O Monitor de Processo falha ao carregar

6

Estou tentando carregar o Process Monitor (Procmon.exe) da Sysinternals e recebo o seguinte erro na inicialização.

Não foi possível carregar o driver de dispositivo do Monitor de Processo

No Visualizador de Eventos, recebo o seguinte.

O driver PROCMON11.SYS foi impedido de carregar.

O que está impedindo o carregamento?

Informações básicas: Não tenho nenhum software antivírus ou de verificação de malware instalado, além do Windows Defender (que acho que faz parte do Windows 7).

windows-7 32-bit process-monitor AngryHacker
fonte

Respostas:

7

Parece que a maioria das pessoas na web que teve esse problema o resolveu instalando uma versão mais recente do procmon ou uma versão mais antiga, se a versão mais recente era deles.

Moshe Flam
fonte
1

Eu não sabia que o Procmon.exe ainda precisava de um "PROCMON11.SYS". Estou executando o Process Monitor como um executável autônomo. Eu procurei na minha unidade C por um procmon11.sys e ele não existe. Talvez esteja empacotado com o executável?

Os vírus geralmente tentam impedir a execução de software que pode alertar alguém sobre sua presença. Parece que um vírus pode estar ciente de que você está tentando iniciar o Process Monitor e dando a você esta mensagem de erro obscura para desviá-lo da pista.

Tente instalar a versão gratuita do AVG ... ou tente instalar o Spybot Search and Destroy . Se eu estiver certo ... a instalação ou atualização desses programas provavelmente falhará.

Confira esta resposta .

James T
fonte
5
Quando executo o Procmon.exe em um sistema de 64 bits, ele gera um processo Procmon64.exe e carrega o Procmon20.sys, nenhum dos quais existe como arquivos no disco rígido. Presumo que isso esteja contido no executável procmon.exe e extraído e execute / loade sob demanda. Eu estou supondo que a versão de 32-bit usará procmon11.sys vez de procmon20.sys
sgmoore
2
Sim, o ProcessMonitor extrai seu driver em tempo de execução. Na verdade, o RootkitRevealer não apenas extraiu seu driver em tempo de execução, como forneceu um nome de arquivo aleatório para evitar a detecção por rootkits.
Synetech 31/03
1

Uma ação que funcionou para mim foi reiniciar o computador (desligando-o no processo, se for o caso).

Plataforma:

  • Windows XP SP2 Professional de 64 bits.
  • Process Monitor v3.03 (lançado em 16/07/2012).
  • Eu já havia usado o Process Monitor v2.03 (provável data de lançamento 2008-12-10).
Peter Mortensen
fonte
1

Evidentemente, o Procmon requer o serviço Estação de Trabalho em execução para iniciar. Ele usa esse serviço para enumerar algo e desaparecerá silenciosamente sem ele.

Isso não está documentado em nenhum lugar e é bastante falso.

Pergunta semelhante sobre a falha do servidor: https://serverfault.com/a/755869/175310

Rasz_pl
fonte
0

Tente executar o ProcMon como administrador (clique com o botão direito do mouse em ProcMon.exe e selecione "executar como administrador").

Por padrão, ele abrirá a caixa de diálogo "Executar como Administrador" (provavelmente acionada ao tentar acessar um driver no modo kernel), mas se você desativou o UAC, talvez não a consiga, e o aplicativo falharia ao acessar o motorista.

Travelling Tech Guy
fonte
Eu fiz. Mas nada mudou.
AngryHacker 19/11/2010