ProcessMonitor简称:Procmon
Procmon开机启动:
方法1.服务器挂载镜像包把Procmon文件夹放在C盘根目录,然后把下面内容保存为批处理文件,并放到挂载出来的客户机镜像系统的启动目录,如果放在了其他盘符,注意修改批处理路径。
start C:\Procmon.exe /Minimized /Quiet /Accepteula,三个参数分别是自动接受用户协议、不显示筛选器对话框、最小化方式启动。
方法2:注册表:【推荐以下启动方式,使用userinit.exe进行启动,这样启动的比较早】
注册表添加启动也可以服务器挂载镜像包,加载配置单元实现请看这篇教程:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="c:\windows\system32\userinit.exe,C:\Procmon.exe /accepteula /quiet,"
关于使用,我只上图:
附工具下载: Process Monitor.exe
