procmon ProcessMonitor，追踪软件权限的一般方法

简介

总是会遇到奇葩软件，要么写的不规范，要么要求离谱的权限，域控下面很不好办，又不想给power user权限，那就得追踪软件到底干什么了，干什么没成功

ProcessMonitor就是这个追踪软件，说说我得一般用法吧，反正是解决了一个软件的权限问题。

一：下载

微软官方下载地址，绿色软件，不过确实要求管理员权限。

https://docs.microsoft.com/en-us/sysinternals/downloads/procmon

二：追踪

点开后就自动追踪了

找到你运行的软件的进程名，或者说文件名，include 以下，就是这个进程所有的东西了

看看哪个地方出错，就是哪个地方有权限问题

常见的有读取文件，读取注册表……