Trình giám sát quy trình không khởi động được trên máy tính 64 bit

23

Khi tôi cố gắng khởi động Process Monitor từ SysIternals trên một số máy Windows 7 64 bit, quá trình không khởi động được. Không có thông báo lỗi. Tôi nhấp đúp chuột và không có gì xảy ra. Windows 7 máy tính 7 bit khác hoạt động tốt. Có ý kiến ​​gì không?

windows-7  64-bit  windows  monitoring 
Ryan Michela
nguồn
Có cùng một vấn đề và tôi có thể chạy Process Monitor ở chế độ 32 bit với tùy chọn dòng lệnh procmon.exe /Run32. Tuy nhiên, nó không hỗ trợ chụp trong chế độ này.
jirkamat
@jirkamat Không hoạt động ở đây :(
Zero3

Câu trả lời:

33

Đây là những gì tôi tìm thấy. Procmon.exe 32 bit chứa exe 64 bit bên trong nó dưới dạng tài nguyên nhị phân. Khi exe 32 bit bắt đầu, nó trích xuất phiên bản 64 bit ra một tệp ẩn có tên Procmon64.exe và sau đó thực thi điều đó. Vì một số lý do, quá trình này không thành công trên một số cài đặt Windows 7.

Tôi đã quản lý để trích xuất exe 64 bit bằng Visual Studio 2010.

  1. Mở Visual Studio và mở tệp Procmon.exe bằng menu File-> Open-> File ...
  2. Trong cây tài nguyên, mở rộng nút "BINRES"
  3. Nhấp chuột phải vào nút 1308 và chọn Xuất ...
  4. Đặt tên cho tài nguyên đã xuất Procmon-64.exe và lưu
  5. Chạy exe trích xuất

Không đặt tên exe Procmon64.exe đã trích xuất (không có dấu gạch nối) vì Procmon 32 bit sẽ cố xóa nó nếu có cơ hội.

Nếu bạn không có Visual Studio, hãy sử dụng trình trích xuất tài nguyên có thể thực thi của windows như ResourcesExtract - http://www.nirsoft.net/utils/resource_extract.html

Ryan Michela
nguồn
2
Thật thú vị khi bạn tìm thấy một công việc xung quanh, nhưng tôi sẽ quan tâm nhiều hơn về lý do tại sao bạn thậm chí cần phải làm điều đó.
Zoredache
Tôi cũng muốn tìm nguyên nhân gốc rễ, nhưng gỡ lỗi một quy trình riêng không có ký hiệu chỉ là không đáng nỗ lực. Đặc biệt là một được tích hợp với hệ điều hành như Process Monitor.
Ryan Michela
Trích xuất exe 64 bit của ProcMon sang EXE độc lập và chạy exe này giải quyết vấn đề này cho tôi! ProcMon đang chạy tốt.
jirkamat
4
Một lần trong khi nhấp chuột vào Procmon.exe một cách nhàn rỗi, tôi thấy đèn flash Procmon64.exe bị ẩn trong Windows Explorer. Điều này cho tôi manh mối rằng phiên bản 64 bit đang được trích xuất bởi phiên bản 32 bit. Theo linh cảm này dẫn tôi mở khóa exe 32 bit để kiểm tra tài nguyên của nó và tôi tìm thấy một thứ có độ lớn hơn các loại khác. Tôi đã trích xuất tài nguyên và lưu nó dưới dạng .exe. Xin thưa, đó là Trình theo dõi tiến trình 64 bit bị thiếu.
Ryan Michela
1
Vì tôi gặp vấn đề này với rất nhiều chương trình của Sysiternal, cụ thể là tất cả các chương trình trích xuất phiên bản 64 bit (điều này đột nhiên xảy ra rất gần đây, không thể chạy bất kỳ chương trình nào vì nó nói rằng thư mục không thể ghi được), nhưng nếu bạn chạy trình trích xuất tài nguyên và nhấp vào 'tài sản nhị phân' hoặc bất cứ thứ gì trên bất kỳ ứng dụng nào của hệ thống, về cơ bản bạn có thể sắp xếp theo kích thước và cái lớn nhất sẽ là ứng dụng. Chỉ cần đổi tên nó thành exe và tắt bạn đi ~
mgrandi
5

Để tôi thổi bay tâm trí bạn. procmon.exe YÊU CẦU Dịch vụ máy trạm đang chạy để bắt đầu. Nó sử dụng nó để liệt kê một cái gì đó và sẽ âm thầm chết mà không có nó.

Điều này không được ghi nhận ở bất cứ đâu và không có thật.

Rasz_pl
nguồn
1
Vâng! Đây chính là nó! Câu trả lời này cần phải đi đến đầu trang.
mình
Yup, điều đó đã làm cho tôi. Phiên bản 3.10 không yêu cầu, nhưng phiên bản 3.20 thì không. Bạn đã thành công; tâm trí nổ tung. Nói là khá giả không có thật là một sự thiếu hụt lớn. Tôi không muốn điều hành dịch vụ đó, vì vậy tôi vô cùng thất vọng về Mark.
Synetech
2

Tôi biết chủ đề này đã được một thời gian nhưng tôi chỉ thấy vấn đề này gần đây và tôi nhận thấy một yếu tố khác có thể hữu ích. Quản trị viên đúng. Nếu tôi đăng nhập như một quản trị viên và chạy nó, nó hoạt động tốt. Nếu đăng nhập với tư cách là người không phải quản trị viên và chạy nó, sự cố sẽ xảy ra và procmon-64 được trích xuất cho thấy vấn đề tương tự.

Anh chàng đám mây
nguồn
2

Tôi thành công trích xuất ProcMon64.exe với tập lệnh Perl tiếp theo được đặt và thực thi trong thư mục temp.

use File::Copy;

if(fork()==0)
{ system "C:\\SysInternals\\ProcMon.exe"}
else
{  for($i=1;$i<1000;$i++)
    {if(-e 'ProcMon64.exe')
      { copy('ProcMon64.exe',$i.'.exe')}
    }
}

Sau khi thực hiện bội số, nó tạo ra hàng chục cảnh sát mà tất cả đều giống nhau (cùng CRC32)

Dmitry Pi
nguồn
0

ospy là một ALMative Proctern. Bạn có thể thử khắc phục sự cố khởi động procmon với điều đó.

Justin thân mến
nguồn
0

Tôi đã khắc phục vấn đề này bằng cách kiểm tra lại các biến Môi trường của tôi. Bạn có thể kiểm tra %TEMP%xem liệu bạn đã bao giờ thêm một cái gì đó bên trong trước đó chưa. Xóa mọi thư mục khác ngoại trừ temp windows rồi khởi động lại.

người dùng365886
nguồn
-2

Tôi đã sử dụng Resource Hacker. Trích xuất 1038 dưới dạng thùng. thêm .exe và nó dường như bắt đầu.

Erixx Haxx
nguồn
Việc thực thi sẽ không mở trong hacker tài nguyên ....
Amalgovinus
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.