Hjemmeside » skole » Brug Procesovervågning til Fejlfinding og Find Registry Hacks

    Brug Procesovervågning til Fejlfinding og Find Registry Hacks

    I dagens udgave af Geek School vil vi lære dig, hvordan du bruger Process Monitor til faktisk at udføre fejlfinding og finde ud af registreringsdatabasen hacks, som du ikke ville vide om ellers.

    SCHOOL NAVIGATION
    1. Hvad er SysInternals Tools og hvordan bruger du dem?
    2. Forstå Process Explorer
    3. Brug af Process Explorer til fejlfinding og diagnosticering
    4. Forståelse Process Monitor
    5. Brug Procesovervågning til Fejlfinding og Find Registry Hacks
    6. Brug Autoruns til at håndtere opstartsprocesser og malware
    7. Brug af BgInfo til at vise systemoplysninger på skrivebordet
    8. Brug af PsTools til at styre andre pc'er fra kommandolinjen
    9. Analysere og administrere dine filer, mapper og drev
    10. Indpakning og brug af værktøjerne sammen

    Process Monitor er et af de mest imponerende værktøjer, du kan få i din værktøjskasse, da der næsten ikke er nogen anden måde at se, hvad en applikation rent faktisk gør under hætten. Det er den eneste måde at vide, hvilke filer der skrives til ved hvilken proces, og hvor ting gemmes i registreringsdatabasen, og hvilke filer der har adgang til dem.

    Vi starter med dagens lektion ved at se på, hvordan du finder registreringsnøgler, der bruger Windows-indstillingsdialoger og Process Monitor, så går vi gennem et faktisk fejlfindingsscenarium, som vi stødte på på en af ​​vores computere i laboratoriet og let løst ved hjælp af Process Monitor.

    Brug Process Explorer til at finde registreringsdatabasenøgler til fælles indstillinger

    Alle har klikket på en afkrydsningsfelt eller ændret værdien af ​​en rulleliste på et eller andet tidspunkt, men har du nogensinde spekuleret på, hvor disse værdier faktisk er gemt? Mange applikationer, og stort set alt i Windows, gemmes i registreringsdatabasen ... et eller andet sted.

    For dagens eksempel skal vi bruge den første mulighed i den første rude i proceslinjen og navigationsegenskaber, hvilket er en dialog, der skal findes i alle versioner af Windows. Så nu er vores mission at finde ud af, hvor denne indstilling faktisk er gemt i registreringsdatabasen. Du kan følge med denne særlige indstilling, eller du kan prøve en af ​​de andre indstillinger i samme dialog - eller hvor som helst du vil finde den gemte indstillingssted for.

    Den første ting, du vil gøre, når du forsøger at indsamle et sæt data, er at starte Process Monitor, og derefter ændre indstillingen. På det tidspunkt kan du stoppe Process Monitor fra at fortsætte med at fange begivenheder, så listen bliver ikke ude af kontrol. (Hint: Filmenuen har mulighed, eller det er det tredje ikon fra venstre).

    Nu hvor vi har et ton af data i listen, er det tid til at filtrere listen for at reducere antallet af rækker, som vi skal se igennem. Da vi ser på en registreringsværdi, der bliver ændret, skal vi filtrere efter "RegSetValue", hvilket er, hvad Windows bruger til faktisk at indstille en registreringsnøgle til en ny indstilling. Brug indstillingen "Inkluder" for at vise kun disse begivenheder.

    Din liste skal nu begrænses til kun registreringsdatabasenøgler, der blev ændret, så det er på tide at tage et kig på begivenhederne og forsøge at finde ud af, hvilken registreringsnøgle det kan være. Da vi tjekker indstillingen "Lås proceslinjen", og en af ​​registreringsdatabasenøglerne indstilles, omfatter ordet "Aktivitetslinje" i navnet, det er et godt sted at starte. Højreklik på stien og vælg Spring til stedet.

    Process Monitor åbner registreringseditoren og markerer nøglen i listen. Nu skal vi sørge for, at dette faktisk er den rigtige nøgle, hvilket er ret nemt at finde ud af. Kig på indstillingen, og tag et kig på nøglen. Lige nu er indstillingen tændt, og nøglen er sat til 0.

    Så ændrer du indstillingen, rammer Apply på dialogboksen, og bruger derefter F5-tasten til at opdatere vinduet Registreringseditor. I vores tilfælde har vi helt sikkert valgt den rigtige indstilling, så nu kan du se, at værdien TaskbarSizeMove er sat til 1.

    Hvis du ikke valgte den rigtige værdi, vil du ikke se en ændring, når du foretager indstillingstesten igen. Så gå og find den næste logiske, og start igen.

    Fejlfinding Problemer med Process Monitor

    Det er ikke rigtig muligt at illustrere i en enkelt artikel, hvordan du fejler ethvert problem med Process Monitor eller et andet værktøj for den sags skyld. Der er bare alt for mange kombinationer af problemer, der muligvis kunne gå galt.

    Hvad vi kan gøre, er imidlertid at vise, hvordan vi faktisk brugte Process Monitor til at fejle et reelt problem, der faktisk er sket med en af ​​vores testcomputere. Vi havde installeret nogle crapware, og besluttede derefter at forsøge at rense computeren op. Problemet var en post i panelet Afinstaller programmer, der bare ikke ville gå væk.

    Næste side: Fejlfinding Problemer med Process Monitor