Prosessimonitorin käyttäminen vianmääritykseen ja rekisterihakujen löytämiseen

Geek Schoolin nykyisessä painoksessa opetamme sinulle, miten Process Monitor -ohjelmaa voidaan käyttää todelliseen vianmääritykseen ja selvittää rekisteritiedostot, joita et tiedä muuten.

1. Mitkä ovat SysInternals-työkalut ja miten niitä käytetään?
2. Process Explorerin ymmärtäminen
3. Process Explorerin käyttäminen vianmääritykseen ja diagnosointiin
4. Prosessimonitorin ymmärtäminen
5. Prosessimonitorin käyttäminen vianmääritykseen ja rekisterihakujen löytämiseen
6. Käyttämällä Autorunsia käsitellä käynnistysprosesseja ja haittaohjelmia
7. BgInfo-sovelluksen käyttäminen järjestelmän tietojen näyttämiseen työpöydällä
8. PsTools-ohjelman käyttäminen muiden tietokoneiden ohjaamiseen komentoriviltä
9. Tiedostojen, kansioiden ja asemien analysointi ja hallinta
10. Työkalujen pakkaaminen ja käyttö yhdessä

Process Monitor on yksi vaikuttavimmista työkaluista, joita voi olla työkalupakissä, koska ei ole mitään muuta tapaa nähdä, mitä sovellus todella tekee hupun alla. Se on ainoa tapa tietää, mitkä tiedostot kirjoitetaan millä prosessilla, ja missä asiat tallennetaan rekisteriin ja mitkä tiedostot käyttävät niitä.

Aloitamme nykypäivän oppitunnilla katsomalla, miten voit löytää rekisteriavaimet käyttämällä Windows-asetusikkunoita ja Process Monitor -ohjelmaa, ja sitten käymme läpi todellisen vianmääritysskenaarion, jonka olemme havainneet yhdellä laboratoriossamme olevista tietokoneista ja jotka on helppo ratkaista käyttäen Process Monitoria.

Process Explorerin avulla voit etsiä yhteisiä asetuksia koskevia rekisteriavaimia

Kaikki ovat napsauttaneet valintaruutua tai muuttaneet pudotusvalikon arvoa jossain vaiheessa, mutta oletteko koskaan miettinyt, missä nämä arvot todella tallennetaan? Monet sovellukset ja lähes kaikki Windowsissa tallennetaan rekisteriin ... jonnekin.

Tämän päivän esimerkissä käytämme ensimmäistä vaihtoehtoa tehtäväpalkin ja navigointiominaisuuksien ensimmäisessä ruudussa, joka on valintaikkunan, jota pitäisi olla kaikissa Windows-versioissa. Nyt meidän tehtävämme on selvittää, missä tämä asetus todella tallennetaan rekisteriin. Voit seurata tätä asetusta, tai voit kokeilla jotakin muuta asetusta samasta valintaikkunasta - tai missä tahansa muualla, josta haluat löytää piilotetun asetuksen sijainnin.

Ensimmäinen asia, jonka haluat tehdä, kun yrität tallentaa tietokokonaisuuden, on käynnistää Process Monitor ja muuttaa asetusta. Tässä vaiheessa voit lopettaa Process Monitor -toiminnon jatkuvan tapahtumien tallentamisen, joten luettelo ei pääse hallitsemaan. (Vihje: Tiedosto-valikossa on vaihtoehto, tai se on kolmas kuvake vasemmalta).

Nyt kun meillä on joukko tietoja luettelosta, on aika suodattaa luettelo, jotta voidaan vähentää niiden rivien määrää, joita meidän on tarkasteltava. Koska tarkastelemme muutettavaa rekisteriarvoa, meidän on suodatettava "RegSetValue", joka Windows käyttää todellisuudessa rekisteriavaimen asettamiseen uuteen asetukseen. Käytä "Sisällytä" -vaihtoehtoa vain tapahtumia.

Luettelosi olisi nyt rajoitettava vain rekisteriavaimiin, jotka on muutettu, joten on aika tarkastella tapahtumia ja yrittää selvittää, mikä rekisteriavain on. Koska tarkistamme "Tehtäväpalkin lukitseminen" -asetuksen, ja yksi rekisteröitävistä avaimista sisältää sanan "Tehtäväpalkki" nimessä, se on hyvä paikka aloittaa. Napsauta polkua hiiren kakkospainikkeella ja valitse Siirry sijaintiin.

Process Monitor avaa rekisterieditorin ja korostaa luettelon avaimen. Nyt meidän on varmistettava, että tämä on oikeastaan ​​oikea avain, joka on melko helppo selvittää. Katsokaa asetusta ja katso sitten avain. Tällä hetkellä asetus on päällä, ja näppäin on asetettu arvoon 0.

Muuta asetusta, paina Apply-painiketta ja käytä sitten F5-näppäintä päivittääksesi rekisterieditorin ikkunan. Meidän tapauksessamme valitsimme ehdottomasti oikean asetuksen, joten nyt näet, että TaskbarSizeMove-arvo on asetettu arvoon 1.

Jos et valinnut oikeaa arvoa, et näe muutosta, kun asetustesti tehdään uudelleen. Joten mene ja etsi seuraava looginen ja aloita uudelleen.

Prosessimonitorin ongelmat

Ei ole todellakaan mahdollista havainnollistaa yhdessä artikkelissa, miten vianmääritys prosessin monitorin tai minkä tahansa muun työkalun kanssa. On aivan liian monia asioita, jotka saattavat vääristyä.

Se, mitä voimme tehdä, on kuitenkin näyttää, miten käytimme prosessimonitoria todellisen ongelman vianmääritykseen, joka tosiasiallisesti tapahtui yhdelle testitietokoneistamme. Olimme asentaneet joitakin crapware-ohjelmia, ja päätimme sitten yrittää puhdistaa tietokoneen. Ongelma oli merkintä Uninstall Programs -paneelista, joka ei vain mennyt pois.

Seuraava sivu: Process Monitorin ongelmien vianmääritys