Uporaba Process Monitor za odpravljanje težav in najti registracija Hacks

V današnji izdaji Geek šole vas bomo naučili, kako uporabiti Process Monitor za dejansko odpravljanje težav in ugotovitev, da se hack registra ne pozna..

1. Kaj so orodja SysInternals in kako jih uporabljate?
2. Razumevanje Process Explorerja
3. Uporaba raziskovalca procesov za odpravljanje težav in diagnosticiranje
4. Razumevanje procesa Monitor
5. Uporaba Process Monitor za odpravljanje težav in najti registracija Hacks
6. Uporaba Autoruns za obravnavo zagonskih procesov in Malware
7. Uporaba BgInfo za prikaz informacij o sistemu na namizju
8. Uporaba PsTools za nadzor drugih osebnih računalnikov iz ukazne vrstice
9. Analiziranje in upravljanje datotek, map in pogonov
10. Zavijanje in uporaba orodij skupaj

Process Monitor je eno izmed najbolj impresivnih orodij, ki jih lahko imate v svojem kompletu orodij, saj skorajda ni druge možnosti, da bi videli, kaj aplikacija dejansko počne pod pokrovom. To je edini način, da ugotovite, v katere datoteke se zapišejo datoteke in kje so stvari shranjene v registru ter katere datoteke dostopajo do njih..

Začeli bomo z današnjo lekcijo tako, da bomo prebrali, kako najti registrske ključe v pogovornih oknih z nastavitvami programa Windows in Process Monitor, nato pa bomo pregledali dejanski scenarij odpravljanja težav, ki smo ga naleteli na enem od naših računalnikov v laboratoriju in ga enostavno rešili. z uporabo programa Process Monitor.

Z orodjem Process Explorer poiščite ključe registra za skupne nastavitve

Vsi so kliknili na potrditveno polje ali spremenili vrednost spustnega menija, vendar ste se kdaj vprašali, kje so te vrednosti dejansko shranjene? Številne aplikacije in skoraj vse, kar je v sistemu Windows, so shranjene v registru… nekje.

Za današnji primer bomo uporabili prvo možnost v prvem podoknu opravilne vrstice in lastnosti navigacije, ki je pogovorno okno, ki mora obstajati v vseh različicah operacijskega sistema Windows. Zdaj je naša naloga, da ugotovimo, kje je ta nastavitev dejansko shranjena v registru. Sledite lahko tej določeni nastavitvi ali pa poskusite eno od drugih nastavitev v istem pogovornem oknu - ali kjerkoli drugje, kjer želite najti skrito nastavitveno mesto za.

Prva stvar, ki jo boste želeli storiti, ko poskušate zajeti niz podatkov, je, da zaženete Process Monitor, nato pa spremenite nastavitev. Na tej točki lahko zaustavite procesni nadzornik, da ne bo več zajemal dogodkov, tako da seznam ne bo zmanjkal nadzora. (Namig: meni Datoteka ima možnost ali je tretja ikona na levi).

Zdaj, ko imamo na seznamu veliko podatkov, je čas, da filtriramo seznam, da zmanjšamo število vrstic, ki jih bomo morali pregledati. Ker gledamo na vrednost registra, ki se spreminja, bomo morali filtrirati s »RegSetValue«, kar Windows uporablja za dejansko nastavitev registrskega ključa na novo nastavitev. Za prikaz uporabite možnost »Vključi« samo teh dogodkov.

Vaš seznam bi moral biti omejen samo na spremenjene registrske ključe, zato je čas, da si ogledate dogodke in poskusite ugotoviti, kateri registrski ključ je morda. Ker preverjamo nastavitev »Zakleni opravilno vrstico« in eden od nastavljenih registrskih ključev vključuje besedo »opravilna vrstica« v imenu, je to dober začetek. Z desno miškino tipko kliknite pot in izberite možnost Skok na lokacijo.

Process Monitor bo odprl urejevalnik registra in označil ključ na seznamu. Zdaj moramo poskrbeti, da je to pravzaprav pravi ključ, kar je precej enostavno ugotoviti. Oglejte si nastavitev in si oglejte ključ. Trenutno je nastavitev vklopljena in tipka je nastavljena na 0.

Zato spremenite nastavitev, pritisnite Apply v pogovornem oknu in nato s tipko F5 osvežite okno urejevalnika registra. V našem primeru smo zagotovo izbrali pravo nastavitev, tako da zdaj lahko vidite, da je vrednost TaskbarSizeMove nastavljena na 1.

Če niste izbrali prave vrednosti, spremembe ne boste videli, ko boste ponovno opravili preskus nastavitve. Zato pojdite in poiščite naslednjo logično in začnite znova.

Odpravljanje težav s procesnim monitorjem

V enem samem članku ni mogoče prikazati, kako odpraviti kakršne koli težave z orodjem Process Monitor ali katero koli drugo orodje za to zadevo. Obstaja preveč kombinacij vprašanj, ki bi lahko šla narobe.

Vendar pa lahko pokažemo, kako smo dejansko uporabili Process Monitor za odpravljanje resničnega problema, ki se je dejansko zgodil enemu od naših testnih računalnikov. Namestili smo nekaj crapware-a in se odločili, da bomo poskušali očistiti računalnik. Problem je bil vnos v plošči Uninstall Programs, ki preprosto ne bi izginila.

Naslednja stran: Odpravljanje težav s procesnim monitorjem