Menggunakan Monitor Proses untuk Memecahkan Masalah dan Cari Hacks Registry

Isi kandungan:

Video: Menggunakan Monitor Proses untuk Memecahkan Masalah dan Cari Hacks Registry

Video: Menggunakan Monitor Proses untuk Memecahkan Masalah dan Cari Hacks Registry
Video: CARA MEMASANG VPN DI CHROME PC ( CHROME VPN EXTENSION DOWNLOAD ) 2024, Mac
Menggunakan Monitor Proses untuk Memecahkan Masalah dan Cari Hacks Registry
Menggunakan Monitor Proses untuk Memecahkan Masalah dan Cari Hacks Registry
Anonim
Dalam edisi Geek Sekolah hari ini, kami akan mengajar anda cara menggunakan Pemantau Proses untuk menyelesaikan masalah sebenar dan memikirkan hacks pendaftaran yang anda tidak akan tahu tentang sebaliknya.
Dalam edisi Geek Sekolah hari ini, kami akan mengajar anda cara menggunakan Pemantau Proses untuk menyelesaikan masalah sebenar dan memikirkan hacks pendaftaran yang anda tidak akan tahu tentang sebaliknya.

NAVIGASI SEKOLAH

  1. Apakah Alat SysInternals dan Bagaimana Anda Menggunakannya?
  2. Memahami Proses Explorer
  3. Menggunakan Explorer Proses untuk Menyelesaikan Masalah dan Diagnosa
  4. Memahami Proses Monitor
  5. Menggunakan Monitor Proses untuk Memecahkan Masalah dan Cari Hacks Registry
  6. Menggunakan Autoruns untuk Berurusan dengan Proses Permulaan dan Malware
  7. Menggunakan BgInfo untuk Memaparkan Maklumat Sistem pada Desktop
  8. Menggunakan PsTools untuk Kawal PC Lain dari Barisan Perintah
  9. Menganalisa dan Menguruskan Fail, Folder dan Pemacu Anda
  10. Bungkus dan Menggunakan Alat Bersama

Proses Monitor adalah salah satu alat yang paling menarik yang boleh anda perolehi dalam toolkit anda, kerana hampir tidak ada cara lain untuk melihat apa sebenarnya aplikasi yang dilakukan di bawah hud. Ini adalah satu-satunya cara untuk mengetahui apakah fail-fail yang ditulis dengan proses mana, dan di mana perkara-perkara disimpan dalam pendaftaran, dan fail-fail mana yang mengaksesnya.

Kami akan bermula dengan pelajaran hari ini dengan melihat cara mencari kunci pendaftaran menggunakan dialog tetapan Windows dan Proses Monitor, dan kemudian kami akan melalui senario penyelesaian masalah sebenar yang kami temui di salah satu komputer kami di makmal, dan mudah diselesaikan menggunakan Proses Monitor.

Menggunakan Process Explorer untuk Cari Kunci Registry untuk Tetapan Biasa

Semua orang telah mengklik kotak semak atau mengubah nilai kotak lungsur pada satu ketika, tetapi adakah anda pernah tertanya-tanya di mana nilai tersebut sebenarnya disimpan? Banyak aplikasi, dan hampir semuanya di Windows, disimpan di Pejabat Pendaftaran … di suatu tempat.

Untuk contoh hari ini kita akan menggunakan pilihan pertama pada panel pertama Taskbar dan Properties Navigation, yang merupakan dialog yang harus wujud dalam semua versi Windows. Jadi sekarang misi kami adalah untuk mengetahui di mana tetapan itu sebenarnya disimpan dalam pendaftaran. Anda boleh mengikuti bersama dengan tetapan khusus ini, atau anda boleh mencuba salah satu tetapan lain pada dialog yang sama - atau di tempat lain yang anda ingin mencari lokasi tetapan tersembunyi untuk.

Perkara pertama yang anda akan lakukan apabila cuba menangkap satu set data adalah untuk melancarkan Proses Monitor, dan kemudian menukar tetapan. Pada ketika itu, anda boleh menghentikan Proses Monitor daripada terus menangkap peristiwa, jadi senarai itu tidak dapat dikendalikan. (Petunjuk: menu Fail mempunyai pilihan, atau ikon ketiga dari kiri).
Perkara pertama yang anda akan lakukan apabila cuba menangkap satu set data adalah untuk melancarkan Proses Monitor, dan kemudian menukar tetapan. Pada ketika itu, anda boleh menghentikan Proses Monitor daripada terus menangkap peristiwa, jadi senarai itu tidak dapat dikendalikan. (Petunjuk: menu Fail mempunyai pilihan, atau ikon ketiga dari kiri).

Sekarang kita mempunyai satu ton data dalam senarai itu, sudah tiba masanya untuk menapis senarai untuk mengurangkan bilangan baris yang kita harus lihat. Oleh kerana kita melihat nilai registri yang sedang berubah, kita perlu menapis oleh "RegSetValue", yang digunakan oleh Windows untuk benar-benar menetapkan kunci pendaftar untuk tetapan baru. Gunakan pilihan "Sertakan" untuk dipaparkansahaja peristiwa itu.

Senarai anda kini perlu dihadkan kepada kekunci pendaftaran sahaja yang telah ditukar, jadi tiba masanya untuk melihat peristiwa-peristiwa dan cuba untuk mencari kunci registri yang mungkin. Oleh kerana kami menyemak tetapan "Lock the Taskbar", dan salah satu kekunci pendaftaran yang ditetapkan termasuk perkataan "Taskbar" dengan nama itu, itu adalah tempat yang baik untuk bermula. Klik kanan pada laluan dan pilih Lompat Ke lokasi.
Senarai anda kini perlu dihadkan kepada kekunci pendaftaran sahaja yang telah ditukar, jadi tiba masanya untuk melihat peristiwa-peristiwa dan cuba untuk mencari kunci registri yang mungkin. Oleh kerana kami menyemak tetapan "Lock the Taskbar", dan salah satu kekunci pendaftaran yang ditetapkan termasuk perkataan "Taskbar" dengan nama itu, itu adalah tempat yang baik untuk bermula. Klik kanan pada laluan dan pilih Lompat Ke lokasi.
Proses Monitor akan membuka Editor Registry dan menyerlahkan kunci dalam senarai. Kini kita perlu memastikan bahawa ini sebenarnya adalah kunci yang betul, yang cukup mudah difikirkan. Lihatlah tetapan itu, dan kemudian lihat kunci. Sekarang tetapan sedang aktif, dan kekunci ditetapkan kepada 0.
Proses Monitor akan membuka Editor Registry dan menyerlahkan kunci dalam senarai. Kini kita perlu memastikan bahawa ini sebenarnya adalah kunci yang betul, yang cukup mudah difikirkan. Lihatlah tetapan itu, dan kemudian lihat kunci. Sekarang tetapan sedang aktif, dan kekunci ditetapkan kepada 0.
Jadi ubah tetapan itu, tekan Terapkan pada dialog, dan kemudian gunakan kekunci F5 untuk menyegarkan semula jendela Registry Editor. Dalam kes kami, kami telah memilih tetapan yang betul, jadi sekarang anda dapat melihat bahawa nilai TaskbarSizeMove ditetapkan kepada 1.
Jadi ubah tetapan itu, tekan Terapkan pada dialog, dan kemudian gunakan kekunci F5 untuk menyegarkan semula jendela Registry Editor. Dalam kes kami, kami telah memilih tetapan yang betul, jadi sekarang anda dapat melihat bahawa nilai TaskbarSizeMove ditetapkan kepada 1.
Jika anda tidak memilih nilai yang betul, anda tidak akan melihat perubahan apabila anda melakukan ujian penetapan lagi. Jadi pergi dan cari yang logik seterusnya, dan mulakan semula.
Jika anda tidak memilih nilai yang betul, anda tidak akan melihat perubahan apabila anda melakukan ujian penetapan lagi. Jadi pergi dan cari yang logik seterusnya, dan mulakan semula.

Masalah Pemecahan Masalah dengan Monitor Proses

Ia tidak benar-benar mungkin untuk menggambarkan dalam satu artikel bagaimana untuk menyelesaikan masalah apa-apa dengan Proses Monitor, atau mana-mana alat lain untuk perkara itu. Terdapat banyak kombinasi isu yang mungkin salah.

Walau bagaimanapun, apa yang dapat kita lakukan ialah menunjukkan bagaimana kita menggunakan Pemantau Proses untuk menyelesaikan masalah sebenar yang sebenarnya terjadi pada salah satu komputer ujian kami. Kami telah memasang beberapa crapware, dan kemudian memutuskan untuk mencuba dan membersihkan komputer. Masalahnya ialah kemasukan dalam Panel Uninstall Program yang tidak akan hilang.

Halaman Seterusnya: Masalah Pemecahan Masalah dengan Proses Monitor

Disyorkan: