באמצעות תהליך לפקח על בעיות ולמצוא פריצות הרישום

במהדורה של היום של בית הספר חנון אנחנו הולכים ללמד אותך כיצד להשתמש בתהליך לפקח למעשה להשיג פתרון בעיות להבין את פריצות הרישום שאתה לא יודע על אחרת.

1. מה הם SysInternals כלים וכיצד אתה משתמש בהם?
2. הבנת תהליך Explorer
3. באמצעות סייר התהליך כדי לפתור ולאבחן
4. הבנת תהליך מעקב
5. באמצעות תהליך לפקח על בעיות ולמצוא פריצות הרישום
6. באמצעות Autoruns להתמודד עם תהליכי אתחול ותוכנות זדוניות
7. באמצעות BgInfo להציג מידע מערכת על שולחן העבודה
8. שימוש PsTools לשלוט מחשבים אחרים משורת הפקודה
9. ניתוח וניהול קבצים, תיקיות וכוננים
10. גלישת למעלה ושימוש בכלים יחד

תהליך צג הוא אחד הכלים המרשימים ביותר שאתה יכול לקבל את ערכת הכלים שלך, שכן אין כמעט שום דרך אחרת לראות מה יישום הוא באמת עושה מתחת למכסה המנוע. זוהי הדרך היחידה לדעת אילו קבצים נכתבים על ידי איזה תהליך, ואיפה הדברים מאוחסנים ברישום, ואילו קבצים ניגשים אליהם.

נתחיל עם השיעור של היום על ידי עיון כיצד למצוא מפתחות רישום באמצעות דיאלוגים הגדרת Windows ו Process Monitor, ואז נעבור תרחיש פתרון בעיות בפועל נתקלנו באחד המחשבים שלנו במעבדה, לפתור בקלות באמצעות תהליך צג.

באמצעות סייר התהליך כדי למצוא את מפתחות הרישום עבור הגדרות נפוצות

כולם לחצו על תיבת סימון או שינו את הערך של תיבת הנפתחת בשלב כלשהו, ​​אבל האם תהית אי פעם היכן אלה ערכים מאוחסנים למעשה? יישומים רבים, וכמעט הכל ב- Windows, מאוחסן ברישום ... איפשהו.

עבור הדוגמה של היום אנחנו הולכים להשתמש באפשרות הראשונה בחלונית הראשונה של שורת המשימות וניווט נכסים, שהיא שיח כי צריך להתקיים בכל הגירסאות של Windows. אז עכשיו המשימה שלנו היא להבין היכן הגדרה זו מאוחסנת למעשה ברישום. תוכל לעקוב אחר ההגדרה הספציפית הזו, או שתוכל לנסות אחת מההגדרות האחרות באותה תיבת דו-שיח - או בכל מקום אחר שבו תרצה למצוא את מיקום ההגדרות הנסתר עבור.

הדבר הראשון שאתה רוצה לעשות בכל פעם מנסה ללכוד קבוצה של נתונים היא להפעיל את תהליך צג, ולאחר מכן לשנות את ההגדרה. בשלב זה אתה יכול להפסיק את תהליך Monitor מ להמשיך ללכוד אירועים, ולכן הרשימה לא יוצא מכלל שליטה. (רמז: בתפריט קובץ יש את האפשרות, או שזה הסמל השלישי משמאל).

עכשיו, כשיש לנו טון של נתונים ברשימה, הגיע הזמן לסנן את הרשימה כדי לצמצם את מספר השורות שעלינו לבדוק. מאחר שאנו בוחנים את ערך הרישום שמשתנה, יהיה עלינו לסנן את "RegSetValue", וזה מה ש- Windows משתמש בו כדי להגדיר מפתח רישום להגדרה חדשה. השתמש באפשרות 'כלול' להצגה רק האירועים.

הרשימה שלך עכשיו צריך להיות מוגבל רק מפתחות הרישום ששונו, אז זה הזמן להעיף מבט על האירועים ולנסות להבין איזה מפתח הרישום זה יכול להיות. מאז אנחנו בודקים את "נעל את שורת המשימות" הגדרה, ואחד מפתחות הרישום להיות מוגדר כולל את המילה "שורת המשימות" בשם, זה מקום טוב להתחיל. לחץ לחיצה ימנית על הנתיב ובחר קפיצה אל המיקום.

תהליך לפקח יפתח את עורך הרישום ולהאיר את המפתח ברשימה. עכשיו אנחנו צריכים לוודא שזה בעצם המפתח הנכון, וזה די קל להבין. תסתכל על ההגדרה, ולאחר מכן תסתכל על המפתח. כעת ההגדרה מופעלת, והמקש מוגדר ל -0.

אז לשנות את ההגדרה, לחץ על החל על תיבת הדו שיח, ולאחר מכן להשתמש במקש F5 כדי לרענן את החלון עורך הרישום. במקרה שלנו אנחנו בהחלט בחר את ההגדרה הנכונה, אז עכשיו אתה יכול לראות את הערך TaskbarSizeMove מוגדר 1.

אם לא בחרת את הערך הנכון, לא תראה שינוי כאשר תבצע את בדיקת ההגדרה שוב. אז לך למצוא את הבא הגיוני אחד, ולהתחיל מחדש.

בעיות בפתרון בעיות

זה לא באמת ניתן להמחיש במאמר אחד כיצד לפתור כל בעיה עם תהליך צג, או כל כלי אחר לצורך העניין. יש פשוט יותר מדי שילובים של נושאים שיכולים להשתבש.

מה שאנחנו יכולים לעשות, עם זאת, הוא להראות כיצד השתמשנו בפועל תהליך לפקח על בעיה אמיתית, כי למעשה קרה לאחד המחשבים הבדיקה שלנו. היינו התקנת כמה crapware, ולאחר מכן החליט לנסות לנקות את המחשב. הבעיה הייתה כניסה בחלונית 'הסר תוכניות', אשר פשוט לא תיעלם.

דף: בעיות בפתרון בעיות