Como capturar logs do ProcMon ao sair do OOBE?

0

Preciso capturar logs de procmon para analisar um travamento que ocorre logo após o Windows OOBE. Preciso de logs de rastreamento de inicialização.

Tentei ativar o log de inicialização pela interface do usuário - não funciona porque o OOBE é reinicializado várias vezes e apenas a primeira reinicialização é capturada pelo procmon.

Também procurei aqui: como habilitar o log de inicialização procmon para cada inicialização? . A maioria dos comentários parece dizer ao OP para simplesmente não fazer o que ele está tentando fazer, o que é muito frustrante, pois tenho uma razão legítima para precisar fazê-lo. Eu tentei a primeira solução, mas parece não funcionar. Acho que talvez meu script personalizado para ativar essas regkeys não seja executado durante a reinicialização do OOBE.

Como capturar logs de procmon do processo OOBE e imediatamente depois?

windows  windows-10  boot  logging  procmon 
nhouser9
fonte
o modo de segurança é estável? você deseja editar o autoruns.exe? opção de modo de segurança mostra depois de alguns abortada botas em Avançado
Sunnyskyguy EE75
@TonyStewart Você pode elaborar? Você está dizendo que eu posso inicializar no modo de segurança e editar um arquivo chamado autoruns.exe para fazer com que o procmon inicie o log de inicialização a cada inicialização?
Nhouser9
não, mas você pode corrigir os seus problemas de inicialização talvez com alguns arquivos de log de trabalho criando
Sunnyskyguy EE75
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.