TRƯỜNG HƯỚNG DẪN
- Công cụ SysInternals là gì và bạn sử dụng chúng như thế nào?
- Tìm hiểu về Process Explorer
- Sử dụng Process Explorer để khắc phục sự cố và chẩn đoán
- Hiểu quy trình giám sát
- Sử dụng Process Monitor để khắc phục sự cố và tìm Registry Hacks
- Sử dụng Autoruns để xử lý các quá trình khởi động và phần mềm độc hại
- Sử dụng BgInfo để hiển thị thông tin hệ thống trên màn hình nền
- Sử dụng PsTools để điều khiển các PC khác từ dòng lệnh
- Phân tích và quản lý tệp, thư mục và ổ đĩa của bạn
- Kết hợp và sử dụng các công cụ cùng nhau
Process Monitor là một trong những công cụ ấn tượng nhất mà bạn có thể có trong bộ công cụ của mình, vì hầu như không có cách nào khác để xem ứng dụng thực sự đang làm gì dưới mui xe. Đây là cách duy nhất để biết tệp nào đang được ghi vào quá trình nào và nơi lưu trữ những thứ trong sổ đăng ký và các tệp nào đang truy cập chúng.
Chúng ta sẽ bắt đầu với bài học hôm nay bằng cách xem cách tìm khóa registry bằng cách sử dụng các hộp thoại thiết lập Windows và Process Monitor, và sau đó chúng ta sẽ xem xét một kịch bản khắc phục sự cố mà chúng ta gặp phải trên một máy tính trong phòng thí nghiệm. sử dụng Process Monitor.
Sử dụng Process Explorer để tìm khóa đăng ký cho các cài đặt chung
Mọi người đã nhấp vào một hộp kiểm hoặc thay đổi giá trị của một hộp thả xuống tại một số điểm, nhưng bạn đã bao giờ tự hỏi nơi những giá trị đó thực sự được lưu trữ? Nhiều ứng dụng và hầu như mọi thứ trong Windows đều được lưu trữ trong Registry… ở đâu đó.
Trong ví dụ hôm nay, chúng ta sẽ sử dụng tùy chọn đầu tiên trên cửa sổ đầu tiên của Thanh tác vụ và Thuộc tính Điều hướng, là một hộp thoại cần tồn tại trong tất cả các phiên bản của Windows. Vì vậy, bây giờ nhiệm vụ của chúng tôi là tìm ra nơi thiết lập đó thực sự được lưu trữ trong sổ đăng ký. Bạn có thể làm theo cùng với cài đặt cụ thể này hoặc bạn có thể thử một trong các cài đặt khác trên cùng một hộp thoại - hoặc bất kỳ nơi nào khác bạn muốn tìm vị trí cài đặt ẩn cho.
Bây giờ chúng tôi đã có rất nhiều dữ liệu trong danh sách, đã đến lúc lọc danh sách để giảm số lượng hàng mà chúng ta sẽ phải xem xét. Vì chúng tôi đang xem xét giá trị đăng ký đang được thay đổi, chúng tôi sẽ cần lọc theo "RegSetValue", đó là những gì Windows sử dụng để thực sự đặt khóa đăng ký thành cài đặt mới. Sử dụng tùy chọn "Bao gồm" để hiển thịchỉ có những sự kiện đó.
Khắc phục sự cố với màn hình quy trình
Nó không thực sự có thể minh họa trong một bài viết duy nhất làm thế nào để khắc phục sự cố bất kỳ với Process Monitor, hoặc bất kỳ công cụ nào khác cho vấn đề đó. Có quá nhiều sự kết hợp các vấn đề có thể có thể xảy ra sai.
Tuy nhiên, những gì chúng tôi có thể làm là cho thấy cách chúng tôi sử dụng Process Monitor để khắc phục sự cố thực sự xảy ra với một trong các máy tính thử nghiệm của chúng tôi. Chúng tôi đã cài đặt một số crapware, và sau đó quyết định thử và làm sạch máy tính. Vấn đề là một mục trong bảng Gỡ cài đặt chương trình mà sẽ không biến mất.
Trang tiếp theo: Khắc phục sự cố với màn hình quy trình