LAB1 - process monitor

1. process monitor 관리자 권한으로 실행

2. 이벤트 캡쳐 중지 : file > capture event 체크 해제

3. option-> enable boot logging 선택 -> 기본 옵션으로 [OK]

재부팅

부팅 후 process monitor 재실행

log 파일 저장

1. 가장 먼저 실행되는 프로세스의 이름 확인

2. 해당 프로세스가 호출하는 라이브러리

필터 설정 -> Filter

Operation is process start -> [ADD]

3. 프로세스 시작 순서 확인