и в случае если жмешь в ПроцессМонитор перейти к..
выдает "Ошибка при загрузке файла реестра. Неверный формат файла"
Т.е. аналогия с подменой как в Process Explorer (он в этой же ветке может подменять taskmgr.exe - не хиляет.
 
Еще есть варианты с Hook (так делает Dopus). Но я просто как и в этом случае не до конца понимаю логику и не знаю правил.

Всего записей: 1952 | Зарегистр. 19-03-2006 | Отправлено: 19:25 16-09-2012 | Исправлено: DmitryFedorov, 20:12 16-09-2012
DrakonHaSh



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Попробовал. Пока не открывает даже.  
И в случае если вызываешь Старт-выполнить: regedit
и в случае если жмешь в ПроцессМонитор перейти к..
выдает "Ошибка при загрузке файла реестра. Неверный формат файла"
Т.е. аналогия с подменой как в Process Explorer (он в этой же ветке может подменять taskmgr.exe - не хиляет.  

ну у меня сам метод "хиляет" и на win7x64 и на winxp
=>
 
reg add "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe" /v "Debugger" /t REG_SZ /d "c:\wincmd\TOTALCMD.EXE" /f
 
run regedit.exe => запуск TOTALCMD
 
Procmon + [Jump To ...] на вертке реестра => запуск TOTALCMD +  
---------------------------
Process Monitor
---------------------------
Process Monitor was unable to launch Regedit.
---------------------------
ОК    
---------------------------

Всего записей: 2076 | Зарегистр. 08-01-2008 | Отправлено: 21:49 16-09-2012 | Исправлено: DrakonHaSh, 21:51 16-09-2012
DmitryFedorov

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DrakonHaSh
А у меня не получается (в смысле сам regworkshop показывается, но толку нет). Для regworkshop.exe в справке написано /f - это найти. /g - это Go=перейти к..
 
/f [string] = Open Registry Workshop and search the entire registry for [string] with default search parameters.
/g [regpath]  = Open Registry Workshop and jump to [regpath]
 
Оба варианта не работают. Максимум что делается - это ищется ключ с именем "regedit.exe"
Пробовал по аналогии с другими ключами такого же типа подставлять %1 за /f и /g, толку нет.  
 
Наверно ТоталКомандер имеет другие параметры командной строки. Поэтому "хиляет". Тотал у меня не стоит поэтому не могу посмотреть. Ну и может я где-то делаю невидимую мне ошибку.

Всего записей: 1952 | Зарегистр. 19-03-2006 | Отправлено: 00:54 17-09-2012 | Исправлено: DmitryFedorov, 00:56 17-09-2012
addhaloka



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DmitryFedorov 00:54 17-09-2012
Цитата:
Наверно ТоталКомандер имеет другие параметры командной строки.

По-видимому нехватает этого:
Цитата:
/Z - игнорировать следующий параметр командной строки.  

С таким ключом работают AkelPad и/или Notepad2 (для замены Блокнота). В regworkshop такого ключа нет, поэтому через "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe" /v "Debugger" его никак не подключить, скорей всего.

----------
Инструкция по выживанию для баранов, пингвинов и пр., в зимнее время

Всего записей: 7432 | Зарегистр. 13-11-2010 | Отправлено: 01:02 17-09-2012 | Исправлено: addhaloka, 01:02 17-09-2012
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17

Компьютерный форум Ru.Board » Компьютеры » Программы » Sysinternals (Microsoft) Process Monitor


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru