#procmon

Microsoft has ported the popular Sysinternals Procmon utility to Linux so that users can monitor running processes’ activity.

Procmon is a Windows utility that monitors the system calls, Registry access, and file activity for processes running in the operating system.

This monitoring of processes allows users to diagnose problems with programs crashing, heavy resource utilization, and even…

윈도우 10에 대한 App을 만들어 볼 계획이라 기존의 HyperV에서 만들어둔 개발용 가상머신을 사용하지 않고 베이스에 윈도우 10과 vs2015등을 다 깔아버렸습니다. 이 작업을 위해서는 에뮬레이터가 필요해 가상머신에서는 무리.. HyperV도 꺼버렸습니다 ㅠㅡ

어찌됐건 베이스에 이것 저것 쓰게되니 카카오톡을 킬때 위와 같은 에러메세지가 뜨게 됐습니다..

이게 대체 뭔일인가 하고 이것 저것 검색해보니

http://www.sysnet.pe.kr/2/0/1561

정성태님의 말로는 Process Monitor(Procmon.exe)이 문제라고 하는군요.

procmon.exe가 실행 된 후 procmon23.sys라는 드라이버를 로드되고 procmon.exe가 종료되도 해당 드라이버는 언로드 되지 않는 문제입니다.

정성태님은 리붓을 하면 된다고 하셨으나 실제론 해결이 안되고 현상이 지속 되길레 그 후 이것저것 알아보니 저 글을 작성 후 정책이 변한건지 잘못 알고 계셨던 것인지 모르겠으나

process Monitor는 다중 클라이언트를 지원하는데 이 상황에서 안전하게 드라이버를 언로드할 타이밍을 찾지 못한다는 것이 드라이버 언로드 불가의 이유이다.

그래서 수동으로 제거를 해줘야합니다...

https://technet.microsoft.com/en-us/sysinternals/bb963902

위의 Autoruns를 이용하여 드라이버탭에서 제거 후 리붓을 해주셔도 되고

레지스트리를 직접 수정해주셔도 됩니다.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PROCMON23

How-to: What does the path '\REGISTRY\A\…' in Sysinternals Procmon log mean? #answer #development #programming

What does the path ‘\REGISTRY\A\…’ in Sysinternals Procmon log mean?

I use Sysinternals Procmon utility to monitor the registry access by some programs. Most log entries have the Path property starting from HKCU\… or HKLM\…, that corresponds to the registry hives HKEY_CURRENT_USER and HKEY_LOCAL_MACHINE that can be seen using Regedit. But some entries have the Path starting from \REGISTRY\A\…: