Wie man Procmon verwendet, um die E/A von cyvrfsfd zu erfassen

3754

Created On 07/09/23 13:19 PM - Last Modified 12/25/24 13:03 PM

Objective

Dieser Artikel zeigt, wie man procmon richtig setzt, um die E/A von cyvrfsfd zu erfassen

Führen Sie Procmon als Administrator aus und schließen Sie die Anwendung, um die erforderlichen Registrierungseinträge zu erstellen
Öffnen Sie Regedit.exe und suchen Sie nach "HKLM\System\CurrentControlSet\Services\Procmon23\Instances\Process Monitor 23 Instance".
Stellen Sie "Altitude" auf "321200" ein
Um das Zurücksetzen der Änderung zu vermeiden, klicken Sie mit der rechten Maustaste auf die Taste "Process Monitor 23 Instance" und wählen Sie Berechtigungen...
Wählen Sie Erweiterte Berechtigungen aus.
Wählen Sie auf der Registerkarte "Berechtigungen" die Option "Hinzufügen" aus.
- Öffnen Sie "Prinzip auswählen" und geben Sie "Jeder" ein. Klicken Sie auf "Namen überprüfen" und dann auf OK
- Typ: Verweigern
- Gilt für: Dieser Schlüssel und Unterschlüssel
- Erweiterte Berechtigungen anzeigen
- Wählen Sie nur "Wert setzen" und "Löschen"
Klicken Sie auf Übernehmen, damit sowohl "Erweiterte Sicherheitseinstellungen für Process Monitor 23-Instanz" als auch "Berechtigungen für Prozessmonitor 23-Instanz" wirksam werden
Starten Sie den Computer neu, um wirksam zu werden
Wenn Sie eine Aufnahme ausführen, können Sie überprüfen, ob die Höhe nicht zurückgesetzt wurde, indem Sie diese Befehlszeile als Admin fltmc ausführen

Hinweis:

Procmon23 ist die Version, die in diesem Beispiel installiert ist. Möglicherweise wird in Ihrer Umgebung ein anderer Wert angezeigt, je nachdem, welche Procmon-Version installiert ist