強制 Python 使用某些驅動程序集?
[英]Force Python to use certain set of drivers?
這是先前討論的后續問題。 基本上,我有一個帶有 ctypes 代碼的 python 代碼,它調用供應商提供的 DLL。 當我將 32 位 python 與 32 位 DLL 一起使用時,代碼可以正常工作。 但是,當我將 64 位 Python 與 64 位 DLL 一起使用時,該代碼不起作用。 除 ...
Sysinternals Process Monitor (ProcMon):使用時間過濾器
[英]Sysinternals Process Monitor (ProcMon): Working with Time of Day Filter
我正在使用Sysinternals Process Monitor來調試一些傳入事件。 現在我正在嘗試在“一天中的時間”上創建一個過濾器,以過濾那些時間大於特定時間的傳入事件。 例如,如果我想獲取那些時間大於“13:30”的傳入事件,我該怎么做? ...
"Sysinternals Process Monitor (ProcMon):在過濾器上使用通配符"
[英]Sysinternals Process Monitor (ProcMon): Using wildcards on filter
我正在使用Sysinternals Process Monitor<\/a>來調試一些傳入事件,現在我正在嘗試在 Path 上創建一個過濾器並使用通配符。 我試圖使用的是過濾以 c:\\MyApp\\MyDocuments\\Temp 開頭並以 .pdf 結尾的路徑 路徑過濾器應如下所示 ...
當線程阻塞等待事件時,SysInternals 的進程監視器可以記錄嗎?
[英]Can SysInternals' Process Monitor log when a thread blocks awaiting for an event?
我需要診斷無法達到最佳性能的服務器。 CPU 使用率在大約 500 毫秒內降至零,然后在嘗試處理排隊的請求時飆升至 100%,這種模式在數小時內重復,之后操作再次變得平穩(多年來一直平穩運行) 這向我表明,工作線程在等待外部事件發生時處於空閑狀態。 該應用程序很復雜,我們無法查明罪魁禍首。 可以 ...
您如何比較具有相同列但值不同的兩個 csv 文件?
[英]How do you compare two csv files with identical columns but different values?
這是我的問題,我需要比較兩個我轉換為 CSV 文件的 procmon 掃描。 這兩個文件具有相同的列名,但顯然內容不同。 如果有相應的匹配項,我需要檢查從第一個文件到第二個文件的“路徑”(第 5 列),並將第二個文件的整行打印到第三個 CSV 中。 我已經用谷歌搜索了很長一段時間,似乎無法讓它像我 ...
有沒有比 procmon 更可靠的 Win32 系統調用跟蹤方法?
[英]Is there a more reliable Win32 syscall tracing method than procmon?
我正在 Windows 10 中構建一個 Haskell 命令行應用程序,並試圖通過跟蹤系統調用和查看哪些失敗來調試圍繞 Windows 260 字符文件路徑限制的問題我為此使用了 procmon ( https://docs.microsoft.com/en-us/sysinternals/do ...
regedit如何刪除具有“拒絕所有人”權限的密鑰?
[英]How can regedit delete a key with 'deny everyone' permissions?
首先,我必須提供一些背景信息。 我可以通過在鍵'HKLM \\ SYSTEM \\ CurrentControlSet \\ Services \\ PROCMON24 \\ Instances \\ Process Monitor 24 Instance'中進行兩項更改來將procmon ...
如何在 C# 中記錄低級操作系統文件事務?
[英]How can I log low-level OS file transactions in C#?
由於文件/進程監視器在日志記錄時的過濾和不必要的重復方面存在不足,我想重新創建該程序的功能並實時記錄所有 Windows 文件操作。 我想記錄時間、進程名稱、源路徑、目的路徑、操作、結果、細節等各種屬性,就像Process Monitor一樣。 我怎樣才能讓 C# 從操作系統中提取這些信息? 編輯 ...
procmon中持續時間和相對持續時間之間的差異
[英]Difference between duration and relative duration in procmon
在下圖中,我們可以看到有 2 個時間,分別是持續時間和相對持續時間。 我無法找出它們之間的基本區別。 為什么進程創建的持續時間是 0.000000? 我可以知道在 procmon 或其他軟件中啟動該過程需要多長時間。 procmon進程創建時長截圖 ...
Procmon的命令行版本
[英]Command line version of Procmon
我正在使用Windows 7,我想監視新的Process Create事件。 (即為每個創建的進程獲取一個條目,並提供有關它的完整詳細信息。)我在Procmon中成功完成了此操作,但我想在shell中執行此操作,並在沒有GUI的情況下獲取文本輸出。 是否有CLI命令執行此操作? 例如, ...
如何檢測何時在目錄中檢查文件?
[英]How to detect when a file is checked for in a directory?
我希望能夠以編程方式 (C#) 檢測程序何時嘗試從我在 Windows 上控制/擁有的目錄加載(或以其他方式訪問)不存在的 DLL。 我可以使用 Sysinternals Process Monitor (ProcMon) 手動完成此操作。 例如,使用下面顯示的過濾器,我能夠檢測到ClientPr ...
如何在啟動時禁用過程監視器中的日志記錄
[英]how to disable logging in Process monitor while startup
如何在已停止所有日志記錄組件登錄的情況下打開過程監視器。 默認情況下,它將開始捕獲所有日志,而沒有時間進行CTRL + E ,這將停止捕獲事件並應用我的過濾器。 它會以足夠快的速度填充虛擬內存,從而變得“無響應”。 我對使用過濾器將文件I / O記錄到特定路徑感興趣,但是由於日 ...
如何在一天中過濾布告結果?
[英]How do I filter procmon results on time-of-day?
在一天中的某個時間對procproc結果進行過濾無法像預期的那樣起作用。 假設結果顯示一行中的時間為“ 7:44:26.4065994 AM”。 如果您對“時間” 以 “ 7:44:26” 開頭進行過濾,則會過濾掉所有結果。 如果您在“一天中的時間”中包含 “ 7:44:26 ...
Wireshark無法檢測到通過TCP進行的本地進程通信
[英]Wireshark is unable to detect local process communication over TCP
我正在使用procmon來分析程序的行為。 我可以看到該程序正在通過TCP與本地另一個程序通信: 此“ Windows Process Monitor”不記錄兩個程序之間發送的實際內容。 因此,我將使用Wireshark並嗅探每個可用的捕獲接口(LAN是我希望看到消息流量的位置 ...
.NET應用程序無法在Windows 10中啟動
[英].NET apps not starting in windows 10
好的,這確實是一個奇怪的情況。 我已經在Windows 10中全新安裝了MSSQL Server 2012和Visual Studio 2012。 一切正常,但突然,重新啟動后,Windows 10更新,它們都停止工作。 我沒有浪費時間,只是將計算機恢復出廠設置即可重新開始。 同樣的情況 ...
Procmon命令行不保存過濾的輸出
[英]Procmon command line does not save filtered output
我正在使用procmon命令行。 運行上述命令后,procmon UI將顯示已過濾的事件,但保存的文件-output.csv包含所有事件。 是否可以通過cmd保存過濾的輸出? 如果沒有,是否可以將輸出復制到cmd? ...
Sulley模糊測試框架在虛擬機上如何工作?
[英]How does the Sulley fuzzing framework procmon work on a virtual machine?
據我了解,process_monitor將崩潰信息存儲在本地。 如果此操作在虛擬機上運行,並且測試用例導致進程和目標計算機無響應,則vmcontrol將還原為較早的快照。 如何將故障桶信息顯示在Web界面上,或者如果在恢復到較早的快照時丟失了,此時如何訪問它? ...
服務無法啟動
[英]Service won't start
我有Windows服務(涉及某些C#代碼的C ++)。 在生產中,我有一台可以正常工作的機器,而另一台卻沒有,可以立即出現此錯誤1053。 我比較了兩者的進程,發現在我執行“線程退出”操作之前,它會嘗試“加載映像”-和succuss機器-繼續啟動... 你有一個想法如何從這里開始 ...
為什么我在“操作”菜單上找不到“調試托管內存”?
[英]Why I can not find "Debug Managed Memory" on Actions menu?
為什么我在此 MSDN 文章:分析 .NET Framework 內存問題中所述的操作菜單上找不到“調試托管內存”? 我的視覺工作室: 它應該是什么樣子: ...
Procmon在64位Vista +上如何工作?
[英]How does Procmon work on 64-bit Vista+?
我了解較舊的Procmon及其前身(filemon,regmon等)使用虛擬驅動程序來掛接內核。 但是,Patchguard可以防止在64位Vista +上進行SSDT掛鈎。 據我了解,Procmon現在使用minifilter驅動程序進行文件IO監視,並使用ETW進行網絡監視。 但是 ...