Χρησιμοποιώντας την Παρακολούθηση διαδικασιών για την αντιμετώπιση προβλημάτων και την εύρεση αμυχών στο μητρώο

Στη σημερινή έκδοση του Geek School πρόκειται να σας διδάξουμε πώς να χρησιμοποιήσετε το Process Monitor για να ολοκληρώσετε πραγματικά την αντιμετώπιση προβλημάτων και να υπολογίσετε τις hack μητρώου που δεν θα γνωρίζατε αλλιώς.

1. Ποια είναι τα εργαλεία SysInternals και πώς τα χρησιμοποιείτε?
2. Κατανόηση διερεύνησης διεργασιών
3. Χρησιμοποιώντας την Εξερεύνηση διεργασιών για την αντιμετώπιση προβλημάτων και τη διάγνωση
4. Κατανόηση της διαδικασίας παρακολούθησης
5. Χρησιμοποιώντας την Παρακολούθηση διαδικασιών για την αντιμετώπιση προβλημάτων και την εύρεση αμυχών στο μητρώο
6. Χρησιμοποιώντας το Autoruns για την αντιμετώπιση των διαδικασιών εκκίνησης και των κακόβουλων προγραμμάτων
7. Χρησιμοποιώντας το BgInfo για την εμφάνιση πληροφοριών συστήματος στην επιφάνεια εργασίας
8. Χρησιμοποιώντας PsTools για τον έλεγχο άλλων υπολογιστών από τη γραμμή εντολών
9. Ανάλυση και διαχείριση αρχείων, φακέλων και μονάδων δίσκου
10. Περιτύλιγμα και χρήση των εργαλείων μαζί

Το Process Monitor είναι ένα από τα πιο εντυπωσιακά εργαλεία που μπορείτε να έχετε στο toolkit σας, καθώς δεν υπάρχει σχεδόν κανένας άλλος τρόπος για να δείτε τι κάνει μια εφαρμογή κάτω από την κουκούλα. Είναι ο μόνος τρόπος να γνωρίζουμε σε ποια αρχεία γράφονται η διαδικασία και πού αποθηκεύονται τα στοιχεία στο μητρώο και ποια αρχεία έχουν πρόσβαση σε αυτά.

Ξεκινάμε με το μάθημα του σήμερα εξετάζοντας πώς θα βρούμε κλειδιά μητρώου χρησιμοποιώντας διαλόγους ρύθμισης παραμέτρων των Windows και Process Monitor και στη συνέχεια θα περάσουμε από ένα πραγματικό σενάριο αντιμετώπισης προβλημάτων που συναντήσαμε σε έναν από τους υπολογιστές μας στο εργαστήριο και θα λύσαμε εύκολα χρησιμοποιώντας την παρακολούθηση διαδικασιών.

Χρησιμοποιώντας τον Εξερεύνηση διεργασίας για να βρείτε κλειδιά μητρώου για κοινές ρυθμίσεις

Όλοι έχουν κάνει κλικ σε ένα πλαίσιο ελέγχου ή κάποια στιγμή αλλάζουν την τιμή ενός αναπτυσσόμενου κουτιού, αλλά έχετε αναρωτηθεί ποτέ πού αποθηκεύονται αυτές οι τιμές; Πολλές εφαρμογές, και σχεδόν όλα τα Windows, αποθηκεύονται στο μητρώο ... κάπου.

Για το σημερινό παράδειγμα θα χρησιμοποιήσουμε την πρώτη επιλογή στο πρώτο παράθυρο της Γραμμής εργασιών και των Ιδιοτήτων πλοήγησης, το οποίο είναι ένα παράθυρο διαλόγου που θα πρέπει να υπάρχει σε όλες τις εκδόσεις των Windows. Έτσι, τώρα η αποστολή μας είναι να καταλάβουμε πού βρίσκεται αυτή η ρύθμιση στην ουσία στο μητρώο. Μπορείτε να ακολουθήσετε μαζί με αυτή τη συγκεκριμένη ρύθμιση ή μπορείτε να δοκιμάσετε μία από τις άλλες ρυθμίσεις στο ίδιο παράθυρο διαλόγου - ή οπουδήποτε αλλού θέλετε να βρείτε τη θέση κρυφής ρύθμισης για.

Το πρώτο πράγμα που θα θελήσετε να κάνετε κάθε φορά που προσπαθείτε να καταγράψετε ένα σύνολο δεδομένων είναι να ξεκινήσετε τη διαδικασία παρακολούθησης και, στη συνέχεια, να αλλάξετε τη ρύθμιση. Σε εκείνο το σημείο μπορείτε να σταματήσετε τη διαδικασία παρακολούθησης της διαδικασίας παρακολούθησης να συνεχίσει να καταγράφει γεγονότα, οπότε η λίστα δεν ξεφεύγει από τον έλεγχο. (Συμβουλή: το μενού Αρχείο έχει την επιλογή ή είναι το τρίτο εικονίδιο από τα αριστερά).

Τώρα που έχουμε έναν τόνο δεδομένων στη λίστα, είναι καιρός να φιλτράρουμε τη λίστα για να μειώσουμε τον αριθμό των γραμμών που θα πρέπει να κοιτάξουμε. Δεδομένου ότι εξετάζουμε μια τιμή μητρώου που αλλάζει, θα πρέπει να φιλτράρουμε με βάση το "RegSetValue", το οποίο χρησιμοποιεί τα Windows για να ορίσει ένα κλειδί μητρώου σε μια νέα ρύθμιση. Χρησιμοποιήστε την επιλογή "Συμπερίληψη" για εμφάνιση μόνο αυτά τα γεγονότα.

Η λίστα σας θα πρέπει τώρα να περιορίζεται μόνο σε κλειδιά μητρώου που έχουν αλλάξει, οπότε ήρθε η ώρα να ρίξετε μια ματιά στα γεγονότα και να προσπαθήσετε να καταλάβετε ποιο κλειδί μητρώου θα μπορούσε να είναι. Εφόσον ελέγχουμε τη ρύθμιση "Κλείδωμα της γραμμής εργασιών" και ένα από τα κλειδιά μητρώου που έχουν οριστεί περιλαμβάνει τη λέξη "Γραμμή εργασιών" στο όνομα, είναι καλό μέρος για να ξεκινήσετε. Κάντε δεξί κλικ στη διαδρομή και επιλέξτε Μετάβαση στην τοποθεσία.

Η διαδικασία παρακολούθησης θα ανοίξει τον Επεξεργαστή Μητρώου και θα επισημάνει το κλειδί στη λίστα. Τώρα πρέπει να διασφαλίσουμε ότι αυτό είναι το σωστό κλειδί, το οποίο είναι πολύ εύκολο να καταλάβουμε. Ρίξτε μια ματιά στη ρύθμιση και, στη συνέχεια, ρίξτε μια ματιά στο κλειδί. Αυτή τη στιγμή η ρύθμιση είναι ενεργοποιημένη και το πλήκτρο είναι ρυθμισμένο στο 0.

Αλλάξτε τη ρύθμιση, πατήστε Εφαρμογή στο παράθυρο διαλόγου και, στη συνέχεια, χρησιμοποιήστε το πλήκτρο F5 για να ανανεώσετε το παράθυρο του Επεξεργαστή Μητρώου. Στην περίπτωσή μας επιλέξαμε σίγουρα τη σωστή ρύθμιση, οπότε τώρα μπορείτε να δείτε ότι η τιμή TaskbarSizeMove έχει οριστεί σε 1.

Αν δεν έχετε επιλέξει τη σωστή τιμή, δεν θα δείτε αλλαγή όταν κάνετε ξανά τη δοκιμή ρύθμισης. Πηγαίνετε λοιπόν και βρείτε το επόμενο λογικό και αρχίστε ξανά.

Αντιμετώπιση προβλημάτων με το Process Monitor

Δεν είναι πραγματικά δυνατό να επεξηγήσουμε σε ένα μόνο άρθρο πώς να αντιμετωπίσετε οποιοδήποτε πρόβλημα με το Process Monitor ή οποιοδήποτε άλλο εργαλείο για αυτό το θέμα. Υπάρχουν ακριβώς πάρα πολλοί συνδυασμοί των ζητημάτων που θα μπορούσαν ενδεχομένως να πάει στραβά.

Αυτό που μπορούμε να κάνουμε, ωστόσο, είναι να δείξουμε πώς χρησιμοποιήσαμε πραγματικά τον Process Monitor για την αντιμετώπιση ενός πραγματικού προβλήματος που πραγματικά συνέβη σε έναν από τους δοκιμαστικούς μας υπολογιστές. Είχαμε εγκαταστήσει κάποια crapware, και στη συνέχεια αποφάσισε να προσπαθήσει να καθαρίσει τον υπολογιστή επάνω. Το πρόβλημα ήταν μια καταχώρηση στον πίνακα Uninstall Programs που απλά δεν θα πάει μακριά.

Επόμενη σελίδα: Αντιμετώπιση προβλημάτων με το Process Monitor