Používanie monitora procesov na riešenie problémov a hackerov v registri

Obsah:

Používanie monitora procesov na riešenie problémov a hackerov v registri
Používanie monitora procesov na riešenie problémov a hackerov v registri

Video: Používanie monitora procesov na riešenie problémov a hackerov v registri

Video: Používanie monitora procesov na riešenie problémov a hackerov v registri
Video: rEFInd: How to Install and Boot Alternative OS on Mac - YouTube 2024, Apríl
Anonim
V dnešnom vydaní Geek School vás budeme naučiť, ako používať Process Monitor na skutočné riešenie problémov a zisťovanie hackerov v registri, o ktorých by ste nevedeli inak.
V dnešnom vydaní Geek School vás budeme naučiť, ako používať Process Monitor na skutočné riešenie problémov a zisťovanie hackerov v registri, o ktorých by ste nevedeli inak.

ŠKOLSKÁ NAVIGÁCIA

  1. Aké sú nástroje SysInternals a ako ich používate?
  2. Pochopenie Process Explorer
  3. Používanie aplikácie Process Explorer na riešenie problémov a diagnostikovať
  4. Porozumenie procesu sledovania
  5. Používanie monitora procesov na riešenie problémov a hackerov v registri
  6. Použitie autorunov na riešenie spúšťacích procesov a malware
  7. Použitie programu BgInfo na zobrazenie informácií o systéme na pracovnej ploche
  8. Použitie programu PsTools na ovládanie iných počítačov z príkazového riadku
  9. Analýza a správa súborov, priečinkov a diskov
  10. Zbaliť a používať nástroje spoločne

Process Monitor je jedným z najpôsobivejších nástrojov, ktoré môžete mať vo vašom súbore nástrojov, pretože takmer žiadny iný spôsob, ako zistiť, čo aplikácia skutočne robí pod kapotou. Je to jediný spôsob, ako vedieť, na ktoré súbory sa píšu, akým procesom a kde sú veci uložené v databáze Registry a ktoré súbory pristupujú k nim.

Začneme dnešnou lekciou tým, že preskúmame, ako nájsť kľúče databázy Registry pomocou dialógov pre nastavenie systému Windows a Monitorovania procesov, a potom prejdeme skrz skutočný scenár na riešenie problémov, ktorý sme narazili v jednom z našich počítačov v laboratóriu a ľahko vyriešili pomocou sledovania procesu.

Pomocou aplikácie Process Explorer vyhľadajte kľúče databázy Registry pre bežné nastavenia

Všetci klikli na začiarkavacie políčko alebo v určitej chvíli zmenili hodnotu rozbaľovacej poľa, ale premýšľali ste niekedy, kde sú tieto hodnoty skutočne uložené? Mnoho aplikácií a prakticky všetko v systéme Windows je uložené v registri … niekde.

Pre dnešný príklad použijeme prvú možnosť na prvom paneli úloh a navigačných vlastností, čo je dialóg, ktorý by mal existovať vo všetkých verziách systému Windows. Takže teraz našou úlohou je zistiť, kde je toto nastavenie skutočne uložené v registri. Môžete to sledovať spolu s týmto konkrétnym nastavením alebo vyskúšať jedno z ďalších nastavení v tom istom dialógovom okne - alebo kdekoľvek inde, kde by ste chceli nájsť skryté miesto nastavenia.

Prvá vec, ktorú budete chcieť urobiť vždy, keď sa pokúsite zachytiť súbor dát, je spustiť Process Monitor a potom zmeniť nastavenie. V tomto okamihu môžete sledovač procesov zastaviť a pokračovať v zachytení udalostí, takže zoznam sa nezbaví kontroly. (Tip: ponuka Súbor má možnosť alebo je tretia ikona vľavo).
Prvá vec, ktorú budete chcieť urobiť vždy, keď sa pokúsite zachytiť súbor dát, je spustiť Process Monitor a potom zmeniť nastavenie. V tomto okamihu môžete sledovač procesov zastaviť a pokračovať v zachytení udalostí, takže zoznam sa nezbaví kontroly. (Tip: ponuka Súbor má možnosť alebo je tretia ikona vľavo).

Teraz, keď máme v zozname tónov údajov, je čas filtrovať zoznam, aby sme znížili počet riadkov, na ktoré budeme musieť prejsť. Keďže sa pozrieme na hodnotu registra, ktorá sa mení, budeme musieť filtrovať podľa "RegSetValue", čo je to, čo systém Windows používa na vlastné nastavenie kľúča databázy Registry do nového nastavenia. Použite možnosť Zahrnúťiba týchto udalostí.

Váš zoznam by mal byť teraz obmedzený iba na kľúče registra, ktoré boli zmenené, takže je čas sa pozrieť na udalosti a pokúsiť sa zistiť, ktorý kľúč databázy Registry by mohol byť. Pretože kontrolujeme nastavenie "Zamknúť hlavnú lištu" a jeden z kľúčov databázy Registry, ktorý je nastavený, obsahuje slovo "Panel úloh" v názve, to je dobré miesto na spustenie. Kliknite pravým tlačidlom myši na cestu a vyberte možnosť Prejsť na miesto.
Váš zoznam by mal byť teraz obmedzený iba na kľúče registra, ktoré boli zmenené, takže je čas sa pozrieť na udalosti a pokúsiť sa zistiť, ktorý kľúč databázy Registry by mohol byť. Pretože kontrolujeme nastavenie "Zamknúť hlavnú lištu" a jeden z kľúčov databázy Registry, ktorý je nastavený, obsahuje slovo "Panel úloh" v názve, to je dobré miesto na spustenie. Kliknite pravým tlačidlom myši na cestu a vyberte možnosť Prejsť na miesto.
Program Monitor otvorí Editor databázy Registry a zvýrazní kľúč v zozname. Teraz sa musíme uistiť, že toto je vlastne ten správny kľúč, ktorý sa dá ľahko zistiť. Pozrite sa na nastavenie a potom sa pozrite na kľúč. Práve teraz je nastavenie zapnuté a kľúč je nastavený na hodnotu 0.
Program Monitor otvorí Editor databázy Registry a zvýrazní kľúč v zozname. Teraz sa musíme uistiť, že toto je vlastne ten správny kľúč, ktorý sa dá ľahko zistiť. Pozrite sa na nastavenie a potom sa pozrite na kľúč. Práve teraz je nastavenie zapnuté a kľúč je nastavený na hodnotu 0.
Takže zmeňte nastavenie, kliknite na tlačidlo Použiť v dialógovom okne a potom pomocou klávesu F5 obnovte okno Editor databázy Registry. V našom prípade sme určite vybrali správne nastavenie, takže teraz vidíte, že hodnota TaskbarSizeMove je nastavená na hodnotu 1.
Takže zmeňte nastavenie, kliknite na tlačidlo Použiť v dialógovom okne a potom pomocou klávesu F5 obnovte okno Editor databázy Registry. V našom prípade sme určite vybrali správne nastavenie, takže teraz vidíte, že hodnota TaskbarSizeMove je nastavená na hodnotu 1.
Ak ste nevybrali správnu hodnotu, nezobrazí sa zmena, keď vykonáte test nastavenia znova. Takže choďte a nájdite ďalšie logické a začnite znovu.
Ak ste nevybrali správnu hodnotu, nezobrazí sa zmena, keď vykonáte test nastavenia znova. Takže choďte a nájdite ďalšie logické a začnite znovu.

Riešenie problémov s programom Monitorovanie procesov

V skutočnosti nie je možné v jedinom článku vysvetliť, ako odstrániť akýkoľvek problém s nástrojom Process Monitor alebo akýmkoľvek iným nástrojom. Existujú len príliš veľa kombinácií problémov, ktoré by sa mohli pokaziť.

Čo však môžeme urobiť, je ukázať, ako sme skutočne používali Process Monitor na riešenie skutočného problému, ktorý sa vlastne stal v jednom z našich testovacích počítačov. Inštalovali sme nejaké crapware, a potom sme sa rozhodli vyskúšať a vyčistiť počítač. Problém bol záznam v paneli Odinštalovať programy, ktorý by jednoducho nezanikol.

Ďalšia stránka: Riešenie problémov Problémy s procesom Monitor

Odporúča:

Riešenie problémov s Xbox One pomocou nástroja na riešenie online riešení problémov

Riešenie problémov s Xbox One pomocou nástroja na riešenie online riešení problémov

Príležitostne Xbox nefunguje bez zjavných dôvodov. Našťastie tím podpory konzoly Xbox ponúka online nástroj na riešenie problémov, aby sa problém rýchlo vyriešil.

Nástroj na riešenie problémov s napájaním: riešenie problémov so spotrebou energie v systéme Windows

Nástroj na riešenie problémov s napájaním: riešenie problémov so spotrebou energie v systéme Windows

Nástroj na riešenie problémov s funkciou Power Troubleshooter automaticky detekuje nastavenia systému Windows, ktoré ovplyvňujú spotrebu energie, šetriče obrazovky a obnovia ich predvolené nastavenia.

Riešenie problémov, problémov a problémov OneNote v systéme Windows 10

Riešenie problémov, problémov a problémov OneNote v systéme Windows 10

Ak program OneNote nefunguje, tento príspevok vám pomôže pri odstraňovaní a odstraňovaní problémov, problémov a problémov programu OneNote v systéme Windows 10 a navrhne riešenia.

Spustite nástroje na riešenie problémov pomocou stránky Riešenie problémov v nastaveniach systému Windows 10

Spustite nástroje na riešenie problémov pomocou stránky Riešenie problémov v nastaveniach systému Windows 10

Rýchly prístup a spustenie akéhokoľvek nástroja na riešenie problémov so systémom Windows zo stránky Riešenie problémov v systéme Windows 10 môžete opraviť všetky problémy a problémy automaticky.

Nástroj na riešenie problémov s nástrojmi na riešenie problémov s protokolom Office 365 Mail od spoločnosti Microsoft

Nástroj na riešenie problémov s nástrojmi na riešenie problémov s protokolom Office 365 Mail od spoločnosti Microsoft

Nástroj na riešenie problémov s nástrojmi na riešenie problémov s Office 365 Mail je návod, ktorý vám pomôže identifikovať a riešiť problémy, s ktorými sa môžete stretnúť počas odosielania a prijímania pošty.