Cómo usar procmon para capturar la E/S de cyvrfsfd
3754
Created On 07/09/23 13:19 PM - Last Modified 12/25/24 13:03 PM
Objective
- Este artículo indica cómo configurar procmon correctamente para capturar la E/S de cyvrfsfd
Environment
- Windows
- Procmon
Procedure
- Ejecute Procmon como administrador y cierre la aplicación para crear las entradas de registro necesarias
- Abra Regedit.exe y busque "HKLM\System\CurrentControlSet\Services\Procmon23\Instances\Process Monitor 23 Instance"
- Ajuste "Altitud" a "321200"
- Para evitar restablecer el cambio, haga clic con el botón derecho en la tecla "Process Monitor 23 Instance" y seleccione Permisos...
- Seleccione Permisos avanzados
- En la pestaña Permisos, seleccione "Agregar"
- Abra "Seleccionar principio" y escriba "todos". Presione "Verificar nombres" y luego Aceptar
- Tipo: Denegar
- Se aplica a: esta clave y las subclaves
- Mostrar permisos avanzados
- Seleccione solo "Establecer valor" y "Eliminar"
- Haga clic en Aplicar para que surtan efecto tanto "Configuración de seguridad avanzada para la instancia de Process Monitor 23" como "Permisos para la instancia de Process Monitor 23"
- Reinicie la máquina para que surta efecto
- Al ejecutar una captura, puede confirmar que la altitud no se revirtió ejecutando esta línea de comandos como Admin fltmc
- Procmon23 es la versión instalada en este ejemplo. Es posible que vea un valor diferente en su entorno en función de la versión de Procmon instalada