Par karan
Les modifications du registre et des DLL dans un système sont surveillées par le moniteur de processus SysInternals. Le fichier PROCMON23.SYS est un composant de cet outil. Si ce fichier est mal configuré, vous obtiendrez l'erreur en essayant d'activer le bootlogging :
Impossible d'écrire PROCMON23.SYS, assurez-vous que vous avez l'autorisation d'écrire dans le répertoire %%SystemRoot%%\System32\Drivers.
Solution
La procédure est un peu compliquée mais le problème a une et une seule solution.
1] Ouvrez le DéposerExplorateur et naviguez jusqu'à C:\Windows\System32\drivers.
2] Faites un clic droit et sélectionnez Propriétés et allez au Sécurité languette.
3] Sélectionnez le Utilisateur, cliquer sur Éditer, et donner les autorisations nécessaires (PleinContrôler serait mieux).
4] Maintenant, démarrez votre système dans l'environnement WinPE comme expliqué ici.
5] Supprimer le %%SystemRoot%%\System32\Drivers\PROCMON23.sys fichier dans l'environnement WinPE.
6] Rechercher Commander
Rapide dans la barre de recherche Windows et faites un clic droit sur l'option. Sélectionner Courscommeadministrateur.7] Tapez la commande suivante et appuyez sur Entrée pour l'exécuter :
C:\procmon\Procmon /BackingFile C:\procmon\log.pml /AcceptEula /Quiet /noconnect
8] Redémarrer le système et vous seriez en mesure d'activer le bootlogging maintenant.
