Process Monitori kasutamine registrihäirete tõrkeotsinguks ja leidmiseks

Tänapäeva Geek School'i väljaandes õpetame teile, kuidas kasutada Process Monitorit tõrkeotsingute tegemiseks ja registri häkkerite väljaselgitamiseks, mida te ei tea teisiti.

1. Millised on SysInternals'i tööriistad ja kuidas neid kasutate?
2. Protsessi Exploreri mõistmine
3. Protsessi Exploreri kasutamine tõrkeotsinguks ja diagnoosimiseks
4. Protsessimonitori mõistmine
5. Process Monitori kasutamine registrihäirete tõrkeotsinguks ja leidmiseks
6. Autorunsi kasutamine käivitusprotsesside ja pahavara käitlemiseks
7. BgInfo kasutamine süsteemi teabe kuvamiseks töölaual
8. PsTools kasutamine muude arvutite juhtimiseks käsurealt
9. Failide, kaustade ja draivide analüüsimine ja haldamine
10. Tööriistade kokkuklapitamine ja kasutamine koos

Process Monitor on üks kõige muljetavaldavamaid tööriistu, mida saate oma tööriistakomplektis kasutada, sest pole peaaegu mingit muud võimalust näha, mida rakendus tegelikult kapoti all teeb. See on ainus viis teada saada, milliseid faile kirjutatakse, millises protsessis ja millised asjad on registris salvestatud ja millised failid neile juurde pääsevad.

Me alustame tänase õppetundiga, vaadates, kuidas leida registrivõtmeid Windowsi seadistustedialoogide ja protsessimonitori abil, ja siis läheme läbi tegeliku tõrkeotsingu stsenaariumi, mille me ühel meie laboris leidsime ja hõlpsasti lahendada kasutades Process Monitor.

Protsessi Exploreri kasutamine ühiste seadistuste registrivõtmete leidmiseks

Kõik on klõpsanud ruutu või muutnud mingil hetkel rippmenüü väärtust, kuid kas te olete kunagi mõelnud, kus need väärtused tegelikult salvestatakse? Paljud rakendused ja peaaegu kõik Windowsis salvestatakse registris ... kusagil.

Tänase näite puhul kasutame esimest valikut tegumiriba ja navigeerimisomaduste esimesel paanil, mis on dialoog, mis peaks eksisteerima kõigis Windowsi versioonides. Nüüd on meie missiooniks välja selgitada, kus see seade on registris tegelikult salvestatud. Saate jälgida seda konkreetset sätet või proovida mõnda muud seadistust samas dialoogis - või kusagil mujal, kus soovite leida peidetud sätte asukoha.

Esimene asi, mida sa tahad teha, kui üritate koguda andmeid, on käivitada protsessimonitor ja seejärel seadet muuta. Sel hetkel saate peatada protsessimonitori sündmuste jäädvustamisest, nii et nimekiri ei kontrolli kontrolli all. (Vihje: menüü Fail on suvand või kolmas ikoon vasakul).

Nüüd, kui meil on nimekirjas palju andmeid, on aeg nimekirja filtreerida, et vähendada rida, mida me peame läbi vaatama. Kuna me vaatame muutuvat registri väärtust, peame filtreerima „RegSetValue” abil, mis on see, mida Windows kasutab registrivõtme seadmiseks uude seadistusse. Kasutage näitamiseks valikut "Kaasa" ainult neid sündmusi.

Teie nimekiri peaks nüüd piirduma ainult muutunud registri võtmetega, mistõttu on aeg vaadata sündmusi ja proovida välja selgitada, milline registrivõtme see võiks olla. Kuna me kontrollime "Lukusta tegumiriba" seadistust ja üks registri võtmetest, mis on seatud, sisaldab sõna "Tegumiriba", mis on hea koht alustamiseks. Paremklõpsake teekonnal ja vali hüpata asukohta.

Protsessimonitor avab registriredaktori ja tõstab esile loendis oleva võtme. Nüüd peame tagama, et see on tegelikult õige võti, mis on üsna lihtne välja selgitada. Heitke pilk seadistusele ja vaadake seejärel võtit. Praegu on seade sisse lülitatud ja võti on 0.

Seega muutke seadistust, vajuta dialoogis Apply ja seejärel kasutage klahvi F5, et värskendada Windowsi redigeerija akent. Meie puhul valisime kindlasti õige sätte, nii et nüüd näete, et väärtuse TaskbarSizeMove väärtus on 1.

Kui te ei valinud õiget väärtust, ei näe te seadistustesti uuesti muutmist. Nii et mine ja leidke järgmine loogiline ja alustage uuesti.

Protsessimonitori probleemide tõrkeotsing

Ühes artiklis ei ole tõesti võimalik illustreerida, kuidas tõrkeotsinguga protsessimonitori või mõne muu selle probleemi lahendamise probleemi lahendada. Lihtsalt on liiga palju küsimuste kombinatsioone, mis võiksid valesti minna.

Kuid me saame näidata, kuidas me tegelikult kasutasime protsessimonitori tõelise probleemi tõrkeotsinguks, mis tegelikult juhtus ühe meie testarvutiga. Me olime installinud mõningaid crapware-faile ja otsustasime seejärel arvuti välja proovida. Probleem oli kirje eemaldamise programmide paneelis, mis lihtsalt ei kadunud.

Järgmine lehekülg: Protsessimonitori probleemide tõrkeotsing