Използване на процесния монитор за отстраняване на неизправности и откриване на системни хакове

Съдържание:

Използване на процесния монитор за отстраняване на неизправности и откриване на системни хакове
Използване на процесния монитор за отстраняване на неизправности и откриване на системни хакове

Видео: Използване на процесния монитор за отстраняване на неизправности и откриване на системни хакове

Видео: Използване на процесния монитор за отстраняване на неизправности и откриване на системни хакове
Видео: Блог. Как работает мой Home Assistant при длительном отключении интернет - YouTube 2024, Април
Anonim
В днешното издание на Geek School ще ви научим как да използвате Process Monitor, за да осъществите решаването на проблемите и да прецените, че не сте знаели за други.
В днешното издание на Geek School ще ви научим как да използвате Process Monitor, за да осъществите решаването на проблемите и да прецените, че не сте знаели за други.

УЧИЛИЩНА НАВИГАЦИЯ

  1. Какви са SysInternals Tools и как ги използвате?
  2. Разбиране на процеса Explorer
  3. Използване на Process Explorer за отстраняване на неизправности и диагностика
  4. Разбиране на процеса на наблюдение
  5. Използване на процесния монитор за отстраняване на неизправности и откриване на системни хакове
  6. Използване на автомати за работа с процеси на стартиране и злонамерен софтуер
  7. Използване на BgInfo за показване на информация за системата на работния плот
  8. Използване на PsTools за управление на други компютри от командния ред
  9. Анализиране и управление на вашите файлове, папки и дискове
  10. Обвиване и използване на инструментите заедно

Process Monitor е един от най-впечатляващите инструменти, които можете да имате във Вашия инструментариум, тъй като няма почти никакъв друг начин да се види какво прави действието в рамките на качулката. Това е единственият начин да се разбере кои файлове се записват по кой процес и къде се съхраняват нещата в системния регистър и кои файлове имат достъп до тях.

Ще започнем с днешния урок, като разгледаме как да намерите ключовете на системния регистър, като използвате диалогови прозорци за настройка на Windows и Process Monitor, и след това ще преминем през действителния сценарий за отстраняване на проблеми, който срещнахме на един от нашите компютри в лабораторията и лесно се решихме използвайки Монитор на процесите.

Използване на Process Explorer за намиране на ключове за регистрация за общи настройки

Всеки е кликнал върху квадратче или е променил стойността на падащото меню в даден момент, но някога сте се чудили къде точно се съхраняват тези стойности? Много приложения и почти всичко в Windows се съхраняват в регистъра … някъде.

За днешния пример ще използваме първата опция на първия панел на Taskbar и Navigation Properties, който е диалогов прозорец, който трябва да съществува във всички версии на Windows. Така че сега нашата мисия е да разбера къде тази настройка всъщност се съхранява в регистъра. Можете да следвате тази конкретна настройка или да опитате една от другите настройки в същия диалогов прозорец - или навсякъде, където бихте искали да намерите скритото място за настройка.

Първото нещо, което ще искате да правите, когато се опитвате да заснемете набор от данни, е да стартирате Process Monitor и след това да промените настройката. В този момент можете да спрете Process Monitor да продължи да събира събития, така че списъкът не излиза извън контрол. (Съвет: менюто "Файл" има опцията или е третата икона отляво).
Първото нещо, което ще искате да правите, когато се опитвате да заснемете набор от данни, е да стартирате Process Monitor и след това да промените настройката. В този момент можете да спрете Process Monitor да продължи да събира събития, така че списъкът не излиза извън контрол. (Съвет: менюто "Файл" има опцията или е третата икона отляво).

Сега, когато имаме тон от данни в списъка, е време да филтрираме списъка, за да намалим броя на редовете, които ще трябва да разгледаме. Тъй като разглеждаме стойност в регистъра, която се променя, ще трябва да филтрираме по "RegSetValue", което е, което Windows използва, за да зададе в действителност ключ на системния регистър за нова настройка. Използвайте опцията "Включване", за да се покажесамо тези събития.

Списъкът ви сега трябва да бъде ограничен само до променените ключове на системния регистър, така че е време да разгледате събитията и да се опитате да разберете кой ключ на системния регистър може да бъде. Тъй като проверяваме настройката "Заключи лентата на задачите" и един от ключовете на системния регистър, който е настроен, съдържа думата "Задача" в името, това е добро място за стартиране. Щракнете с десния бутон на мишката върху пътя и изберете да преминете към местоположението.
Списъкът ви сега трябва да бъде ограничен само до променените ключове на системния регистър, така че е време да разгледате събитията и да се опитате да разберете кой ключ на системния регистър може да бъде. Тъй като проверяваме настройката "Заключи лентата на задачите" и един от ключовете на системния регистър, който е настроен, съдържа думата "Задача" в името, това е добро място за стартиране. Щракнете с десния бутон на мишката върху пътя и изберете да преминете към местоположението.
Process Monitor ще отвори редактора на системния регистър и ще маркира клавиша в списъка. Сега трябва да се уверим, че това е всъщност правилният ключ, който е много лесно да се разбере. Разгледайте настройката и след това разгледайте ключа. В момента настройката е включена и ключът е настроен на 0.
Process Monitor ще отвори редактора на системния регистър и ще маркира клавиша в списъка. Сега трябва да се уверим, че това е всъщност правилният ключ, който е много лесно да се разбере. Разгледайте настройката и след това разгледайте ключа. В момента настройката е включена и ключът е настроен на 0.
Така че променете настройката, натиснете бутона Приложи в диалоговия прозорец и след това използвайте клавиша F5, за да опресните прозореца на редактора на системния регистър. В нашия случай определено сме подбрали правилната настройка, така че сега можете да видите, че стойността на TaskbarSizeMove е настроена на 1.
Така че променете настройката, натиснете бутона Приложи в диалоговия прозорец и след това използвайте клавиша F5, за да опресните прозореца на редактора на системния регистър. В нашия случай определено сме подбрали правилната настройка, така че сега можете да видите, че стойността на TaskbarSizeMove е настроена на 1.
Ако не сте избрали правилната стойност, няма да видите промяна, когато отново направите теста за настройка. Идете и намерете следващия логичен и започнете отначало.
Ако не сте избрали правилната стойност, няма да видите промяна, когато отново направите теста за настройка. Идете и намерете следващия логичен и започнете отначало.

Отстраняване на проблеми Проблеми с процесния монитор

Всъщност не е възможно да се илюстрира в една статия как да отстранявате всеки проблем с Process Monitor или друг инструмент за това. Има само твърде много комбинации от въпроси, които може би ще се объркат.

Това, което можем да направим обаче, е да покажем как всъщност използвахме Process Monitor за отстраняване на истински проблем, който всъщност се е случил на един от нашите тестови компютри. Бяхме инсталирали някаква програма и след това решихме да опитаме да почистим компютъра. Проблемът беше запис в панела "Деинсталиране на програми", който просто няма да изчезне.

Следваща страница: Отстраняване на неизправности с Process Monitor

Препоръчано:

Използвайте монитор за надеждност на Windows Vista за отстраняване на неизправности

Използвайте монитор за надеждност на Windows Vista за отстраняване на неизправности

Ако сте собственик на компютър, работещ под Windows, вероятно сте се оплакали, че нещата се сринат на компютъра ви. Windows Vista включва помощна програма за мониторинг на надеждността, която ви позволява да проследявате по всяко време, че нещо се е срило.

Как да използвате инструментите за отстраняване на неизправности на Office 365 за отстраняване на често срещани проблеми

Как да използвате инструментите за отстраняване на неизправности на Office 365 за отстраняване на често срещани проблеми

Ако имате проблеми с инсталирането на Office 365 или имате проблеми с конкретни приложения за Office, Microsoft предлага два автоматизирани инструмента, които може да ви помогнат да отстраните проблемите си и да поправите проблемите си.

Надеждният монитор е най-добрият инструмент за отстраняване на неизправности на Windows, който не използвате

Надеждният монитор е най-добрият инструмент за отстраняване на неизправности на Windows, който не използвате

Когато става въпрос за скрити скъпоценни камъни в Windows, нищо не бие инструмента за мониторинг на надеждността, скрит зад връзка вътре в друг инструмент, който не използвате. Защо Microsoft не осветява по-добре този наистина полезен инструмент за отстраняване на неизправности, ние никога няма да разберем.

Отстраняване на грешки в Xbox One с помощта на Онлайн инструмент за отстраняване на неизправности

Отстраняване на грешки в Xbox One с помощта на Онлайн инструмент за отстраняване на неизправности

Xbox понякога не работи без видими причини. За щастие, екипът за поддръжка на Xbox предлага онлайн инструмент за отстраняване на неизправности, за да реши проблема бързо.

Стартирайте инструментите за отстраняване на неизправности, като използвате страницата за отстраняване на неизправности в настройките на Windows 10

Стартирайте инструментите за отстраняване на неизправности, като използвате страницата за отстраняване на неизправности в настройките на Windows 10

Бързо влизайте и изпълнявайте Windows Troubleshooter от страницата Troubleshoot в настройките на Windows 10, за да отстраните автоматично всички проблеми и проблеми.