Sử dụng Process Monitor để khắc phục sự cố và tìm Registry Hacks

Mục lục:

Sử dụng Process Monitor để khắc phục sự cố và tìm Registry Hacks
Sử dụng Process Monitor để khắc phục sự cố và tìm Registry Hacks

Video: Sử dụng Process Monitor để khắc phục sự cố và tìm Registry Hacks

Video: Sử dụng Process Monitor để khắc phục sự cố và tìm Registry Hacks
Video: How to use VPN on Chromebook | Best VPN for Chromebook - YouTube 2024, Tháng Ba
Anonim
Trong phiên bản Geek School ngày hôm nay, chúng tôi sẽ hướng dẫn bạn cách sử dụng Process Monitor để thực sự khắc phục sự cố và tìm ra các hacks đăng ký mà bạn không biết về cách khác.
Trong phiên bản Geek School ngày hôm nay, chúng tôi sẽ hướng dẫn bạn cách sử dụng Process Monitor để thực sự khắc phục sự cố và tìm ra các hacks đăng ký mà bạn không biết về cách khác.

TRƯỜNG HƯỚNG DẪN

  1. Công cụ SysInternals là gì và bạn sử dụng chúng như thế nào?
  2. Tìm hiểu về Process Explorer
  3. Sử dụng Process Explorer để khắc phục sự cố và chẩn đoán
  4. Hiểu quy trình giám sát
  5. Sử dụng Process Monitor để khắc phục sự cố và tìm Registry Hacks
  6. Sử dụng Autoruns để xử lý các quá trình khởi động và phần mềm độc hại
  7. Sử dụng BgInfo để hiển thị thông tin hệ thống trên màn hình nền
  8. Sử dụng PsTools để điều khiển các PC khác từ dòng lệnh
  9. Phân tích và quản lý tệp, thư mục và ổ đĩa của bạn
  10. Kết hợp và sử dụng các công cụ cùng nhau

Process Monitor là một trong những công cụ ấn tượng nhất mà bạn có thể có trong bộ công cụ của mình, vì hầu như không có cách nào khác để xem ứng dụng thực sự đang làm gì dưới mui xe. Đây là cách duy nhất để biết tệp nào đang được ghi vào quá trình nào và nơi lưu trữ những thứ trong sổ đăng ký và các tệp nào đang truy cập chúng.

Chúng ta sẽ bắt đầu với bài học hôm nay bằng cách xem cách tìm khóa registry bằng cách sử dụng các hộp thoại thiết lập Windows và Process Monitor, và sau đó chúng ta sẽ xem xét một kịch bản khắc phục sự cố mà chúng ta gặp phải trên một máy tính trong phòng thí nghiệm. sử dụng Process Monitor.

Sử dụng Process Explorer để tìm khóa đăng ký cho các cài đặt chung

Mọi người đã nhấp vào một hộp kiểm hoặc thay đổi giá trị của một hộp thả xuống tại một số điểm, nhưng bạn đã bao giờ tự hỏi nơi những giá trị đó thực sự được lưu trữ? Nhiều ứng dụng và hầu như mọi thứ trong Windows đều được lưu trữ trong Registry… ở đâu đó.

Trong ví dụ hôm nay, chúng ta sẽ sử dụng tùy chọn đầu tiên trên cửa sổ đầu tiên của Thanh tác vụ và Thuộc tính Điều hướng, là một hộp thoại cần tồn tại trong tất cả các phiên bản của Windows. Vì vậy, bây giờ nhiệm vụ của chúng tôi là tìm ra nơi thiết lập đó thực sự được lưu trữ trong sổ đăng ký. Bạn có thể làm theo cùng với cài đặt cụ thể này hoặc bạn có thể thử một trong các cài đặt khác trên cùng một hộp thoại - hoặc bất kỳ nơi nào khác bạn muốn tìm vị trí cài đặt ẩn cho.

Điều đầu tiên bạn sẽ muốn làm bất cứ khi nào cố gắng nắm bắt một tập hợp dữ liệu là khởi chạy Process Monitor, và sau đó thay đổi cài đặt. Tại thời điểm đó, bạn có thể dừng Process Monitor để tiếp tục nắm bắt các sự kiện, vì vậy danh sách không thể kiểm soát được. (Gợi ý: menu Tệp có tùy chọn hoặc đó là biểu tượng thứ ba từ bên trái).
Điều đầu tiên bạn sẽ muốn làm bất cứ khi nào cố gắng nắm bắt một tập hợp dữ liệu là khởi chạy Process Monitor, và sau đó thay đổi cài đặt. Tại thời điểm đó, bạn có thể dừng Process Monitor để tiếp tục nắm bắt các sự kiện, vì vậy danh sách không thể kiểm soát được. (Gợi ý: menu Tệp có tùy chọn hoặc đó là biểu tượng thứ ba từ bên trái).

Bây giờ chúng tôi đã có rất nhiều dữ liệu trong danh sách, đã đến lúc lọc danh sách để giảm số lượng hàng mà chúng ta sẽ phải xem xét. Vì chúng tôi đang xem xét giá trị đăng ký đang được thay đổi, chúng tôi sẽ cần lọc theo "RegSetValue", đó là những gì Windows sử dụng để thực sự đặt khóa đăng ký thành cài đặt mới. Sử dụng tùy chọn "Bao gồm" để hiển thịchỉ có những sự kiện đó.

Danh sách của bạn bây giờ sẽ bị giới hạn chỉ là các khóa registry đã được thay đổi, vì vậy đã đến lúc xem xét các sự kiện và cố gắng tìm ra khóa registry nào. Vì chúng tôi đang kiểm tra cài đặt "Khóa thanh tác vụ" và một trong các khóa đăng ký được đặt bao gồm từ "Thanh tác vụ" trong tên, đó là một nơi tốt để bắt đầu. Nhấp chuột phải vào đường dẫn và chọn Chuyển đến vị trí.
Danh sách của bạn bây giờ sẽ bị giới hạn chỉ là các khóa registry đã được thay đổi, vì vậy đã đến lúc xem xét các sự kiện và cố gắng tìm ra khóa registry nào. Vì chúng tôi đang kiểm tra cài đặt "Khóa thanh tác vụ" và một trong các khóa đăng ký được đặt bao gồm từ "Thanh tác vụ" trong tên, đó là một nơi tốt để bắt đầu. Nhấp chuột phải vào đường dẫn và chọn Chuyển đến vị trí.
Process Monitor sẽ mở Registry Editor và đánh dấu phím trong danh sách. Bây giờ chúng ta cần đảm bảo rằng đây thực sự là chìa khóa phù hợp, điều này khá dễ tìm ra. Hãy xem các thiết lập, và sau đó hãy nhìn vào chìa khóa. Ngay bây giờ, cài đặt được bật và khóa được đặt thành 0.
Process Monitor sẽ mở Registry Editor và đánh dấu phím trong danh sách. Bây giờ chúng ta cần đảm bảo rằng đây thực sự là chìa khóa phù hợp, điều này khá dễ tìm ra. Hãy xem các thiết lập, và sau đó hãy nhìn vào chìa khóa. Ngay bây giờ, cài đặt được bật và khóa được đặt thành 0.
Vì vậy, thay đổi thiết lập, nhấn Apply trên hộp thoại, và sau đó sử dụng phím F5 để làm mới cửa sổ Registry Editor. Trong trường hợp của chúng tôi, chúng tôi chắc chắn đã chọn đúng cài đặt, vì vậy bây giờ bạn có thể thấy rằng giá trị TaskbarSizeMove được đặt thành 1.
Vì vậy, thay đổi thiết lập, nhấn Apply trên hộp thoại, và sau đó sử dụng phím F5 để làm mới cửa sổ Registry Editor. Trong trường hợp của chúng tôi, chúng tôi chắc chắn đã chọn đúng cài đặt, vì vậy bây giờ bạn có thể thấy rằng giá trị TaskbarSizeMove được đặt thành 1.
Nếu bạn không chọn đúng giá trị, bạn sẽ không thấy thay đổi khi bạn thực hiện lại cài đặt. Vì vậy, đi và tìm một trong những hợp lý tiếp theo, và bắt đầu lại.
Nếu bạn không chọn đúng giá trị, bạn sẽ không thấy thay đổi khi bạn thực hiện lại cài đặt. Vì vậy, đi và tìm một trong những hợp lý tiếp theo, và bắt đầu lại.

Khắc phục sự cố với màn hình quy trình

Nó không thực sự có thể minh họa trong một bài viết duy nhất làm thế nào để khắc phục sự cố bất kỳ với Process Monitor, hoặc bất kỳ công cụ nào khác cho vấn đề đó. Có quá nhiều sự kết hợp các vấn đề có thể có thể xảy ra sai.

Tuy nhiên, những gì chúng tôi có thể làm là cho thấy cách chúng tôi sử dụng Process Monitor để khắc phục sự cố thực sự xảy ra với một trong các máy tính thử nghiệm của chúng tôi. Chúng tôi đã cài đặt một số crapware, và sau đó quyết định thử và làm sạch máy tính. Vấn đề là một mục trong bảng Gỡ cài đặt chương trình mà sẽ không biến mất.

Trang tiếp theo: Khắc phục sự cố với màn hình quy trình

Đề xuất: