Filemon, Regmon und Procmon bei der Ausführung nutzen


Wie in der Softgrid Knowledgebase beschrieben, kann man während der Ausführung von Applikationen Filemon und Regmon benutzen.

Softgrid Knowledgebase Artikel ID 500

Dazu muss man auf der Maschine wie beschrieben die Datei Registry Datei (bei mir heißt sie sft_filemon.reg) hinzufügen.

Ich habe da die Registryeinstellungen für Filemon und Regmon (Version > 7) drin.

Um auch den neuen Process Monitor zu nutzen, der Filemon und Regmon und einen Process Viewer vereint, muss auch für diesen ein Registryeintrag importiert werden. Den habe ich mit in die Datei sft_filemon.reg geschrieben, die damit bei mir so aussieht.

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Filemon701]

"Type"=dword:00000001

"ErrorControl"=dword:00000001

"Start"=dword:00000003

"ImagePath"="\\??\\c:\\windows\\system32\\drivers\\filem701.sys"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Regmon701]

"Type"=dword:00000001

"ErrorControl"=dword:00000001

"Start"=dword:00000003

"ImagePath"="\\??\\c:\\windows\\system32\\drivers\\regsys701.sys"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PROCMON10]

"Type"=dword:00000001

"ErrorControl"=dword:00000001

"Start"=dword:00000003

"ImagePath"=\\??\\c:\\windows\\system32\\drivers\\procmon10.sys

Das ganze als sft_filemon.reg per Editor unter %Systemroot% auf der Clientmaschine abspeichern und mit folgenden Einträgen in der OSD-Datei

<SCRIPT TIMEOUT="60" TIMING="PRE" EVENT="LAUNCH" WAIT="TRUE" PROTECT="FALSE">

<HREF>%SystemRoot%\regedit.exe /s sft_filemon.reg</HREF>

</SCRIPT>

<SCRIPT TIMEOUT="0" TIMING="PRE" EVENT="LAUNCH" WAIT="TRUE" PROTECT="TRUE">

<SCRIPTBODY>%SystemRoot%\system32\cmd.exe</SCRIPTBODY>

</SCRIPT>

in den Part

<DEPENDENCY>

<CLIENTVERSION VERSION="3.1.2.2"/>

hier  einfügen

</DEPENDENCY>

Wenn man die Anwendung mit der veränderten OSD Datei startet, kommt zuerst ein CMD Fenster, das sich schon in der virtuellen Umgebung befindet. Hier kann man jetzt Filemon, Regmon und Procmon starten.  Tip: Einen Ordner mit diesen Programmen anlegen und diesen der Umgebungsvariablen (Environment) Path hinzufügen. So lassen sich die Programme einfach starten.

Advertisements
Dieser Beitrag wurde unter Softgrid Tip veröffentlicht. Setze ein Lesezeichen auf den Permalink.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s