Как использовать монитор процесса для просмотра или входа в систему Windows входа в систему?
У нас возникли некоторые проблемы с профилями роуминга Windows 7, и я читал здесь, что процесс входа в систему можно отслеживать с помощью монитора процессов.
"Существует несколько способов настройки Process Monitor для записи операций входа в систему: один - использовать Sysinternals PsExec для запуска его в сеансе 0, чтобы он выдержал выход из системы и последующий вход, а другой - использовать функцию ведения журнала загрузки для захвата действий. с самого начала загрузки, включая вход в систему ".
Как можно использовать любую из этих опций, используя монитор процесса, чтобы выяснить, что происходит во время входа пользователя?
2 ответа
"Существует несколько способов настройки Process Monitor для записи операций входа в систему: один - использовать Sysinternals PsExec для запуска его в сеансе 0, чтобы он выдержал выход из системы и последующий вход, а другой - использовать функцию ведения журнала загрузки для захвата действий. с самого начала загрузки, включая вход в систему ".
Я не верю, что любое из вышеперечисленного действительно для Windows 7 по следующим причинам:
Насколько я знаю, в Windows 7 нет сессии 0.
Журналы отладки пользовательской среды (как это звучит, как они рекомендуют) были заменены / заменены журналом событий групповой политики.
Итак, мое предложение было бы начать с просмотра журнала событий групповой политики на одном из проблемных компьютеров.
procmon - параметры - включить ведение журнала загрузки или войти в систему как admin - запустить procmon - ctrl alt delete - переключить пользователя - войти в систему как пользователь переключиться обратно на admin и остановить трассировку