A Process Monitor használata a rendszerleíró adatbázisok hibaelhárításához és kereséséhez

A Geek School mai kiadásában megtanuljuk, hogyan kell a Process Monitor használatával ténylegesen elhárítani a hibakeresést és rájönni, hogy a rendszerleíró adatbázisok nem tudnának másként.

1. Mik a SysInternals eszközök és hogyan használják őket??
2. A Process Explorer megértése
3. A Process Explorer használata a hibaelhárításhoz és a diagnózishoz
4. A Process Monitor megértése
5. A Process Monitor használata a rendszerleíró adatbázisok hibaelhárításához és kereséséhez
6. Az Autoruns használata az indítási folyamatokkal és a rosszindulatú programokkal
7. A BgInfo használata a rendszerinformációk megjelenítése az asztalon
8. A PsTools használata más PC-k vezérlésére a parancssorból
9. Fájlok, mappák és meghajtók elemzése és kezelése
10. Az Eszközök együttes csomagolása és használata

A Process Monitor az egyik leglátványosabb eszköze az eszköztárban, mivel szinte semmilyen más módja sincs annak, hogy mit láthat az alkalmazás a motorháztető alatt. Ez az egyetlen módja annak, hogy megtudja, milyen fájlokat írja le, hogy melyik folyamat, és hol tárolják a dolgokat a rendszerleíró adatbázisban, és mely fájlokat érik el azok.

A mai leckével kezdjük el a rendszerleíró kulcsok Windows rendszerbeállításaival és a Process Monitor használatával történő keresését, majd végigmennénk egy tényleges hibaelhárítási forgatókönyvet, amelyet a laboratórium egyik számítógépén találkoztunk, és könnyen megoldottuk a Process Monitor használatával.

A Process Explorer használata a rendszerleíró kulcsok keresése a közös beállításokhoz

Mindenki rákattintott egy jelölőnégyzetre, vagy valamikor megváltoztatta a legördülő lista értékét, de vajon valaha is azon tűnődött, vajon hol vannak ezek az értékek? Sok alkalmazás, és gyakorlatilag mindent a Windows-ban tárol a Hivatalban ... valahol.

A mai példában a Tálca és a Navigációs tulajdonságok első részén az első opciót fogjuk használni, amely a Windows minden verziójában létezik. Tehát most a küldetésünk az, hogy kitaláljuk, hogy hol található a beállítás a nyilvántartásban. Ezt az adott beállítást követheti, vagy megpróbálhatja az egyik másik beállítását ugyanazon a párbeszédpanelen - vagy bárhol máshol, ahol meg szeretné találni a rejtett beállítási helyet.

Az első dolog, amit meg akar tenni, ha megpróbál egy adatcsoportot rögzíteni, a Process Monitor indítása, majd a beállítás módosítása. Ezen a ponton megállíthatja a folyamatfigyelőt az események rögzítésének folytatásától, így a lista nem kerül vezérlésre. (Tipp: a Fájl menüben van a lehetőség, vagy a harmadik ikon a bal oldalon).

Most, hogy van egy csomó adat a listában, itt az ideje, hogy szűrjük a listát, hogy csökkentsük a sorok számát, amiket meg kell nézni. Mivel egy olyan rendszerleíró értéket nézünk, amelyet megváltoztatunk, a „RegSetValue” segítségével kell szűrni, ami a Windows által a rendszerleíró kulcsnak egy új beállításhoz való tényleges beállítására szolgál. A megjelenítéshez használja az „Include” opciót csak ezeket az eseményeket.

A listát most csak a megváltoztatott rendszerleíró kulcsokra kell korlátozni, így itt az ideje, hogy vessen egy pillantást az eseményekre, és próbálja meg kitalálni, hogy melyik kulcskulcs lehet. Mivel a "Feladatbillentyű zárolása" beállítást ellenőrzi, és az egyik beállított kulcskulcs tartalmazza a "Tálca" szót a névben, ez egy jó hely a kezdethez. Kattintson az egér jobb oldali gombjával az útvonalra, és válassza a Ugrás a helyhez lehetőséget.

A Process Monitor megnyitja a rendszerleíróadatbázis-szerkesztőt, és kiemeli a listában található kulcsot. Most meg kell győződnünk róla, hogy ez valójában a megfelelő kulcs, ami elég könnyen kitalálható. Nézd meg a beállítást, majd nézd meg a kulcsot. Most a beállítás be van kapcsolva, és a gomb 0-ra van állítva.

Tehát módosítsa a beállítást, nyomja meg az Apply (Alkalmaz) gombot a párbeszédablakban, majd használja az F5 billentyűt a Registry Editor ablak frissítéséhez. Esetünkben feltétlenül kivettük a megfelelő beállítást, így most láthatjuk, hogy a TaskbarSizeMove értéke 1-re van állítva.

Ha nem választotta ki a megfelelő értéket, akkor nem lát változást, ha újra elvégzi a beállítási tesztet. Szóval menj és keressétek meg a következő logikai, és kezdjük el.

Problémamegoldási problémák a Process Monitor segítségével

Nem igazán lehet egyetlen cikkben illusztrálni, hogy hogyan lehet elhárítani a Process Monitor vagy bármely más eszközzel kapcsolatos problémákat. Túlságosan sok olyan probléma kombinációja van, amely esetleg tévedhet.

Amit azonban tehetünk, azt mutatjuk be, hogy valójában hogyan használtuk fel a Process Monitor-ot egy valódi probléma megoldására, ami valójában egy tesztgépünkkel történt. Néhány crapware-t telepítettünk, majd úgy döntöttünk, hogy megpróbáljuk tisztítani a számítógépet. A probléma az Eltávolítási programok panelen található bejegyzés volt, amely csak nem ment el.

Következő oldal: Problémamegoldási problémák a Process Monitor segítségével