Estoy solucionando un problema de cambio de reloj (el reloj parece estar cambiando alrededor de la 1 a.m. y luego vuelve a hacer que las tareas programadas se ejecuten dos veces) y recurrí a ProcMon para investigar qué está funcionando y qué podría estar causando el cambio de reloj. Después de programar y ejecutar ProcMon mientras ocurría la anomalía, pude capturar un rastro. Después de abrir el rastro, no veo la anomalía que detecté por un script diferente esa misma noche.

Sospecho que ProcMon no registra la hora real del sistema operativo en su columna Fecha y hora, sino algún tipo de tiempo calculado en función de las compensaciones de eventos.

¿Es esto cierto? ¿Hay alguna forma de usar ProcMon para correlacionar eventos con marcas de tiempo del sistema operativo o necesitaría usar una herramienta diferente?

mlhDev
fuente