Cuando intento iniciar Process Monitor desde SysInternals en algunas máquinas con Windows 7 de 64 bits, el proceso no se inicia. No hay ningún mensaje de error. Hago doble clic y no pasa nada. Otras computadoras con Windows 7 de 64 bits funcionan bien. ¿Algunas ideas?
windows-7
64-bit
windows
monitoring
Ryan Michela
fuente
fuente
procmon.exe /Run32
. Sin embargo, no admite la captura en este modo.Respuestas:
Aquí está lo que encontré. El Procmon.exe de 32 bits contiene el exe de 64 bits dentro de él como un recurso binario. Cuando se inicia el exe de 32 bits, extrae la versión de 64 bits a un archivo oculto llamado Procmon64.exe y luego lo ejecuta. Por alguna razón, este proceso falla en algunas instalaciones de Windows 7.
Logré extraer el exe de 64 bits usando Visual Studio 2010.
No nombre el exe Procmon64.exe extraído (sin guión) porque el Procmon de 32 bits intentará eliminarlo si tiene la oportunidad.
Si no tiene Visual Studio, use un extractor de recursos ejecutables de Windows como ResourcesExtract - http://www.nirsoft.net/utils/resources_extract.html
fuente
Dejame hacer volar tu mente. procmon.exe REQUIERE que el servicio de estación de trabajo se ejecute para comenzar. Lo usa para enumerar algo y morirá en silencio sin él.
Esto no está documentado en ninguna parte y es bastante falso.
fuente
Sé que este hilo ha pasado un tiempo, pero acabo de ver este problema últimamente y noté otro factor que podría ser útil. Administrador de derecho. Si inicio sesión como administrador y lo ejecuto, funciona bien. Si inicia sesión como no administrador y lo ejecuta, el problema ocurre y el procmon-64 extraído muestra el mismo problema.
fuente
Logré extraer ProcMon64.exe con el siguiente script Perl colocado y ejecutado en la carpeta temporal.
Después de múltiples ejecuciones, crea decenas de copias que son todas iguales (el mismo CRC32)
fuente
ospy es una alternativa de ProcMon. Puede intentar solucionar el inicio procmon con eso.
fuente
Solucioné este problema volviendo a verificar mis variables de entorno. Puede verificar
%TEMP%
si alguna vez agregó algo antes. Elimine cualquier otra carpeta a excepción de la temperatura de Windows y luego reinicie.fuente
Usé Resource Hacker. Extraer 1038 como bin. agregue .exe y parece comenzar.
fuente