Ошибка: Unable to load process monitor device driver при запуске Process Monitor

Ошибка: Unable to load process monitor device driver при запуске Process Monitor

Описание

Process Monitor (сокращенно Procmon.exe или Procmon64.exe) - очень популярная утилита, которая имеет огромное количество различных функций и очень помогает в процессе использования ОС Windows, но при ее запуске, может появляться вот такая вот ошибка:

Unable to load process monitor device driver

Если в этот момент посмотреть в просмотр событий, то увидим вот такую вот ошибку:

Средство проверки целостности кода обнаружило, что хэш образа файла недопустим. Файл может быть поврежден после его несанкционированного изменения, или недопустимый хэш может указывать на потенциальную ошибку дискового устройства.
Имя файла: \Device\HarddiskVolume2\Windows\System32\drivers\PROCMON24.SYS

На английском:

Code integrity determined that the image hash of a file is not valid. The file could be corrupt due to unauthorized modification or the invalid hash could indicate a potential disk device error
Filename: \Device\HarddiskVolume2\Windows\System32\drivers\PROCMON24.SYS

Исправляем ошибку

Данная ошибка связана с тем, что в 64-битных версиях Windows майкрософт добавили проверку цифровой подписи и из-за этого, Windows не дает загружать необходимый драйвер, т.к. он не проходит проверку на валидность. Ошибка решается очень просто, путем установки обновления KB3033929, которое добавляет поддержку SHA-2 для проверки валидности сертификатов. Скачать данное обновление можно по следующей ссылке:
https://www.microsoft.com/ru-ru/download/details.aspx?id=46148

После того, как мы скачали Windows6.1-KB3033929-x64.msu, необходимо его запустить и дождаться окончания установки.


После окончания установки не забываем нажать кнопку "Перезагрузить сейчас"

Чтобы ошибка перестала выскакивать ОБЯЗАТЕЛЬНО необходимо перезагрузить компьютер после установки данного обновления.

После перезагрузки Process Monitor должен запускаться нормально, а ошибка исчезнуть.

Была ли эта статья Вам полезна?

Комментарии к статье (10)

    • Аndydaw

    Перепробовал все что можно, удалось запустить после запуска 3.50 версии, стали работать все версии и последняя 3.95.Win 7

    • Гость

    К сожалению, совет не сработал. Указанное обновление давно было установлено, а Process Monitor не запускается. Windows 7 - 64.
    Есть ещё идеи?

      • Recluse

      Попробуйте найти более ранние версии Process Monitor - актуальные версии уже не поддерживают Windows 7.

    • Гость

    совет работает если винда 7 не активирована и появляется ошибка что не активировано?

      • AJIekceu4

      Насколько я помню, я на не активированной версии винды в виртуалке это и проверял

    • Святослав

    Не работает в моём случае. Windows Server 2008 R2
    Говорит что уже установлено обновление KB3033929, но Procmon всё так же ругается.
    Правда, в логах другая ошибка:
    Application popup: : \??\C:\Windows\system32\Drivers\PROCMON24.SYS cannot find ntoskrnl.exe KeInitializeSpinLock

    Судя по тому что на странице загрузки Process Monitor написано, моя операционка не поддерживается.

    • andy

    Спасибо

    • Grog

    На Windows 7 32 bit x86 пошла версия Process Monitor v 3.4

    • Andrey

    А что делать в случае 32-разрядной ОС?

      • AJIekceu4

      Не могу сказать наверняка, так как не имею 32 битной версии под рукой. Но я бы начал с установки указанного обновления (KB3033929) для своей 32-битной версии ОС. Ссылки на 32-биную и 64-битную версию есть в нашей статье:
      https://pc.ru/articles/windows7-updates

      Если вдруг поможет, напишите в комментарии, чтобы другие знали.

Добавить комментарий для Grog

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Напоминаем Вам, что Ваше сообщение будет опубликовано только после проверки администратором сайта. Обычно это занимает 1-2 рабочих дня.