Process Monitor无法在64位计算机上启动

当我尝试从某些64位Windows 7计算机上的SysInternals启动进程监视器时，该进程无法启动。没有错误信息。我双击没有任何反应。其他64位Windows 7计算机也可以正常工作。有任何想法吗？

这是我发现的。32位Procmon.exe在其中包含64位exe作为二进制资源。当32位exe启动时，它将64位版本提取到名为Procmon64.exe的隐藏文件中，然后执行该文件。由于某些原因，此过程在某些Windows 7安装中失败。

我设法使用Visual Studio 2010提取了64位exe。

1. 打开Visual Studio并使用File-> Open-> File ...菜单打开Procmon.exe文件
2. 在资源树中，展开“ BINRES”节点
3. 右键单击1308节点，然后选择“导出...”。
4. 命名导出的资源Procmon-64.exe并保存
5. 运行解压缩的exe

不要命名提取的exe Procmon64.exe（不带连字符），因为32位Procmon如果有机会将尝试删除它。

如果没有Visual Studio，请使用Windows可执行文件资源提取器，例如ResourcesExtract- http://www.nirsoft.net/utils/resources_extract.html

让我吹牛。procmon.exe需要工作站服务才能启动。它使用它来枚举某些东西，如果没有它，它会默默地死掉。

这没有记录在任何地方，而且很虚假。

我知道这个线程已经有一段时间了，但是我最近才看到这个问题，并且我注意到另一个可能有用的因素。管理员权限。如果我以管理员身份登录并运行它，则可以正常运行。如果以非管理员身份登录并运行它，则会出现问题，并且提取的procmon-64会显示相同的问题。

我成功提取了ProcMon64.exe，并将下一个Perl脚本放置在temp文件夹中并执行。

use File::Copy;

if(fork()==0)
{ system "C:\\SysInternals\\ProcMon.exe"}
else
{  for($i=1;$i<1000;$i++)
    {if(-e 'ProcMon64.exe')
      { copy('ProcMon64.exe',$i.'.exe')}
    }
}

多次执行后，它会创建数十个相同的副本（相同的CRC32）

ospy是一个ProcMon替代方案。您可以尝试对procmon启动进行故障排除。

我通过重新检查环境变量来解决此问题。您可以检查%TEMP%，以查看是否以前添加的东西里面。删除Windows temp以外的所有其他文件夹，然后重新启动。

我使用了Resource Hacker。提取1038作为bin。添加.exe，它似乎开始。