Из письма в PM:
Цитата truvo:
|
Process Monitor запустил, но ни хрена не понял, как чего фильтровать и записывать. Не поясните?
|
Запустить Process Monitor с административными привилегиями. В появившемся диалоговом окне Process Monitor Filter (если не появилось, выбрать в меню \Filter\Filter…):
нажать кнопку Reset (1), сбросив фильтры на умолчальные, затем добавить три фильтра (4) на включение — Process Create, Process Start и Process Exit, последовательно строя содержимое каждого фильтра в полях (2) и добавляя построенный фильтр в список по кнопке Add (3). Повторяем пункты 2 и 3, пока не создадим в списке 4 три указанных фильтра, после чего нажимаем кнопку ОК (5). Кроме этого можно установить исключение из записи не пропущенных фильтром событий (\Filter\Drop Filtered Events). Затем можно запускать захват событий, если он ещё не запущен (\File\Capture Events…), сворачивать окно Process Monitor'а и начинать пытаться запускать:
Цитата truvo:
|
Просто после двух щелчков по DPS.exe (и по DriverPack.exe тоже) или если выбрать в ПКМ "запустить от имени администратора" — в общем, как ни запускай, — ноль реакции. »
|
причём, каждый эпизод запуска — отдельно. Сделали попытку запуска, подождали, переключились в Process Monitor, остановили захват (\File\Capture Events…), сохранили лог (\File\Save…, обычно в *.pml-формате),
обязательно упаковали в архив, каковой выложили на какой-нибудь DropMeFiles.com или личное облако, ссылку — сюда или коллеге
SamLab в личку.
Возможно, он запросит что-нибудь дополнительно или захочет увидеть нефильтрованный журнал Process Monitor'а, тут ему виднее.