processExplorer processMonitor，windows下调试必备工具。

Things i hate but have to state. I just installed and tried to start Neverness to Everness #NTE As Admin i am often concerned with games that want root level rights against "cheats". So installed, started the launcher and opened Microsofts own Tool named ProcMon (ProcessMonitor) to check out what the game opens, where it connects etc. Some basic checkup basically. The instant I opened ProcMon the game shut itself down and demanded i should turn off the hacking tool. Intresting that a chinese game reacts so harsh to a well known monitoring tool, that could show to where the game phones home and what the game is doing to your system in the background. Anyways, deinstalled it and cleaned the system.

マクロの解析してたら なんとexeファイルが直接jarファイルになってて(?)横転 ProcessMonitorとかProcessExplorerとか弄りまくってたのに拡張子変えるだけでなんと大変身(?)

SECURITY: I NEED DOMAIN or LOCAL ADMIN FOR ______?!? 25 Years here. Nothing has changed. Software vendor: we "require" admin privileges on a system for our (crappy) software to work. It was especially bad in Windows Vista post "Trustworthy Computing" era. Microsoft changed a lot in the security paradigm. Which they and the G00g ended up breaking - I don't remember which one did it first: %LocalAppData% baby! Me: ProcessMonitor & ProcessExplorer. Fix? Folder & Registry permissions. Done. One of my faves though was when a client wanted another IT firm to audit our setup there. Other IT Firm (OITF): Our Audit Tool needs domain admin and the firewall turned off. Me: Oh? What's the product. OITF: It's Audit Package Very Good (APVG) Me: Okay, give me a bit. ** I dig into Audit Package Very Good's web site and establish the baselines needed for it to run in the OS and across the network. Me: Okay, we're ready for you. ** OITF starts their audit OITF: WTF?!? We WANT THE FIREWALL OFF for APVG to work! Me: Run it. OITF: Huh? Me: R.u.n. it. OITF: Oh, it's working. From there it would be a barrage of questions because they usually hadn't encountered such a tight network before. In the end, we'd get an A for our setup across the board. And, for the ones that actually understood what they just audited, that is their ego didn't get in the way, they'd ask for some time to learn about it to augment their own practices.

まさかクライアントPCにOracle8iをインストールとは思わなんだ。システムもVBAでクライアント側で弄り放題と無法地帯過ぎる。何だコレ。ProcessMonitor、Handle.exe、WireSharkが伝わらない。 ウ～ン。保守大丈夫と心配になる。

突き止めるのに15時間位ついやした。 犯人捜しでお世話になったソフト 「ひたすらタスクログ」 「ProcessMonitor」 あじゅじゅしたぁ(´Д｀;)

TROUBLESHOOTING: TASK MANAGER - PROCESSES TAB The pic shows the columns we have set up in Task Manager by default. In this case, we're looking to see why a QuickBooks backup is taking so long and why the file is so large. What does the image tell us? The VM has 4x vCPUs and 16GB vRAM assigned and is on a Storage Spaces simple space which is equivalent to a RAID 0 stripe setup. Okay, so we've discovered that QuickBooks is running single threaded since it's hitting 25% CPU. We've also discovered that the Disk I/O is pretty significant at times. Since the folders within the company file location were oddly named it was assumed (yeah, I know) that the backup would be quick and tiny. It turns out that there's a secondary folder set with product images in it that seemingly had nothing to do with the company file. 12GB backup file later we're in business! :0) If we still hit roadblocks on figuring out where the apparent stall was coming from the next steps would involve ProcessExplorer and/or ProcessMonitor.

やっと完全に直った。Lightroomがまともに動かない問題、ついに解決。 長かった。とにかく長かった。原因がわからないまま、何度も再起動し、アンインストールし、設定をリセットし、Adobeのフォーラムを漁り、無限に試行錯誤を繰り返した。でも、いくらやってもLightroomは起動してもフリーズし、ライブラリが開くまで3〜5分かかる。そのうえWindows全体が重くなるという最悪の状態。 疑ったのはGPU、キャッシュ、設定ファイル、ネットワーク環境、あらゆるもの。何度も「これか？」と思って試したが、まったく改善しない。もうOSのクリーンインストールしかないか…と覚悟しかけたとき、ついに真犯人を見つけた。 QTTabBar。 Windowsエクスプローラーの機能を拡張するツールで、Windows10時代に入れていたものだ。でも、Windows11ではエクスプローラーにタブ機能が標準搭載されたので、もう不要になっていた。とはいえ、特に害はないと思って放置していた。 だが、こいつがLightroomの動作を邪魔していた。 普通のアンインストールすらできない状況だったので、MicrosoftProgram_Install_and_Uninstall.meta.diagcab を使って強制削除。その後、PCを再起動し、念のためQTTabBarを再インストール→すぐアンインストール。こうしないとレジストリにゴミが残るらしい。 でも、そもそもなんでQTTabBarが原因だと気づいたのか？ それは、ProcessMonitor を使ってLightroom.exeの動作を全部追跡したから。何が起動時に引っかかっているのかを監視していたら、QTTabBar関連のプロセスが不穏な動きをしていた。まさか…と思い、試しに消してみたら、Lightroomが一瞬で起動するようになった。 まるで呪いが解けたように、もっさりしていた動作がキビキビ動く。 Lightroomのアンインストールと再インストールは今日だけで2桁やった。それぐらい大変だった。最初からProcessMonitorを使っていれば、もっと早く原因にたどり着けたのに…と思うと悔しい。でも、終わった。 Lightroom、完全復活。戦いは終わった。 もう終わったんだよね？だよね？

🖥️ Découvrez 𝗣𝗿𝗼𝗰𝗲𝘀𝘀 𝗠𝗼𝗻𝗶𝘁𝗼𝗿 : L’outil SysInternals pour traquer l’activité des processus Windows avec précision 🔥 📈 Indispensable pour diagnostiquer et déboguer ! 📖 𝗚𝘂𝗶𝗱𝗲 𝗰𝗼𝗺𝗽𝗹𝗲𝘁 : it-connect.fr/surveillez-act… #windows #processmonitor #it #processus

🛡️ أفضل أدوات تحليل البرمجيات الخبيثة (Malware Analysis Tools) 1️⃣ ANY.RUN: منصة تفاعلية لتحليل البرمجيات الخبيثة تتيح مراقبة السلوك في الوقت الفعلي ضمن بيئة معزولة. 2️⃣ Cuckoo Sandbox: أداة مفتوحة المصدر لتحليل الملفات المشبوهة تلقائيًا في بيئة معزولة، مع تقديم تقارير مفصلة. 3️⃣ IDA Pro: أداة قوية للتفكيك الهندسي تُستخدم على نطاق واسع لتحليل البرمجيات. 4️⃣ Ghidra: منصة مفتوحة المصدر من تطوير وكالة الأمن القومي (NSA) للتفكيك وإعادة البناء. 5️⃣ VirusTotal: خدمة مجانية لتحليل الملفات والروابط للكشف عن البرمجيات الخبيثة باستخدام أدوات مضادة متعددة. 6️⃣ Hybrid Analysis: أداة ويب تجمع بين التحليل الساكن والديناميكي لتقديم تقارير شاملة. 7️⃣ Joe Sandbox: منصة شاملة لتحليل البرمجيات الخبيثة ديناميكياً على مختلف أنظمة التشغيل. 8️⃣ PeStudio: أداة لتحليل الملفات التنفيذية بشكل ثابت للكشف عن مؤشرات الاختراق المحتملة. 9️⃣ Process Monitor: أداة لمراقبة الأنشطة في النظام بما في ذلك العمليات والملفات والسجلات. 🔟 Wireshark: محلل بروتوكول الشبكة لمراقبة الاتصالات المشبوهة. 1️⃣1️⃣ x64dbg: مصحح مفتوح المصدر لأنظمة Windows لتسهيل تحليل الشيفرة البرمجية. 1️⃣2️⃣ Radare2: إطار عمل مفتوح المصدر لتحليل البرمجيات الهندسية العكسية. 1️⃣3️⃣ Fiddler: أداة لمعالجة وتحليل اتصالات الويب المشبوهة. 1️⃣4️⃣ Autoruns: أداة تُظهر البرامج التي تعمل تلقائيًا عند بدء التشغيل لتحديد البرمجيات الخبيثة. 1️⃣5️⃣ OllyDbg: أداة لتصحيح الأخطاء وتحليل البرمجيات على مستوى التعليمات البرمجية. 1️⃣6️⃣ YARA: أداة لتحديد البرمجيات الخبيثة باستخدام قواعد تعريفية. 1️⃣7️⃣ Frida: أداة لتحليل التعليمات البرمجية باستخدام نصوص البرمجة. 1️⃣8️⃣ CyberChef: تطبيق ويب يوفر أدوات متنوعة لتحليل العمليات المشبوهة. Credits: Ethical Hackers Academy #malware #analysis #cybersecurity #ethicalhacking #malwareanalysis #virustotal #threatintelligence #IDAPro #Wireshark #Frida #x64dbg #YARA #hybridanalysis #reverseengineering #processmonitor #autoruns #anyrun #radare2 #cyberchef #favikon #cloudcomputing

Troubleshooting tip: Quickly find all the relevant event logs when troubleshooting in Windows - using Process Monitor. Full blog post and details: theexperienceblog.com/2024/0… Short summary: Use Process Monitor, then reproduce or perform the action at hand, and filter on evtx files to find the relevant event logs. #windows #troubleshooting #sysinternals #processmonitor #procmon

I like the new theme/icons of ProcMon 4.0. I haven't done any comparisons, but operations (like counting certain fields) also feel faster. #sysinternals #procmon #processmonitor

ProcessMonitor for the win! Back when Trustworthy Computing and the new security paradigm was released with Windows Vista we ended up having to shoehorn apps into Vista by policing what they were doing with PM. Once we tweaked the ACLs in the registry and the folders the app was touching we were golden. Then the software vendors learned that %LocalAppData% was still writeable and here we are today. Da'Bums. :-P

Does anyone know how to include only ONE PROCESS AND ITS CHILDREN in a #ProcessMonitor filter dynamically? That is, if a filter process creates a child process, the latter is also included in the filter automatically. /ping @guyrleech

Windowsのスタートメニュー出ないバグ直った！！ ProcessMonitorを立ち上げてスタートボタンをクリック、レジストリがアクセス拒否されてる項目を列挙し、要求されているアクセス権限に修正…… その後もう一度スタートをクリックして増えたアクセス拒否エントリの権限を変更して解決(っ`ω´c)

New #ProcessMonitor v3.96 and #SDelete v2.05 released elevenforum.com/t/new-proces…

Btw if you want to test it, here's an inf loop (file name: t2.bat): set k=echo %%k%% ^>^> t2.bat %k% Or just open ProcessMonitor to monitor file operations of cmd.exe when it's interpreting a BAT file.

Meet Crassus, privilege escalation discovery tool. It analyses ProcessMonitor logs and looks for potential LPEs, such as situations where system-level processes load files from unprivileged-user-creatable locations.

🔍 Looking to monitor Windows processes like a pro? Say hello to #ProcessMonitor! 📊🖥️ This powerful tool from Microsoft lets you track real-time system activity, spot issues, and optimize performance. A must-have for tech enthusiasts and IT wizards! 🚀 #Windows #TechTools

A new Citrix quiz! forms.office.com/r/jXSKfzxQz… And this time it's a hands-on quiz! You have the chance to practice your #ProcessMonitor #WinDbg #CDF skills. It's not super hard, so it's suitable for beginners too! Always happy to get feedback :-) #Citrix #troubleshooting #debugging