[Iska]

Цитата sjsdjsoiq:

Товариищи, если можно поделитись документацией по данной программе, желательно на русском. »

В блоге у Vadikan'а (например, по тэгу sysinternals). У Руссиновича, в оригинале или в переводе: Mark Russinovich по-русски - Site Home - TechNet Blogs (тэгами снабжён неудачно, так что читайте всё подряд; в любом случае пригодится).

[Казбек]

sjsdjsoiq,

1. Unable to Open Saved ProcMon File
   
   Цитата:

   an active PML will never be readable if ProcMon does not close gracefully. This is because process lists, event indices, etc. don't get written until the file is closed. In a scenario where multiple PMLs are generated because of the length of the trace then ProcMon will generally close each PML soon after it opens a new one, and all PMLs except the last one will be readable even if the exit is not graceful.

2. Process monitor - мониторинг для продвинутых

[Nerdy]

sjsdjsoiq, по второму вопросу:

Цитата:

ProcMon настроен на запись журнала активности системы во время следующей загрузки. ProcMon может генерировать события профилирования потоков, которые захватывают состояние всех запущенных приложений через определенные интервалы времени.

Цитата sjsdjsoiq:

но с логами все равно не получается. »

Что не получается? Создать открыть созданный файл при загрузке системы?

[sjsdjsoiq]

Всем спасибо, но с логами все равно не получается.

[sjsdjsoiq]

Цитата Nerdy:

Что не получается? Создать при загрузке системы? »

Создать получаеться. Открыть не получаеться. Посмотрите вложение под номером 1.

[Казбек]

sjsdjsoiq,
Я, кажется, знаю, в чем ваша проблема. Process Monitor использует перехват системных вызовов. Подобную технологию используют некоторые руткиты. Понимаете, о чем я?? Если вы используете какое-то защитное ПО, то, вполне может быть, что оно препятствует правильной роботе программы. Я использую Comodo. Я попытался промониторить процесс загрузки системы. Программа создала лог файл. Но.... При попытке открыть созданный файл я получил такую же ошибку, как у вас.
Решение: временно отключите установленное у вас защитное ПО, не только отключите процесс в автозагрузке, но и остановите все сервисы, связанные с ним.

[sjsdjsoiq]

Казбек,
Спасибо. Проблема решена!

[DarkTooth]

Здравствуйте. Ситуация такова - имеются установщики программ, игр и прочего. Нужно отследить, какие папки и пути реестра создает каждый из них, когда совершается установка программы или игры. Копался в интернете, экспериментировал с фильтрами - все равно получается какая-то ерунда. С английским дела обстоят туговато.
Даже при использовании фильтров, при одном только запуске установщика, уже огромное количество записей отображалось - обращения к разным разделам реестра, и т.д. Может кто-нибудь подсказать, как упростить работу с Process Monitor? Чтобы было что-то вроде "Запустил процесс - установил - в логе показало, какие были созданы папки и записи в реестре", без кучи ненужных записей, в которых черт ногу сломит

[Iska]

Цитата DarkTooth:

Может кто-нибудь подсказать, как упростить работу с Process Monitor? Чтобы было что-то вроде "Запустил процесс - установил - в логе показало, какие были созданы папки и записи в реестре", без кучи ненужных записей, в которых черт ногу сломит »

Используйте для этого другие приложения, делающие слепок реестра и файловой системы до инсталляции и после, а затем сравнивающие их и демонстрирующие результат, навскидку: Revo Uninstaller, Ashampoo Uninstaller и т.п., имя коим — легион.

[greg zakharov]

DarkTooth, если с аглицким туговато, то объяснсть как настраивать фильтр в ProcMon'е если не трата времени, то потеря его значительной части - точно, тем паче для того, чтобы отследить что куда пишется лучше использовать что-то вроде RegShot'а или WhatChanged.