ฉันต้องรวบรวมบันทึกของ procmon เพื่อวิเคราะห์การแฮงค์ที่เกิดขึ้นหลังจาก windows OOBE ฉันต้องการบันทึกการติดตามการบูต
ฉันได้ลองเปิดใช้งานการบันทึกการบู๊ตผ่าน UI - ไม่ทำงานเพราะ OOBE รีบูตหลายครั้งและ procmon เท่านั้นที่รีบูตครั้งแรก
ฉันได้ดูที่นี่: วิธีการเปิดใช้งานการบันทึกการบูต procmon สำหรับการบู๊ตทุกครั้ง? . ความคิดเห็นส่วนใหญ่ดูเหมือนจะบอก OP ว่าจะไม่ทำในสิ่งที่เขาพยายามทำซึ่งน่าหงุดหงิดมากเพราะฉันมีเหตุผลที่ถูกต้องสำหรับการทำเช่นนั้น ฉันลองวิธีแก้ปัญหาแรก แต่ดูเหมือนจะไม่ทำงาน ฉันคิดว่าบางทีสคริปต์ที่กำหนดเองของฉันเพื่อเปิดใช้งาน regkeys เหล่านั้นไม่ทำงานในระหว่างการรีบูต OOBE
ฉันจะจับบันทึก procmon ของกระบวนการ OOBE ได้อย่างไรและหลังจากนั้นทันที
เซฟโหมดปลอดภัยหรือไม่ คุณต้องการแก้ไข autoruns.exe ถ้าใช่ ตัวเลือกเซฟโหมดแสดงให้เห็นหลังจากที่รองเท้าคู่ถูกยกเลิกภายใต้ขั้นสูง
—
Sunnyskyguy EE75
@TonyStewart คุณช่วยอธิบายได้ไหม? คุณกำลังบอกว่าฉันสามารถบูทไปที่เซฟโหมดและแก้ไขไฟล์ที่เรียกว่า autoruns.exe เพื่อให้การเริ่มต้นการบันทึกการบูตในทุก ๆ การบูต procmon?
—
nhouser9
ไม่ แต่คุณสามารถแก้ไขปัญหาการบู๊ตของคุณได้บางทีอาจมีงานสร้างไฟล์บันทึก
—
Sunnyskyguy EE75