После этой записи:exe-файлы удаляются
Мне удалось настроить монитор процесса для запуска из командной строки и для записи в файл.
Проблема в том, что файл журнала повреждается при перезапуске системы.
Есть ли способ изящно остановить procmon?
решение1
Да. Запустите procmon /AcceptEula /terminate, чтобы корректно остановить любую запущенную трассировку procmon.