Używanie monitora procesu do rozwiązywania problemów i znajdowania haseł rejestru

W dzisiejszym wydaniu Geek School zamierzamy nauczyć Cię, jak korzystać z Monitora Procesu, aby faktycznie rozwiązywać problemy i wykrywać hacki rejestru, których nie znasz inaczej.

1. Jakie są narzędzia Sysinternet i jak ich używasz?
2. Omówienie Eksploratora procesów
3. Używanie Eksploratora procesów do rozwiązywania problemów i diagnozowania
4. Omówienie Monitora procesu
5. Używanie monitora procesu do rozwiązywania problemów i znajdowania haseł rejestru
6. Korzystanie z autouruchamiania w celu radzenia sobie z procesami uruchamiania i złośliwym oprogramowaniem
7. Używanie BgInfo do wyświetlania informacji o systemie na pulpicie
8. Używanie PsTools do sterowania innymi komputerami z poziomu wiersza poleceń
9. Analizowanie i zarządzanie plikami, folderami i dyskami
10. Pakowanie i używanie narzędzi razem

Monitor procesów jest jednym z najbardziej imponujących narzędzi, jakie możesz mieć w swoim pakiecie narzędziowym, ponieważ prawie nie ma innego sposobu sprawdzenia, co aplikacja faktycznie robi pod maską. Jest to jedyny sposób, aby wiedzieć, do których plików są zapisywane, przez który proces i gdzie rzeczy są przechowywane w rejestrze, i które pliki mają do nich dostęp.

Rozpoczniemy od dzisiejszej lekcji, sprawdzając, jak znaleźć klucze rejestru za pomocą okien dialogowych ustawień systemu Windows i Monitora procesu, a następnie przejdziemy przez rzeczywisty scenariusz rozwiązywania problemów, który napotkaliśmy na jednym z naszych komputerów w laboratorium, i łatwo rozwiązaliśmy za pomocą Monitora procesu.

Używanie Process Explorer do znajdowania kluczy rejestru dla wspólnych ustawień

Każdy kliknął pole wyboru lub zmienił wartość rozwijanego okna w pewnym momencie, ale czy kiedykolwiek zastanawiałeś się, gdzie te wartości są rzeczywiście przechowywane? Wiele aplikacji i praktycznie wszystko w systemie Windows jest przechowywane w Rejestrze ... gdzieś.

Na dzisiejszy przykład użyjemy pierwszej opcji na pierwszym panelu Paska zadań i Właściwości nawigacji, który jest dialogiem, który powinien istnieć we wszystkich wersjach systemu Windows. Teraz naszą misją jest dowiedzieć się, gdzie to ustawienie jest rzeczywiście przechowywane w rejestrze. Możesz śledzić to ustawienie, lub możesz wypróbować jedno z pozostałych ustawień w tym samym oknie dialogowym - lub gdziekolwiek indziej, gdzie chciałbyś znaleźć ukryte ustawienie dla.

Pierwszą rzeczą, którą chcesz zrobić, próbując przechwycić zestaw danych, jest uruchomienie Monitora procesu, a następnie zmiana ustawienia. W tym momencie można zatrzymać Monitor procesu od dalszego przechwytywania zdarzeń, więc lista nie wymyka się spod kontroli. (Podpowiedź: menu Plik ma opcję lub jest to trzecia ikona od lewej).

Teraz, gdy mamy już mnóstwo danych na liście, nadszedł czas, aby przefiltrować listę, aby zmniejszyć liczbę wierszy, które będziemy musieli przejrzeć. Ponieważ patrzymy na wartość rejestru, która jest zmieniana, będziemy musieli filtrować według "RegSetValue", która jest używana przez system Windows do faktycznego ustawienia klucza rejestru na nowe ustawienie. Użyj opcji "Uwzględnij", aby pokazać tylko te wydarzenia.

Twoja lista powinna teraz być ograniczona do samych kluczy rejestru, które zostały zmienione, więc czas spojrzeć na wydarzenia i spróbować dowiedzieć się, który klucz rejestru może być. Ponieważ sprawdzamy ustawienie "Zablokuj pasek zadań", a jeden z ustawionych kluczy rejestru zawiera słowo "Pasek zadań" w nazwie, to jest dobre miejsce do rozpoczęcia. Kliknij ścieżkę prawym przyciskiem myszy i wybierz opcję Przejdź do lokalizacji.

Process Monitor otworzy Edytor rejestru i podświetli klucz na liście. Teraz musimy upewnić się, że jest to właściwie właściwy klucz, który jest łatwy do wykrycia. Spójrz na ustawienie, a następnie spójrz na klawisz. Teraz ustawienie jest włączone, a klucz jest ustawiony na 0.

Zmień ustawienie, naciśnij Zastosuj w oknie dialogowym, a następnie użyj klawisza F5, aby odświeżyć okno Edytora rejestru. W naszym przypadku zdecydowanie wybrano odpowiednie ustawienie, więc teraz widać, że wartość TaskbarSizeMove jest ustawiona na 1.

Jeśli nie wybrałeś właściwej wartości, nie zobaczysz żadnej zmiany, gdy ponownie wykonasz test ustawień. Więc idź i znajdź następny logiczny, i zacznij od nowa.

Rozwiązywanie problemów z monitorem procesu

W jednym artykule nie można zilustrować sposobu rozwiązywania problemów z monitorem procesu lub innym narzędziem. Jest po prostu zbyt wiele kombinacji problemów, które mogłyby pójść nie tak.

Możemy jednak pokazać, w jaki sposób faktycznie korzystaliśmy z Monitora procesu, aby rozwiązać prawdziwy problem, który faktycznie wystąpił na jednym z naszych komputerów testowych. Instalowaliśmy jakieś crapware, a następnie postanowiliśmy spróbować wyczyścić komputer. Problem polegał na tym, że wpis w panelu odinstalowywania programów nie zniknął.

Następna strona: Rozwiązywanie problemów z monitorem procesu