Brug Procesovervågning til Fejlfinding og Find Registry Hacks

Indholdsfortegnelse:

Video: Brug Procesovervågning til Fejlfinding og Find Registry Hacks

Video: Brug Procesovervågning til Fejlfinding og Find Registry Hacks
Video: How to set up the ExpressVPN Chrome extension 2024, Marts
Brug Procesovervågning til Fejlfinding og Find Registry Hacks
Brug Procesovervågning til Fejlfinding og Find Registry Hacks
Anonim
I dagens udgave af Geek School vil vi lære dig at bruge Process Monitor til faktisk at udføre fejlfinding og finde ud af registreringsdatabasen hacks, som du ikke ville vide om ellers.
I dagens udgave af Geek School vil vi lære dig at bruge Process Monitor til faktisk at udføre fejlfinding og finde ud af registreringsdatabasen hacks, som du ikke ville vide om ellers.

SCHOOL NAVIGATION

  1. Hvad er SysInternals Tools og hvordan bruger du dem?
  2. Forstå Process Explorer
  3. Brug af Process Explorer til fejlfinding og diagnosticering
  4. Forståelse Process Monitor
  5. Brug Procesovervågning til Fejlfinding og Find Registry Hacks
  6. Brug Autoruns til at håndtere opstartsprocesser og malware
  7. Brug af BgInfo til at vise systemoplysninger på skrivebordet
  8. Brug af PsTools til at styre andre pc'er fra kommandolinjen
  9. Analysere og administrere dine filer, mapper og drev
  10. Indpakning og brug af værktøjerne sammen

Process Monitor er et af de mest imponerende værktøjer, du kan få i din værktøjskasse, da der næsten ikke er nogen anden måde at se, hvad en applikation rent faktisk gør under emhætten. Det er den eneste måde at vide, hvilke filer der skrives til ved hvilken proces, og hvor ting gemmes i registreringsdatabasen, og hvilke filer der har adgang til dem.

Vi starter med dagens lektion ved at se på, hvordan man finder registreringsnøgler, der bruger Windows-indstillingsdialoger og Process Monitor, og så går vi gennem et faktisk fejlfindingsscenarium, som vi stødte på på en af vores computere i laboratoriet og let løstes ved hjælp af Process Monitor.

Brug Process Explorer til at finde registreringsdatabasenøgler til fælles indstillinger

Alle har klikket på en afkrydsningsfelt eller ændret værdien af en drop-down-boks på et tidspunkt, men har du nogensinde spekuleret på, hvor disse værdier faktisk lagres? Mange applikationer, og stort set alt i Windows, gemmes i registreringsdatabasen … et eller andet sted.

For dagens eksempel skal vi bruge den første mulighed i den første rude i proceslinjen og navigationsegenskaber, hvilket er en dialog, der skal findes i alle versioner af Windows. Så nu er vores mission at finde ud af, hvor denne indstilling faktisk er gemt i registreringsdatabasen. Du kan følge med denne særlige indstilling, eller du kan prøve en af de andre indstillinger i den samme dialog - eller hvor som helst du vil finde den gemte indstillingssted for.

Det første du vil gøre, når du forsøger at indsamle et sæt data, er at starte Process Monitor, og derefter ændre indstillingen. På det tidspunkt kan du stoppe Process Monitor fra at fortsætte med at fange begivenheder, så listen bliver ikke ude af kontrol. (Hint: Filmenuen har mulighed, eller det er det tredje ikon fra venstre).
Det første du vil gøre, når du forsøger at indsamle et sæt data, er at starte Process Monitor, og derefter ændre indstillingen. På det tidspunkt kan du stoppe Process Monitor fra at fortsætte med at fange begivenheder, så listen bliver ikke ude af kontrol. (Hint: Filmenuen har mulighed, eller det er det tredje ikon fra venstre).

Nu hvor vi har fået en masse data på listen, er det tid til at filtrere listen for at reducere antallet af rækker, som vi skal se igennem. Da vi ser på en registreringsværdi, der ændres, skal vi filtrere ved "RegSetValue", hvilket er, hvad Windows bruger til faktisk at indstille en registreringsnøgle til en ny indstilling. Brug indstillingen "Inkluder" for at visekun disse begivenheder.

Din liste skal nu være begrænset til bare registreringsdatabasenøgler, der blev ændret, så det er på tide at se på begivenhederne og forsøge at finde ud af, hvilken registreringsnøgle det kan være. Da vi tjekker indstillingen "Lås opgavebjælke", og en af registreringsdatabasenøglerne indstilles, omfatter ordet "Opgavelinje" i navnet, det er et godt sted at starte. Højreklik på stien og vælg Spring til stedet.
Din liste skal nu være begrænset til bare registreringsdatabasenøgler, der blev ændret, så det er på tide at se på begivenhederne og forsøge at finde ud af, hvilken registreringsnøgle det kan være. Da vi tjekker indstillingen "Lås opgavebjælke", og en af registreringsdatabasenøglerne indstilles, omfatter ordet "Opgavelinje" i navnet, det er et godt sted at starte. Højreklik på stien og vælg Spring til stedet.
Process Monitor åbner registreringseditoren og markerer nøglen i listen. Nu skal vi sørge for, at dette faktisk er den rigtige nøgle, hvilket er ret nemt at finde ud af. Kig på indstillingen, og tag et kig på nøglen. Lige nu er indstillingen tændt, og nøglen er sat til 0.
Process Monitor åbner registreringseditoren og markerer nøglen i listen. Nu skal vi sørge for, at dette faktisk er den rigtige nøgle, hvilket er ret nemt at finde ud af. Kig på indstillingen, og tag et kig på nøglen. Lige nu er indstillingen tændt, og nøglen er sat til 0.
Så ændrer du indstillingen, klik på Anvend på dialogboksen, og brug derefter F5-tasten til at opdatere vinduet Registreringseditor. I vores tilfælde valgte vi helt sikkert den rigtige indstilling, så nu kan du se, at værdien TaskbarSizeMove er sat til 1.
Så ændrer du indstillingen, klik på Anvend på dialogboksen, og brug derefter F5-tasten til at opdatere vinduet Registreringseditor. I vores tilfælde valgte vi helt sikkert den rigtige indstilling, så nu kan du se, at værdien TaskbarSizeMove er sat til 1.
Hvis du ikke valgte den rigtige værdi, vil du ikke se en ændring, når du foretager indstillingstesten igen. Så gå og find den næste logiske, og start igen.
Hvis du ikke valgte den rigtige værdi, vil du ikke se en ændring, når du foretager indstillingstesten igen. Så gå og find den næste logiske, og start igen.

Fejlfinding Problemer med Process Monitor

Det er ikke rigtig muligt at illustrere i en enkelt artikel, hvordan man fejler ethvert problem med Process Monitor eller et andet værktøj for den sags skyld. Der er bare alt for mange kombinationer af problemer, der muligvis kunne gå galt.

Hvad vi kan gøre er imidlertid, at vi faktisk har brugt Process Monitor til at fejle et reelt problem, der faktisk er sket med en af vores testcomputere. Vi havde installeret nogle crapware og besluttede derefter at forsøge at rense computeren op. Problemet var en post i panelet Afinstaller programmer, der bare ikke ville gå væk.

Næste side: Fejlfinding Problemer med Process Monitor

Anbefalede: