Process Monitor -ohjelman avulla vianmääritys ja rekisterikirjojen etsiminen

Video: Process Monitor -ohjelman avulla vianmääritys ja rekisterikirjojen etsiminen

Video: iPhone : Share Internet connection with Your PC using USB cable | NETVN - YouTube 2024, Marraskuu

2024 Kirjoittaja: Geoffrey Carr | [email protected]. Viimeksi muokattu: 2023-12-17 10:56

Geek Schoolin nykyisessä versiossa aiomme opettaa sinulle, kuinka voit käyttää Process Monitor -ohjelmaa, jotta voit tehdä vianmäärityksen ja selvittää rekisterimerkinnät, joita et halua muusta.

Koulun navigointi

Mitkä ovat SysInternals-työkalut ja miten käytät niitä?
Ymmärrys prosessi Explorer
Käytä Process Explorer -ohjelmaa vianmääritykseen ja diagnoosiin
Prosessinvalvonnan ymmärtäminen
Process Monitor -ohjelman avulla vianmääritys ja rekisterikirjojen etsiminen
Automaattien käyttäminen käynnistysprosessien ja haittaohjelmien käsittelyyn
BgInfo: n avulla voit tarkastella järjestelmätietojen tietoja työpöydällä
PsToolsin käyttäminen muiden tietokoneiden hallintaan komentoriviltä
Tiedostojen, kansioiden ja asemien analysointi ja hallinta
Päällystäminen ja työkalujen käyttäminen yhdessä

Process Monitor on yksi vaikuttavimmista työkaluista, joita sinulla on työkalupakissa, sillä ei ole miltei toista tapaa nähdä, mitä sovellus todella tekee hupun alla. Ainoa tapa on tietää, mistä tiedostoista kirjoitetaan, mihin prosessiin ja missä asioita tallennetaan rekisteriin ja mitkä tiedostot käyttävät niitä.

Aloitamme tämän päivän oppitunnilla tarkastelemalla rekisteriavainten etsimistä Windowsin asetusten valintaikkunoissa ja prosessinvalvonnassa ja sitten läpi todellisen vianmäärityskenaarion, jonka tapasimme yhdessä laboratoriossamme olevissa tietokoneissa ja joka on helposti ratkaistu käyttämällä Process Monitor.

Käytä Process Explorer -ohjelmaa löytääksesi yhteisten asetusten rekisteriavaimet

Jokainen on klikannut valintaruutua tai muuttanut pudotusvalikon arvoa jossain vaiheessa, mutta oletko koskaan miettinyt, missä arvot todella tallennetaan? Monet sovellukset, ja lähes kaikki Windowsissa, tallennetaan rekisteriin … jonnekin.

Nykypäivän esimerkissä aiomme käyttää ensimmäistä vaihtoehtoa tehtäväpalkin ja navigointiominaisuuksien ensimmäisessä ruudussa, joka on valintaikkuna, joka pitäisi olla kaikissa Windows-versioissa. Joten nyt meidän tehtävämme on selvittää, missä asetus on todella tallennettu rekisteriin. Voit seurata tätä asetusta yhdessä tai voit kokeilla jotain muuta asetusta samassa valintaikkunassa - tai muualla, josta haluat löytää piilotetun sijainnin.

Ensimmäinen asia, jonka haluat tehdä aina, kun yrität kaapata tietojoukon, on käynnistää Process Monitor ja sitten muuttaa asetusta. Siinä vaiheessa voit lopettaa Process Monitorin jatkamasta tapahtumien tallentamista, joten luettelo ei pääse käsiksi. (Vihje: Tiedosto-valikossa on vaihtoehto tai se on kolmas kuvake vasemmalta).

Nyt kun meillä on tonni tietoja luettelosta, on aika suodattaa luettelo, jotta vähennettäisiin rivien määrää, joita meidän on tarkasteltava. Koska tarkastelemme rekisterin arvoa, jota muutetaan, meidän on suodattava "RegSetValue" -ohjelmalla, sillä Windows käyttää sitä, että asetetaan rekisteriavain uuteen asetukseen. Käytä "Sisällytä" -vaihtoehtoa näytettäväksivain nämä tapahtumat.

Luettelosi pitäisi nyt rajoittaa vain rekisteriavainten muuttamiseen, joten on aika tarkastella tapahtumia ja yrittää selvittää, mikä rekisteriavain se voisi olla. Kun tarkastelemme Tehtäväpalkin lukitsemista -asetusta ja jokin asetetuista rekisteriavaimista sisältää nimen nimeltä "Tehtäväpalkki", se on hyvä paikka aloittaa. Napsauta polkua hiiren kakkospainikkeella ja valitse Hyppää sijaintiin.

Process Monitor avaa Rekisterieditorin ja korvaa luettelon avaimen. Nyt meidän on varmistettava, että tämä on oikea avain, joka on melko helppo selvittää. Tarkastele asetusta ja katso sitten avain. Nyt asetus on päällä ja avain on 0.

Muuta sitten asetusta, napauta Apply-valintaikkuna ja päivitä Registry Editor -ikkuna F5-näppäimellä. Meidän tapauksessamme olemme varmasti poimittaneet oikean asetuksen, joten nyt näet, että Tehtäväpalkin arvo on asetettu arvoon 1.

Jos et valitse oikeaa arvoa, et näe muutosta, kun asetat testit uudelleen. Joten mene ja etsi seuraava looginen, ja aloita.

Vianmääritys prosessinäytön ongelmien kanssa

Yksittäisessä artikkelissa ei ole mahdollista kuvata ongelmanratkaisua Process Monitorilla tai muulla työkalulla. On aivan liian monia yhdistelmiä asioista, jotka voisivat mennä pieleen.

Voimme kuitenkin näyttää, kuinka todella käytimme Process Monitor -ohjelmaa todellisen ongelman vianmääritykseen, joka todellisuudessa tapahtui jonkin testikoneemme kanssa. Olimme asentaneet jonkin verran krapareja, ja sitten päätimme yrittää puhdistaa tietokone ylös. Ongelmana oli Uninstall Programs-paneelin merkintä, joka ei yksinkertaisesti poistu.

Seuraava sivu: Ongelmien ratkaiseminen prosessinvalvonnalla

Suositeltava:

Tiedostojen etsiminen tietystä ajanjaksosta Windows Vistassa ja 7

Selaillessani foorumimme aiemmin tänään, kun huomasin kysymyksen lukijalta, joka kysyy, kuinka valita ajanjakso etsittäessä tiedostoja pitkälle haussa. Tämä on erittäin helppokäyttöinen XP: ssä, mutta Vista ei näytä olevan paljon intuitiivisempi.

Tiedostojen ja kansioiden etsiminen Linuxissa komentorivin avulla

Useimmat ihmiset käyttävät graafista tiedostopäällikköä tiedostojen etsimiseen Linuxissa, kuten Gnomen Nautilus, Dolphin KDE: ssä ja Thunar Xfce. On kuitenkin olemassa useita tapoja komentorivin käyttämiseen tiedostojen etsimiseen Linuxissa, riippumatta siitä, mihin työasemanhallintaan käytät.

Android Instant -ohjelmien etsiminen ja käyttäminen

Google ilmoitti Android-laitteiden viimeisimmän Googlen I / O -konferenssin nimellä "Instant Apps". Vuoden kuluttua uunissa he ilmoittivat, että Instant Apps on nyt käytettävissä kaikille kehittäjille. Sen lisäksi on olemassa kourallinen sovelluksia, joita voit testata nyt.

Windowsin komentokehotteen etsiminen

Find on toinen suuri komentorivityökalu, jota jokaisen Windows-käyttäjän tulisi tietää, koska sitä voidaan käyttää etsimään tiedostojen sisältöä tietyille tekstijonoille.

Tapahtumien tunnusten etsiminen tapahtumien katseluohjelmasta Vapaan työkalun avulla

Tapahtumatyökalun avulla voit selvittää järjestelmän ja sovelluksen ongelmat Windowsissa. Se on parannettu Windows 7: ssä; mutta se ei vieläkään tarjoa paljon tietoa käyttöliittymän tapahtumista.

Process Monitor -ohjelman avulla vianmääritys ja rekisterikirjojen etsiminen

Sisällysluettelo:

Video: Process Monitor -ohjelman avulla vianmääritys ja rekisterikirjojen etsiminen

Käytä Process Explorer -ohjelmaa löytääksesi yhteisten asetusten rekisteriavaimet

Vianmääritys prosessinäytön ongelmien kanssa

Suositeltava:

Tiedostojen etsiminen tietystä ajanjaksosta Windows Vistassa ja 7

Tiedostojen ja kansioiden etsiminen Linuxissa komentorivin avulla

Android Instant -ohjelmien etsiminen ja käyttäminen

Windowsin komentokehotteen etsiminen

Tapahtumien tunnusten etsiminen tapahtumien katseluohjelmasta Vapaan työkalun avulla

ShellFolderFix muistaa ikkunan sijainnit Windows 7: ssä

Selaa avoimesti näkyviä välilehtiä Google Chromessa

Lähetä enintään 100 Mt liitetiedostoja Outlook ja drop.io

Integroi Boxee ja Media Center Windows 7: ssä

Poista käytöstä tai muokkaa Aero Peekin viiveaikaa Windows 7: ssä

PilotEdit Lite tekee hyvää työtä suurien ohjelmointitiedostojen muokkaamisessa

Parhaat baseball-pelisovellukset Windows 10 -tietokoneelle

Rautatiemuseo: Xbox One -pelien arvostelu

Kuinka ladata tekstityksiä VLC-mediasoittimessa käyttäen VLsub-laajennusta

BetterDesktopTool lisää Exposé- ja Spaces-ominaisuuksia Windowsille

Kuusi asiaa, jotka sinun on tehtävä välittömästi uuden reitittimen liittämisen jälkeen

Ulkoisen näytön lisääminen ja konfigurointi Mac-tietokoneeseen

Seuraavassa on kuinka katsella Applen 2018 iPhone -ilmoitusta, jos olet jättänyt sen

Miten Clear Cortanan hakuhistoria Windows 10: ssä

Miten roskakoriin lisätään Windowsin tiedosto Explorer