Monitor Proses gagal memulai pada komputer 64 bit

23

Ketika saya mencoba untuk memulai Monitor Proses dari SysInternals pada beberapa mesin windows 7 bit 64, proses gagal untuk memulai. Tidak ada pesan kesalahan. Saya klik dua kali dan tidak ada yang terjadi. Komputer 64 bit windows 7 lainnya berfungsi dengan baik. Ada ide?

Ryan Michela
sumber
Dalam memiliki masalah yang sama, dan saya dapat menjalankan Proses Monitor dalam mode 32bit dengan opsi baris perintah procmon.exe /Run32. Namun, itu tidak mendukung penangkapan dalam mode ini.
jirkamat
@jirkamat Tidak berfungsi di sini :(
Zero3

Jawaban:

33

Inilah yang saya temukan. Procmon.exe 32 bit berisi exe 64 bit di dalamnya sebagai sumber daya biner. Ketika exe 32 bit dimulai, ia mengekstrak versi 64 bit ke file tersembunyi bernama Procmon64.exe dan kemudian menjalankannya. Untuk beberapa alasan proses ini gagal pada beberapa pemasangan Windows 7.

Saya berhasil mengekstrak exe 64 bit menggunakan Visual Studio 2010.

  1. Buka Visual Studio dan buka file Procmon.exe menggunakan menu File-> Open-> File ...
  2. Di pohon sumber daya, perluas simpul "BINRES"
  3. Klik kanan pada node 1308 dan pilih Ekspor ...
  4. Beri nama sumber daya yang diekspor Procmon-64.exe dan simpan
  5. Jalankan exe yang diekstraksi

Jangan beri nama excmon64.exe exe yang diekstrak (tanpa tanda hubung) karena Procmon 32 bit akan mencoba menghapusnya jika ada kesempatan.

Jika Anda tidak memiliki Visual Studio, gunakan ekstraktor sumber daya yang dapat dieksekusi windows seperti ResourcesExtract - http://www.nirsoft.net/utils/resources_extract.html

Ryan Michela
sumber
2
Sangat menarik bahwa Anda menemukan jalan keluar, tetapi saya akan jauh lebih tertarik pada mengapa Anda bahkan perlu melakukan itu.
Zoredache
Saya juga ingin menemukan akar masalahnya, tetapi men-debug proses asli tanpa simbol sama sekali tidak layak. Terutama yang terintegrasi dengan OS sebagai Proses Monitor.
Ryan Michela
Mengekstrak exe 64bit dari ProcMon ke EXE mandiri dan menjalankan exe ini menyelesaikan masalah ini untuk saya! ProcMon berjalan dengan baik.
jirkamat
4
Suatu saat ketika saya mengklik ganda Procmon.exe dengan frustrasi, saya melihat flash Procmon64.exe yang tersembunyi di Windows Explorer. Ini memberi saya petunjuk bahwa versi 64 bit sedang diekstraksi oleh versi 32 bit. Mengikuti firasat ini membuat saya untuk membuka 32 bit exe untuk memeriksa sumber dayanya dan saya menemukan satu yang besarnya lebih besar dari yang lain. Saya mengekstrak sumber daya dan menyimpannya sebagai .exe. Lihatlah, itu adalah Monitor Proses 64 bit yang hilang.
Ryan Michela
1
Karena saya mengalami masalah ini dengan banyak program Sysinternal, khususnya semua yang mengekstrak versi 64 bit (ini tiba-tiba terjadi baru-baru ini, tidak dapat menjalankan salah satu dari mereka karena dikatakan direktori tersebut tidak dapat ditulisi), tetapi jika Anda menjalankan ekstraktor sumber daya dan mengklik 'aset biner' atau apa pun pada aplikasi sysinternal Anda pada dasarnya dapat mengurutkan berdasarkan ukuran, dan yang terbesar adalah aplikasinya. Hanya ganti namanya menjadi exe dan pergilah ~
mgrandi
5

Biarkan saya meniup pikiran Anda. procmon.exe MEMBUTUHKAN Layanan workstation berjalan untuk memulai. Ia menggunakannya untuk menyebutkan sesuatu dan diam-diam akan mati tanpanya.

Ini tidak didokumentasikan di mana pun dan cukup palsu.

Rasz_pl
sumber
1
Iya nih! Ini dia! Jawaban ini perlu menuju ke atas.
dirinya sendiri
Yup, itu berhasil untuk saya. Versi 3.10 tidak memerlukannya, tetapi versi 3.20 membutuhkannya. Anda telah berhasil; pikiran meledak. Mengatakan "cukup palsu" adalah pernyataan yang sangat besar. Saya tidak punya keinginan untuk menjalankan layanan itu, jadi saya sangat kecewa pada Mark.
Synetech
2

Saya tahu utas ini sudah lama tetapi saya baru saja melihat masalah ini dan saya perhatikan faktor lain yang mungkin bisa membantu. Administrator benar. Jika saya masuk sebagai admin dan menjalankannya, itu berfungsi dengan baik. Jika masuk sebagai non-admin dan menjalankannya, masalah terjadi dan procmon-64 yang diekstraksi menunjukkan masalah yang sama.

Cloud Guy
sumber
2

Saya berhasil mengekstrak ProcMon64.exe dengan skrip Perl berikutnya ditempatkan dan dieksekusi di folder temp.

use File::Copy;

if(fork()==0)
{ system "C:\\SysInternals\\ProcMon.exe"}
else
{  for($i=1;$i<1000;$i++)
    {if(-e 'ProcMon64.exe')
      { copy('ProcMon64.exe',$i.'.exe')}
    }
}

Setelah eksekusi multipel itu menciptakan puluhan copes yang semuanya sama (CRC32 yang sama)

Dmitry Pi
sumber
0

ospy adalah Alternatif Alternatif. Anda dapat mencoba memecahkan masalah startup procmon dengan itu.

Justin Dearing
sumber
0

Saya memperbaiki masalah ini dengan memeriksa ulang variabel Lingkungan saya. Anda dapat memeriksa %TEMP%untuk melihat apakah Anda pernah menambahkan sesuatu di dalam sebelumnya. Hapus folder lain kecuali untuk windows temp dan kemudian reboot.

pengguna365886
sumber
-2

Saya menggunakan Resource Hacker. Ekstrak 1038 sebagai nampan. tambahkan .exe dan sepertinya mulai.

Erixx Haxx
sumber
Yang dapat dieksekusi tidak akan terbuka di peretas sumber ....
Amalgovinus