如何使用 procmon 捕获 cyvrfsfd 的 IO
3726
Created On 07/09/23 13:19 PM - Last Modified 12/25/24 13:03 PM
Objective
- 本文介绍如何正确设置 procmon 以捕获 cyvrfsfd 的 IO
Environment
- 窗户
- 普罗克蒙
Procedure
- 以管理员身份运行 Procmon 并关闭应用程序以创建所需的注册表项
- 打开 Regedit.exe 并找到“HKLM\System\CurrentControlSet\Services\Procmon23\Instances\Process Monitor 23 Instance”
- 将“高度”调整为“321200”
- 为避免重置更改,请右键单击“Process Monitor 23 Instance”键,然后选择“权限...”。
- 选择高级权限
- 在“权限”选项卡下,选择“添加”
- 打开“选择原则”并输入“everyone”。 点击“检查名称”,然后确定
- 类型:拒绝
- 适用于:此项和子项
- 显示高级权限
- 仅选择“设置值”和“删除”
- 单击“进程监视器 23 实例的高级安全设置”和“进程监视器 23 实例的权限”的“应用”以生效
- 重新启动计算机以使其生效
- 运行捕获时,可以通过以管理员 fltmc 身份运行此命令行来确认高度未恢复
- Procmon23 是此示例中安装的版本。 您可能会在环境中看到不同的值,具体取决于安装的 Procmon 版本