Почетна » школе » Користећи Процесс Монитор за отклањање проблема и проналажење Регистри Хацкс

    Користећи Процесс Монитор за отклањање проблема и проналажење Регистри Хацкс

    У данашњем издању Геек Сцхоол-а ћемо вас научити како да користите Процесс Монитор да бисте заиста постигли решавање проблема и открили хаковање регистра које не бисте знали за другачије.

    СЦХООЛ НАВИГАТИОН
    1. Шта су СисИнтерналс алати и како их користите?
    2. Разумевање Процесс Екплорер-а
    3. Користећи Процесс Екплорер за решавање проблема и дијагностиковање
    4. Разумевање процеса Монитор
    5. Користећи Процесс Монитор за отклањање проблема и проналажење Регистри Хацкс
    6. Користећи Ауторунс да се баве процесима покретања и малваре
    7. Користећи БгИнфо да прикажете информације о систему на радној површини
    8. Коришћење ПсТоолс за контролу других рачунара из командне линије
    9. Анализирање и управљање вашим датотекама, фасциклама и погонима
    10. Завршавање и коришћење алата заједно

    Процесни монитор је један од најимпресивнијих алата које можете имати у свом комплету алата, јер не постоји други начин да се види шта апликација заправо ради испод хаубе. То је једини начин да сазнате које се датотеке пишу којим процесом и гдје се ствари чувају у регистру и које датотеке им приступају.

    Почећемо са данашњом лекцијом гледајући како пронаћи кључеве регистра користећи дијалог за подешавање оперативног система Виндовс и Процесс Монитор, а онда ћемо проћи кроз стварни сценарио решавања проблема с којим смо се сусрели на једном од наших рачунара у лабораторији и лако решили. усинг Процесс Монитор.

    Користећи Процесс Екплорер да бисте пронашли кључеве регистра за заједничке поставке

    Сви су кликнули на потврдни оквир или промијенили вриједност падајућег оквира у неком тренутку, али јесте ли се икада запитали гдје су те вриједности заправо похрањене? Многе апликације, и практично све у Виндовсима, похрањене су у Регистру ... негдје.

    За данашњи пример користићемо прву опцију у првом панелу Таскбар и Навигатион Пропертиес, која је дијалог који би требало да постоји у свим верзијама Виндовса. Сада је наша мисија да откријемо гдје је та поставка стварно похрањена у регистру. Можете пратити ову одређену поставку или можете испробати неку од других поставки у истом дијалогу - или било гдје другдје гдје желите пронаћи скривену локацију за постављање.

    Прва ствар коју ћете желети да урадите када покушате да ухватите скуп података је да покренете Процесс Монитор, а затим промените поставку. У том тренутку можете зауставити процес Монитор да настави да снима догађаје, тако да листа не прелази контролу. (Савет: мени Датотека има опцију, или је трећа икона са леве стране).

    Сада када имамо тону података на листи, време је да филтрирамо листу како бисмо смањили број редова кроз које ћемо морати да прегледамо. Пошто посматрамо вредност регистра који се мења, мораћемо да филтрирамо помоћу „РегСетВалуе“, што је оно што Виндовс користи да би заправо подесио кључ регистра на нову поставку. Користите опцију "Укључи" да бисте је приказали само тих догађаја.

    Ваша листа би сада требала бити ограничена само на кључеве регистра који су промијењени, тако да је вријеме да погледате догађаје и покушате схватити који кључ регистра може бити. Пошто провјеравамо поставку "Закључај траку задатака", а један од кључева регистра који се поставља укључује ријеч "Таскбар" у имену, то је добро мјесто за почетак. Кликните десним тастером миша на путању и изаберите опцију Скочи на локацију.

    Процесс Монитор ће отворити Регистри Едитор и означити кључ у листи. Сада морамо бити сигурни да је ово прави кључ, што је прилично лако схватити. Погледајте поставку, а затим погледајте кључ. Тренутно је поставка укључена, а кључ је постављен на 0.

    Промените поставку, притисните Аппли на дијалог, а затим помоћу тастера Ф5 освежите прозор Регистри Едитор-а. У нашем случају дефинитивно смо одабрали праву поставку, тако да сада можете видјети да је вриједност ТаскбарСизеМове постављена на 1.

    Ако нисте изабрали праву вредност, нећете видети промену када поново урадите тестирање подешавања. Зато идите и пронађите следећу логичну и почните испочетка.

    Решавање проблема са процесним мониторима

    Није могуће илустровати у једном чланку како да решите било који проблем са Процесс Монитор-ом или било којим другим алатом за ту сврху. Постоји једноставно превише комбинација питања која би могла погрешити.

    Међутим, оно што можемо да урадимо је да покажемо како смо заправо користили Процесс Монитор за решавање стварног проблема који се заправо догодио једном од наших тест рачунара. Ми смо инсталирали неки црапваре, а онда смо одлучили да покушамо да очистимо рачунар. Проблем је био унос у панелу Деинсталирај програме који једноставно не би нестао.

    Следећа страница: Решавање проблема са процесом Монитор