海盗丸子2022-1-3 15:19 /
gayhub的人提到了一个重要内容,Procmon从v3.53版开始取消了以前的双签名策略,以前是sha1和sha256并用,从v3.53版开始只认后者。
Win7系统因为默认不支持sha256数字签名,所以打开较高版本的Procmon时,无一例外都是驱动不支持,打不开,少侠请重新来过(魔改版Win7例外)
对此,gayhub提供了两种方案供选择:一种是使用Procmon v3.52版,一种是升级KB3033929补丁。
前者是最稳妥的做法,肯定能打开,但因为版本号较之当前最新版落后(v3.52,2019年3月24日,v3.87,2021年12月13日),不能保证所有功能都能按照使用者的需要完美运行。
后者的作用是让Win7能够支持sha256数字签名,但不能保证肯定能运行最新版本的Procmon。
(我瞅了眼v3.87的推荐系统版本,要求至少是Win8.1,测试打完补丁后,Win7照旧打不开
)
所以说,如果你手里有一个绿色版的Procmon,版本号在v3.53与v3.87之间,但又打不开软件,可以试试以下方法安装KB3033929补丁,看看是否可行。
※※※注意,本方法适用于64位Win7系统※※※
-1.前往巨硬的官方网址:https://www.microsoft.com/en-us/download/confirmation.aspx?id=46148,下载KB3033929补丁。
实际下载物为一个名为Windows6.1-KB3033929-x64的单一文件,后缀名msu,大小43.7MB(45,918,843字节),占用空间也是43.7MB(45,920,256字节,注意有细微的大小变化),不是文件夹或压缩包,也没有文件夹或压缩包。
0.运行services.msc,看看windows updata有没有被禁用,如果被禁用,选择手动模式。
1.把Windows6.1-KB3033929-x64.msu的后缀名msu改为cab
(cab格式是压缩包贴图,不同版本的系统与软件背景下,可能会有不同的贴图表现)
2.把这个cab压缩文件解压,会发现里面有一个同名cab压缩文件Windows6.1-KB3033929-x64.cab,将它剪切或复制到其他文件夹内。
或者打开这个cab压缩文件,把里面的同名文件单独解压出来。
3.使用管理员权限运行CMD,输入以下字符:
dism /online /add-package /packagepath:“X:\路径\文件名.cab”
X是盘符(最好别选系统盘或桌面),路径必须英文(不要有空格),文件名写Windows6.1-KB3033929-x64
每个标点符号都要用英文半角字符。
注意dism、online、add-package三个单词与右倾斜杠之间都有一个空格,dism的左边没空格
回车,开始安装,一般都能安装成功。
如果安装失败,请复查上面的步骤,复查无误还是失败,考虑下你是否开了太多软件占用了不该占用的进程,最近是否下载或导入了某些可疑的东东。
安装完成后重启电脑,前往控制面板的程序与功能界面,查找已安装的(系统)更新,只要安装成功,里面就能显示KB3033929的字样。
如果你安装成功了,但你手里的Procmon依然显示驱动不支持……下载个绿色版的v3.52吧,或者痛定思痛,换成Win8.1或其他开源系统。
再者选择Autoruns,这个软件虽然不能实时查看哪些进程在搞小动作,但可以帮你干掉一些不听话的进程,目前版本是v14.07。
巨硬地址:
https://docs.microsoft.com/en-us/sysinternals/downloads/autoruns
-----------------------------------------
问理论来源可以私信,我给链接,但请保持基本的礼节,有风度有涵养地提问。
友善的交流是一种宝贵的美德,我还在学习,希望你能更快的教会我拥有这种美德。
现在不对外随便贴链接了,我发现我贴过的链接很多都被河蟹了。
Win7系统因为默认不支持sha256数字签名,所以打开较高版本的Procmon时,无一例外都是驱动不支持,打不开,少侠请重新来过(魔改版Win7例外)
对此,gayhub提供了两种方案供选择:一种是使用Procmon v3.52版,一种是升级KB3033929补丁。
前者是最稳妥的做法,肯定能打开,但因为版本号较之当前最新版落后(v3.52,2019年3月24日,v3.87,2021年12月13日),不能保证所有功能都能按照使用者的需要完美运行。
后者的作用是让Win7能够支持sha256数字签名,但不能保证肯定能运行最新版本的Procmon。
(我瞅了眼v3.87的推荐系统版本,要求至少是Win8.1,测试打完补丁后,Win7照旧打不开
)所以说,如果你手里有一个绿色版的Procmon,版本号在v3.53与v3.87之间,但又打不开软件,可以试试以下方法安装KB3033929补丁,看看是否可行。
※※※注意,本方法适用于64位Win7系统※※※
-1.前往巨硬的官方网址:https://www.microsoft.com/en-us/download/confirmation.aspx?id=46148,下载KB3033929补丁。
实际下载物为一个名为Windows6.1-KB3033929-x64的单一文件,后缀名msu,大小43.7MB(45,918,843字节),占用空间也是43.7MB(45,920,256字节,注意有细微的大小变化),不是文件夹或压缩包,也没有文件夹或压缩包。
0.运行services.msc,看看windows updata有没有被禁用,如果被禁用,选择手动模式。
1.把Windows6.1-KB3033929-x64.msu的后缀名msu改为cab
(cab格式是压缩包贴图,不同版本的系统与软件背景下,可能会有不同的贴图表现)
2.把这个cab压缩文件解压,会发现里面有一个同名cab压缩文件Windows6.1-KB3033929-x64.cab,将它剪切或复制到其他文件夹内。
或者打开这个cab压缩文件,把里面的同名文件单独解压出来。
3.使用管理员权限运行CMD,输入以下字符:
dism /online /add-package /packagepath:“X:\路径\文件名.cab”
X是盘符(最好别选系统盘或桌面),路径必须英文(不要有空格),文件名写Windows6.1-KB3033929-x64
每个标点符号都要用英文半角字符。
注意dism、online、add-package三个单词与右倾斜杠之间都有一个空格,dism的左边没空格
回车,开始安装,一般都能安装成功。
如果安装失败,请复查上面的步骤,复查无误还是失败,考虑下你是否开了太多软件占用了不该占用的进程,最近是否下载或导入了某些可疑的东东。
安装完成后重启电脑,前往控制面板的程序与功能界面,查找已安装的(系统)更新,只要安装成功,里面就能显示KB3033929的字样。
如果你安装成功了,但你手里的Procmon依然显示驱动不支持……下载个绿色版的v3.52吧
,或者痛定思痛,换成Win8.1或其他开源系统。再者选择Autoruns,这个软件虽然不能实时查看哪些进程在搞小动作,但可以帮你干掉一些不听话的进程,目前版本是v14.07。
巨硬地址:
https://docs.microsoft.com/en-us/sysinternals/downloads/autoruns
-----------------------------------------
问理论来源可以私信,我给链接,但请保持基本的礼节,有风度有涵养地提问。
友善的交流是一种宝贵的美德,我还在学习,希望你能更快的教会我拥有这种美德。
现在不对外随便贴链接了,我发现我贴过的链接很多都被河蟹了。