[Казбек]

Цитата craetop:

а ProcessExplorer не подойдет? »

Он показывает, какие процессы запущены на данный момент, но не отображает всего хода загрузки ОС. Хоть процессы эти и выстроены в виде дерева, показывая, кто кого породил и в каком порядке, все же это информация - всего пару процентов, от того, что происходит при загрузке ОС.
Process Monitor же использует собственный драйвер (драйвер уровня ядра, подгружает его на очень раннем этапе загрузке) и перехват системных вызовов (эту же технологию используют многие руткиты), позволяя видеть почти весь процесс загрузки ОС (даже роботу аудита Windows) . Поэтому, желательно отключать защитное ПО, при логировании загрузки.