Назад | Перейти на главную страницу

Монитор процессов не запускается на 64-битном компьютере

Когда я пытаюсь запустить Process Monitor из SysInternals на некоторых 64-битных машинах с Windows 7, процесс не запускается. Сообщение об ошибке отсутствует. Я дважды щелкаю, и ничего не происходит. Другие 64-битные компьютеры с Windows 7 работают нормально. Любые идеи?

Вот что я нашел. 32-битный файл Procmon.exe содержит 64-битный exe внутри как двоичный ресурс. Когда 32-битный exe запускается, он извлекает 64-битную версию в скрытый файл с именем Procmon64.exe, а затем выполняет его. По какой-то причине этот процесс не удается установить при некоторых установках Windows 7.

Мне удалось извлечь 64-битный exe с помощью Visual Studio 2010.

  1. Откройте Visual Studio и откройте файл Procmon.exe, используя меню Файл-> Открыть-> Файл ...
  2. В дереве ресурсов разверните узел «БИНРЕС».
  3. Щелкните правой кнопкой мыши узел 1308 и выберите Экспорт ...
  4. Назовите экспортируемый ресурс Procmon-64.exe и сохраните
  5. Запустите извлеченный exe

Не называйте извлеченный exe Procmon64.exe (без дефиса), потому что 32-битный Procmon попытается удалить его, если представится такая возможность.

Если у вас нет Visual Studio, используйте средство извлечения исполняемых ресурсов Windows, например ResourcesExtract - http://www.nirsoft.net/utils/resources_extract.html

Дай мне удивить тебя. procmon.exe ТРЕБУЕТСЯ работающая служба рабочей станции для запуска. Он использует его для перечисления чего-либо и без этого тихо умрет.

Это нигде не задокументировано и довольно фиктивно.

Мне удалось извлечь ProcMon64.exe со следующим сценарием Perl, помещенным и выполненным в папке temp.

use File::Copy;

if(fork()==0)
{ system "C:\\SysInternals\\ProcMon.exe"}
else
{  for($i=1;$i<1000;$i++)
    {if(-e 'ProcMon64.exe')
      { copy('ProcMon64.exe',$i.'.exe')}
    }
}

После нескольких выполнений он создает десятки одинаковых копов (один и тот же CRC32).

Я знаю, что эта ветка была давно, но я недавно увидел эту проблему и заметил еще один фактор, который может быть полезен. Администратор право. Если я вхожу в систему как администратор и запускаю его, он работает нормально. Если войти в систему как не администратор и запустить его, проблема возникает, и извлеченный файл procmon-64 показывает ту же проблему.

оспи является альтернативой ProcMon. Вы можете попробовать устранить неполадки при запуске procmon.

Я исправил эту проблему, перепроверив свои переменные среды. Вы можете проверить %TEMP% чтобы увидеть, добавляете ли вы что-нибудь внутри раньше. Удалите все остальные папки, кроме временных, а затем перезагрузитесь.

Я использовал Resource Hacker. Извлеките 1038 как bin. добавляем .exe и вроде запускается.