A Folyamatmonitor használata a Hibaelhárítás és a Regisztrációs Hackok kereséséhez

Tartalomjegyzék:

A Folyamatmonitor használata a Hibaelhárítás és a Regisztrációs Hackok kereséséhez
A Folyamatmonitor használata a Hibaelhárítás és a Regisztrációs Hackok kereséséhez

Videó: A Folyamatmonitor használata a Hibaelhárítás és a Regisztrációs Hackok kereséséhez

Videó: A Folyamatmonitor használata a Hibaelhárítás és a Regisztrációs Hackok kereséséhez
Videó: How to Setup a VPN on Chromebook (4 methods step-by-step) - YouTube 2024, November
Anonim
A Geek Iskola mai kiadásában meg fogjuk tanítani, hogyan kell a Process Monitorot használni ahhoz, hogy valóban hibaelhárítást végezzenek és felderítsék a rendszerleíró hackeket, amelyekről egyébként nem tudnánk.
A Geek Iskola mai kiadásában meg fogjuk tanítani, hogyan kell a Process Monitorot használni ahhoz, hogy valóban hibaelhárítást végezzenek és felderítsék a rendszerleíró hackeket, amelyekről egyébként nem tudnánk.

ISKOLAI NAVIGÁCIÓ

  1. Mi a SysInternals eszközök és hogyan használja őket?
  2. A folyamatérzékelő megértése
  3. A Folyamatérzékelő használata a hibaelhárításhoz és a diagnosztizáláshoz
  4. A folyamatfigyelő megértése
  5. A Folyamatmonitor használata a Hibaelhárítás és a Regisztrációs Hackok kereséséhez
  6. Az Autoruns használata az indítási folyamatokkal és a rosszindulatú programokkal
  7. A BgInfo használatával megjeleníti a rendszerinformációkat az asztalon
  8. A PsTools használatával más számítógépek vezérlése a parancssorból
  9. A fájlok, mappák és meghajtók elemzése és kezelése
  10. Felhúzás és az eszközök együttes használata

A Process Monitor az egyik leglenyűgözőbb eszköz, amellyel a szerszámkészletben lehet, mivel szinte nincs más módja annak, hogy megértsük, mi az alkalmazás valójában a motorháztető alatt. Ez az egyetlen módja annak, hogy megtudja, milyen fájlokat írnak a folyamatba, és hol tárolják a dolgokat a rendszerleíró adatbázisban, és mely fájlok férnek hozzá hozzájuk.

A mai leckével kezdődik, ha megnézzük, hogyan találhatjuk meg a rendszerleíró kulcsokat a Windows beállítási párbeszédpanel és a Process Monitor segítségével, majd átmegyünk egy tényleges hibaelhárítási forgatókönyvön, amelyet a laborunk egyik számítógépén tapasztaltunk, és könnyen megoldható a Process Monitor segítségével.

A Folyamatérzékelő használata a regisztrációs kulcsok közös beállításokhoz

Mindenki rákattintott egy jelölőnégyzetre, vagy megváltoztatta egy adott legördülő mező értékét, de valaha is elgondolkodott azon, hogy hol vannak az értékek. Számos alkalmazás, és gyakorlatilag mindent a Windows rendszerben tárol a Registry … valahol.

A mai példánál fogjuk használni az első opciót a Tálca és a Navigációs tulajdonságok első ablaktábláján, amely egy párbeszédablak, amely a Windows összes verziójában léteznie kell. Tehát most a küldetésünk, hogy kitaláljuk, hogy hol van ez a beállítás a rendszerleíró adatbázisban. Ezt az adott beállítást követve követheti, vagy megpróbálhatja meg a többi beállítást az ugyanazon a párbeszédpanelen - vagy bárhol máshol, ahol megtalálhatja a rejtett beállítási helyet.

Az első dolog, amit meg akarsz csinálni, amikor megpróbálsz rögzíteni egy adatkészletet, elindítja a Process Monitorot, majd módosítja a beállítást. Ezen a ponton megállíthatja a Process Monitorot az események folytatásának folytatásától, így a lista nem kerül ki az irányításból. (Tipp: a Fájl menü rendelkezik opcióval, vagy a bal oldali harmadik ikon).
Az első dolog, amit meg akarsz csinálni, amikor megpróbálsz rögzíteni egy adatkészletet, elindítja a Process Monitorot, majd módosítja a beállítást. Ezen a ponton megállíthatja a Process Monitorot az események folytatásának folytatásától, így a lista nem kerül ki az irányításból. (Tipp: a Fájl menü rendelkezik opcióval, vagy a bal oldali harmadik ikon).

Most, hogy van egy csomó adat a listán, itt az ideje, hogy szűrjük a listát, hogy csökkentsük a sorok számát, amelyeket át kell tekinteni. Mivel a megváltoztatott rendszerleíró értéket vesszük szemügyre, szűrni kell a "RegSetValue" használatával, amire a Windows azt használja, hogy egy rendszerleíró kulcsot hozzon létre egy új beállításhoz. A megjelenítéshez használja az "Include" beállítástcsak ezek az események.

A listát most csak a rendszerleíró kulcsokra kell korlátozni, amelyek megváltoztak, így itt az ideje, hogy megnézzük az eseményeket, és megpróbáljuk kitalálni, hogy melyik rendszerleíró kulcs lehet. Miután ellenőrizzük a "Zárolás a tálcát" beállítást, és a beállított rendszerleíró kulcsok közé tartozik a "Tálca" szó a névben, ez jó kiindulópont. Kattintson a jobb egérgombbal az útvonalra, és válassza a Ugrás a helyre lehetőséget.
A listát most csak a rendszerleíró kulcsokra kell korlátozni, amelyek megváltoztak, így itt az ideje, hogy megnézzük az eseményeket, és megpróbáljuk kitalálni, hogy melyik rendszerleíró kulcs lehet. Miután ellenőrizzük a "Zárolás a tálcát" beállítást, és a beállított rendszerleíró kulcsok közé tartozik a "Tálca" szó a névben, ez jó kiindulópont. Kattintson a jobb egérgombbal az útvonalra, és válassza a Ugrás a helyre lehetőséget.
A Process Monitor megnyitja a Rendszerleíróadatbázis-szerkesztőt, és kijelöli a kulcsot a listában. Most meg kell győződnünk róla, hogy ez valójában a megfelelő kulcs, ami elég könnyű kitalálni. Vessen egy pillantást a beállításra, majd nézze meg a kulcsot. Most a beállítás be van kapcsolva, és a gomb 0-ra van állítva.
A Process Monitor megnyitja a Rendszerleíróadatbázis-szerkesztőt, és kijelöli a kulcsot a listában. Most meg kell győződnünk róla, hogy ez valójában a megfelelő kulcs, ami elég könnyű kitalálni. Vessen egy pillantást a beállításra, majd nézze meg a kulcsot. Most a beállítás be van kapcsolva, és a gomb 0-ra van állítva.
Tehát változtassa meg a beállítást, nyomja meg az Alkalmaz gombot a párbeszédpanelen, majd az F5 billentyűvel frissítse a Rendszerleíróadatbázis-szerkesztő ablakot. Esetünkben feltétlenül kivettük a megfelelő beállítást, így láthatjuk, hogy a TaskbarSizeMove értéke 1-re van állítva.
Tehát változtassa meg a beállítást, nyomja meg az Alkalmaz gombot a párbeszédpanelen, majd az F5 billentyűvel frissítse a Rendszerleíróadatbázis-szerkesztő ablakot. Esetünkben feltétlenül kivettük a megfelelő beállítást, így láthatjuk, hogy a TaskbarSizeMove értéke 1-re van állítva.
Ha nem választotta ki a megfelelő értéket, akkor nem fogja látni a módosítást, ha újra elvégzi a beállítási tesztet. Menj és találd meg a következő logikusat, és kezdd újra.
Ha nem választotta ki a megfelelő értéket, akkor nem fogja látni a módosítást, ha újra elvégzi a beállítási tesztet. Menj és találd meg a következő logikusat, és kezdd újra.

Problémamegoldás a folyamatfigyelővel

Nem lehet egyetlen cikket bemutatni, hogyan lehet hibát megoldani a Process Monitor vagy bármely más eszközzel. Vannak olyan túl sok olyan kombinációi, amelyek esetleg hibásak lehetnek.

Amit azonban megtehetünk, bemutatjuk, hogy valójában hogyan használtuk fel a Process Monitorot egy valódi probléma megoldására, amely ténylegesen egy teszt számítógépen történt. Mi már telepítettünk egy kis crapware-t, aztán úgy döntöttünk, hogy megpróbáljuk tisztítani a számítógépet. A probléma egy olyan bejegyzés volt az Uninstall Programs panelen, amely egyszerűen nem ment el.

Következő oldal: Problémák a process monitorral

Ajánlott:

Get More From Your Kindle: tippek, trükkök, hackok és ingyenes könyvek

Get More From Your Kindle: tippek, trükkök, hackok és ingyenes könyvek

Ha van egy ebook olvasó esélye van ez egy Kindle. Ma megnézzük, hogyan lehet többet kapni a Kindle-tól a beépített eszközökkel, kísérleti funkciókkal és harmadik féltől származó szoftverekkel. Olvassa el, hogy töltse fel a Kindle élményt.

Hogyan használhatja a Siri-t a fotók kereséséhez dátum vagy hely szerint

Hogyan használhatja a Siri-t a fotók kereséséhez dátum vagy hely szerint

Az Apple Fotók app elég szilárd kínálat, de ha sok fényképet készít az iPhone-jával, tudod, hogy egy szóváltás lehet rájuk gördülni, hogy megtalálja a fotókat, amelyeket egy bizonyos helyen vagy egy bizonyos időpontban készített. Az összes többi hasznos dolog közül, melyekkel a Siri segíthet, segíthet a képek könnyebb megtalálásában is.

Használja a feltételes formázást a duplikált adatok kereséséhez az Excel 2007 programban

Használja a feltételes formázást a duplikált adatok kereséséhez az Excel 2007 programban

Ha egy csomó adatot kell megvizsgálnia egy Excel fájlban, akkor unalmas lehet az ismétlődő értékek megkeresése. Ma megnézzük, hogyan lehet könnyen azonosítani az ismétlődő értékeket a feltételes formázással.

Létrehozhat egy lekérdezést a Microsoft Access-ben a Dupla bejegyzések kereséséhez a táblázatban

Létrehozhat egy lekérdezést a Microsoft Access-ben a Dupla bejegyzések kereséséhez a táblázatban

Ezt a cikket a MysticGeek, a tech blogger írta a How-To Geek Blogok.

McAfee TechCheck: A számítógép hibaelhárítás és hibaelhárítás céljából

McAfee TechCheck: A számítógép hibaelhárítás és hibaelhárítás céljából

A McAfee TechCheck elvégzi a számítógép teljes vizsgálatát, és felismeri a számítógép hardver- és szoftverproblémáit.