我一直在尝试在启动过程中分析注册表活动。
所以想到使用 procmon 进行引导日志记录。我启用了启动日志记录,重新启动了系统。现在,当我启动 procmon 时,它要求我转储收集的引导日志。
当我尝试保存文件时,经过 7% 的进度后,它因著名的错误日志“ The instruction at "0xXXXXXXXX" referenced memory at "0xXXXXXXXX", The memory could not be "written". Click on OK to terminate that program”而崩溃。
此致,
索拉夫