无忧启动论坛

标题: 解决Process Monitor在PE中无法使用的问题(附:筛选器管理器组件) [打印本页]

作者: 沙漠之子 时间: 2007-2-20 00:28
标题: 解决Process Monitor在PE中无法使用的问题(附:筛选器管理器组件)
Process Monitor
简介:
著名的系统工具软件公司Sysinternals自从被微软收购后，一直在推陈出新，这些免费而且非常实用的小工具深受Windows用户喜爱。

　　Process Monitor一款系统进程监视软件，总体来说，Process Monitor相当于Filemon+Regmon，其中的Filemon专门用来监视系统中的任何文件操作过程，而Regmon用来监视注册表的读写操作过程。

　　有了Process Monitor，使用者就可以对系统中的任何文件和注册表操作同时进行监视和记录，通过注册表和文件读写的变化，对于帮助诊断系统故障或是发现恶意软件、病毒或木马来说，非常有用。

在PE下不能正常使用
症状如图:

解决方法
添加Minifilter Manager组件

筛选器管理器(Minifilter Manager).rar (75.05 KB, 下载次数: 91)
文件列表:
system32\fltMc.exe  命令行控制(可选)
            fltlib.dll    必须
drivers\fltMgr.sys  必须,各版本中已存在

若这是让Process Monitor能在pe下运行的话,而不打算支持其他基于Minifilter Manager的程序的话

直接将fltlib.dll 放到Process Monitor的目录中.

若还不能运行则需要www.paraglidernc.com/plugins/extractdriver.zip将驱动从procmon.exe出来

并重命名为procmon.sys(原procmon.exe.sys)放在同一目录中或drivers\

Process Monitor1.01 官方下载:http://www.microsoft.com/technet ... processmonitor.mspx
Process Monitor1.0 汉化版我的网盘中有

[ 本帖最后由沙漠之子于 2007-2-20 12:50 AM 编辑 ]

作者: Webdiy 时间: 2007-2-20 00:53
好东西，谢谢

欢迎光临无忧启动论坛 (http://bbs.wuyou.net/)