"Process Monitor" naudojimas, siekiant ištaisyti ir rasti registro hacks

Turinys:

"Process Monitor" naudojimas, siekiant ištaisyti ir rasti registro hacks
"Process Monitor" naudojimas, siekiant ištaisyti ir rasti registro hacks

Video: "Process Monitor" naudojimas, siekiant ištaisyti ir rasti registro hacks

Video: "Process Monitor" naudojimas, siekiant ištaisyti ir rasti registro hacks
Video: How to connect your Chromebook to your Android Phone - YouTube 2024, Kovas
Anonim
Šiandienos "Geek" mokyklos leidime mes išmokysime jus, kaip naudoti "Process Monitor", kad iš tikrųjų atliktumėte trikčių šalinimą ir suprastumėte registro raktus, apie kuriuos jūs nežinote kitaip.
Šiandienos "Geek" mokyklos leidime mes išmokysime jus, kaip naudoti "Process Monitor", kad iš tikrųjų atliktumėte trikčių šalinimą ir suprastumėte registro raktus, apie kuriuos jūs nežinote kitaip.

MOKYMO NAVIGACIJA

  1. Kokie yra "SysInternals" įrankiai ir kaip juos naudoti?
  2. "Process Explorer" supratimas
  3. "Procesoriaus" naršyklės naudojimas siekiant trikčių šalinimo ir diagnozės
  4. Suprasti proceso monitorių
  5. "Process Monitor" naudojimas, siekiant ištaisyti ir rasti registro hacks
  6. Autoruns naudojimas dirbant su paleisties procesais ir kenkėjiškomis programomis
  7. Naudojant BgInfo rodyti sistemos informaciją darbalaukyje
  8. Naudojant "PsTools" valdyti kitus kompiuterius iš komandinės eilutės
  9. Failų, aplankų ir diskų analizė ir valdymas
  10. Įpakavimas ir įrankių naudojimas kartu

"Process Monitor" yra vienas iš įspūdingiausių įrankių, kuriuos galite turėti savo įrankių komplekse, nes beveik nėra jokio kito būdo, kaip pamatyti, kokia programa veikia pagal gaubtą. Tai vienintelis būdas sužinoti, kokie failai yra įrašomi į kokį procesą ir kur dalykai yra saugomi registre ir kokie failai prie jų prisijungia.

Pradėsime nuo šiuolaikinės pamokos, žiūrėdami, kaip rasti registro raktus naudodami "Windows" nustatymų dialogus ir "Process Monitor", tada atliksime tikrąjį trikčių šalinimo scenarijų, su kuriuo susidūrėme viename iš mūsų laboratorijų esančių kompiuterių, ir lengvai išspręstume naudojant proceso monitorių.

"Process Explorer" naudojimas norint rasti bendrų nustatymų registro raktus

Kiekvienas spustelėjo žymimąjį laukelį arba pakeitė išskleidžiamojo meniu vertę tam tikru momentu, bet ar kada nors susimąstėte, kur iš tikrųjų saugomos šios vertės? Daugelis programų ir praktiškai viskas sistemoje "Windows" saugomi registre … kur nors.

Šiandienos pavyzdyje pirmąją parinktį naudosime pirmojoje užduočių juostos juostoje ir navigacijos ypatybėms, kuri yra dialogas, kuris turėtų egzistuoti visose "Windows" versijose. Taigi dabar mūsų misija yra suprasti, kur šis nustatymas iš tikrųjų saugomas registre. Galite sekti kartu su šiuo konkrečiu nustatymu arba galite išbandyti vieną iš kitų nustatymų toje pačioje dialogo lange - ar bet kur kitur, kur norėtumėte rasti paslėptą nustatymo vietą.

Pirmas dalykas, kurį norėsite padaryti, kai bandysite užfiksuoti duomenų rinkinį, yra paleisti proceso monitorių, tada pakeiskite nustatymą. Tuo metu galite sustabdyti "Process Monitor" nuo tolesnio įvykių užfiksavimo, todėl sąrašas nesibaigs kontrolės. (Patarimas: meniu Failas yra parinktis, arba tai trečioji piktograma kairėje).
Pirmas dalykas, kurį norėsite padaryti, kai bandysite užfiksuoti duomenų rinkinį, yra paleisti proceso monitorių, tada pakeiskite nustatymą. Tuo metu galite sustabdyti "Process Monitor" nuo tolesnio įvykių užfiksavimo, todėl sąrašas nesibaigs kontrolės. (Patarimas: meniu Failas yra parinktis, arba tai trečioji piktograma kairėje).

Dabar, kai mes turime toną duomenų sąraše, atėjo laikas filtruoti sąrašą, siekiant sumažinti eilučių skaičių, kuriuos turėsime ieškoti. Kadangi mes žiūrime į registruojamą vertę, kuri yra keičiama, turėsime filtruoti pagal "RegSetValue", tai yra tai, ką "Windows" naudoja tam, kad iš tikrųjų nustatytų registro raktą į naują nustatymą. Naudokite "Įtraukti" parinktį rodytitik tie įvykiai.

Jūsų sąrašas turėtų apsiriboti tik pasikeitusiais registro raktiniais žodžiais, todėl atėjo laikas pažvelgti į įvykius ir bandyti sužinoti, kuris registro raktas gali būti. Kadangi mes patikriname nustatymą "Užrakinti užduočių juostą" ir vieną iš nustatytų registro raktų yra vardas "užduočių juostos", tai yra gera vieta pradėti. Dešiniuoju pelės klavišu spustelėkite kelią ir pasirinkite Peršokti į vietą.
Jūsų sąrašas turėtų apsiriboti tik pasikeitusiais registro raktiniais žodžiais, todėl atėjo laikas pažvelgti į įvykius ir bandyti sužinoti, kuris registro raktas gali būti. Kadangi mes patikriname nustatymą "Užrakinti užduočių juostą" ir vieną iš nustatytų registro raktų yra vardas "užduočių juostos", tai yra gera vieta pradėti. Dešiniuoju pelės klavišu spustelėkite kelią ir pasirinkite Peršokti į vietą.
Proceso monitorius atidarys registro redaktorių ir paryškins raktą sąraše. Dabar turime įsitikinti, kad tai iš tiesų yra tinkamas raktas, kurį lengva išsiaiškinti. Pažvelkite į nustatymą ir pažiūrėkite į raktą. Šiuo metu nustatymas yra įjungtas, o raktas yra 0.
Proceso monitorius atidarys registro redaktorių ir paryškins raktą sąraše. Dabar turime įsitikinti, kad tai iš tiesų yra tinkamas raktas, kurį lengva išsiaiškinti. Pažvelkite į nustatymą ir pažiūrėkite į raktą. Šiuo metu nustatymas yra įjungtas, o raktas yra 0.
Taigi pakeiskite nustatymą, dialogo lange spustelėkite Taikyti, tada naudokite klavišą F5, kad atnaujintumėte registro rengyklės langą. Mūsų atveju mes tikrai pasirinkome tinkamą nustatymą, todėl dabar jūs galite pamatyti, kad TaskbarSizeMove reikšmė yra 1.
Taigi pakeiskite nustatymą, dialogo lange spustelėkite Taikyti, tada naudokite klavišą F5, kad atnaujintumėte registro rengyklės langą. Mūsų atveju mes tikrai pasirinkome tinkamą nustatymą, todėl dabar jūs galite pamatyti, kad TaskbarSizeMove reikšmė yra 1.
Jei nepasirinkote reikiamos vertės, nematysite pakeitimo, kai atliksite nustatymo bandymą dar kartą. Taigi eik ir raskite kitą loginį variantą ir pradėkite dar kartą.
Jei nepasirinkote reikiamos vertės, nematysite pakeitimo, kai atliksite nustatymo bandymą dar kartą. Taigi eik ir raskite kitą loginį variantą ir pradėkite dar kartą.

Trikčių diagnostika ir šalinimas

Viename straipsnyje nėra galimybės iliustruoti, kaip išspręsti bet kokią problemą, susijusią su "Process Monitor" arba bet kokiu kitu įrankiu. Yra tik per daug derinių klausimų, kurie galbūt klysta.

Vis dėlto tai, ką mes galime padaryti, yra parodyti, kaip iš tikrųjų naudojome "Process Monitor", kad galėtume išspręsti realią problemą, kuri iš tikrųjų atsitiko su vienu iš mūsų bandymų kompiuterių. Mes įdiegėme keletą "crapware", o tada nusprendėme išbandyti ir išvalyti kompiuterį. Problema buvo įrašas skydelyje "Pašalinti programas", kuris tiesiog nesibaigė.

Kitas puslapis: trikčių šalinimas naudojant procesų monitorių

Rekomenduojamas: