Process Monitor: How to enable Windows 10 boot logging | Born’s Tech and Windows World

How to solve this issue

Searching the web, I came across this MSDN article (link broken), where deleting this file in Windows PE was suggested. I tried a different approach (never believe, what Microsoft writes): I fired up Windows explorer and navigated to

%SystemRoot%System32Drivers

What we are talking about?

Currently I’m writing a book about Windows 10 insides – and within a chapter I intended to introduce boot logging with Sysinternals Process Monitor. In previous Windows version it was possible, to launch Process Monitor, open Options menu and select Enable Boot Logging (see screenshot below).

But in Windows 10 I was greeted with the following error dialog box. I’ve tested Windows 10 Version 1607, but it seems that all Windows 10 versions are causing this error.

The dialog box reporting, that Process Monitor was not able to write to a file ProcMon23.sys. I checked Windows 7, but this file wasn’t available. Then I checked Windows 10 and I found such a file.

Не удается записать procmon23.sys? вот исправление! – okzu

PROCMON23.SYS — это компонент монитора процессов SysInternals, который представляет собой инструмент мониторинга для Windows, который может отслеживать изменения реестра, DLL и активность потоков в режиме реального времени. Он также может отслеживать полный процесс загрузки. Детали этого сохраняются в файле журнала PML, который помогает при устранении неполадок при необходимости. Однако при неправильной настройке вы можете получить сообщение об ошибке при установке «Включить ведение журнала загрузки». В сообщении говорилось бы PROCMON23.SYS отсутствует или Невозможно записать PROCMON23.SYS. Убедитесь, что у вас есть разрешение на запись в каталог %% SystemRoot %% System32 Drivers. Давайте посмотрим, как вы можете решить эту проблему.

:/>  «Системные прерывания» грузят процессор в Windows 10 – что делать?

Невозможно записать PROCMON23 sys

Прежде чем мы продолжим, убедитесь, что у вас есть разрешение писать в %% SystemRoot %% System32 Драйверы каталог. Если нет, откройте папку и станьте владельцем этой папки. Кроме того, если вы не видите файл, включите Скрытые файлы в параметрах папки.

Сделав это, выполните следующие действия:

Программы для Windows, мобильные приложения, игры – ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале – Подписывайтесь:)

Удалите %% SystemRoot %% System32 Drivers PROCMON23.sys. Вы не можете удалить этот файл из текущей работающей ОС, но вы можете сделать это в WinPE.

Затем откройте командную строку с правами администратора, введите следующее и нажмите Enter:

C: procmon Procmon / BackingFile C: procmon log.pml / AcceptEula / Quiet / noconnect

Это должно решить вашу проблему, и теперь вы сможете включить ведение журнала загрузки.

Сообщите нам, помогло ли это!

Невозможно записать PROCMON23 sys .

Программы для Windows, мобильные приложения, игры – ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале – Подписывайтесь:)

Оставьте комментарий

Adblock
detector