Preciso capturar logs de procmon para analisar um travamento que ocorre logo após o Windows OOBE. Preciso de logs de rastreamento de inicialização.
Tentei ativar o log de inicialização pela interface do usuário - não funciona porque o OOBE é reinicializado várias vezes e apenas a primeira reinicialização é capturada pelo procmon.
Também procurei aqui: como habilitar o log de inicialização procmon para cada inicialização? . A maioria dos comentários parece dizer ao OP para simplesmente não fazer o que ele está tentando fazer, o que é muito frustrante, pois tenho uma razão legítima para precisar fazê-lo. Eu tentei a primeira solução, mas parece não funcionar. Acho que talvez meu script personalizado para ativar essas regkeys não seja executado durante a reinicialização do OOBE.
Como capturar logs de procmon do processo OOBE e imediatamente depois?