[Valeant]

iLmagine

Программа ProcMon нечего сложного, у меня при опции Option->Enable Boot Login после перезапуска до момента загрузки рабочего стола + еще ????мин = запускаю ProcMon создаю файл лога reboot.PML - размер его 307Mb (работа по времени данной программы старт 17:57:53,1659475- 18:01:23.77773832, интересно самое начало его до момента) так же его потом можно записать в текстовы *.CSV exel его понимает.

Вот выдержка
...
17:57:53,3899005 System 4 C:\Windows\System32\drivers\crashdmp.sys
...
17:57:53,4559179 System 4 C:\Windows\System32\ntdll.dll
...
17:57:53,5202383 System 4 C:\pagefile.sys
...
17:57:53,5206771 System 4 C:\Windows\System32\drivers\Dumpata.sys
...
17:57:53,5267012 System 4 C:\Windows\System32\drivers\atapi.sys
и т.д.

Так что процесс загрузки виден.
Для удобства понимания сначала отключи показ Registry Active, File System, Process and Thread после такого понимания по одной опции добавляй и изучай.

Стоит НЕРО, отлично работает, только удаленны все ее запуски из секции реестра RUN.