Autor: karan
Zmeny registrov a DLL v systéme monitoruje SysInternals Process Monitor. Súbor PROCMON23.SYS je súčasťou tohto nástroja. Ak je tento súbor nesprávne nakonfigurovaný, pri pokuse o povolenie bootlogingu by sa vám zobrazila chyba:
Nie je možné zapísať PROCMON23.SYS, uistite sa, že máte povolenie na zápis do adresára %% SystemRoot %% \ System32 \ Drivers.
Riešenie
Postup je trochu komplikovaný, ale problém má jednu a iba jednu opravu.
1] Otvorte SúborPrieskumník a prejdite na C: \ Windows \ System32 \ ovládače.
2] Kliknite pravým tlačidlom myši a vyberte Vlastnosti a choď do bezpečnosť tab.
3] Vyberte ikonu Používateľ, kliknite na Upraviťa udeliť potrebné povolenia (PlnáOvládanie bolo by lepšie).
4] Teraz naštartujte systém do prostredia WinPE, ako je vysvetlené tu.
5] Vymažte %% SystemRoot %% \ System32 \ Drivers \ PROCMON23.sys súbor v prostredí WinPE.
6] Hľadajte VelenieVýzva na vyhľadávacom paneli systému Windows a kliknite pravým tlačidlom myši na túto možnosť. Vyberte Bežakosprávca.
7] Zadajte nasledujúci príkaz a stlačením klávesu Enter ho vykonajte:
C: \ procmon \ Procmon / BackingFile C: \ procmon \ log.pml / AcceptEula / Quiet / noconnect
8] Reštart systému a teraz by ste mohli povoliť bootlogovanie.
