SCHOOL NAVIGASJON
- Hva er SysInternals Tools og hvordan bruker du dem?
- Forstå Process Explorer
- Bruk Prosess Explorer til Feilsøking og Diagnose
- Forstå prosessovervåking
- Bruk Prosess Monitor til Feilsøking og Finn Register Hacks
- Bruke Autoruns å håndtere oppstartsprosesser og malware
- Bruke BgInfo til å vise systeminformasjon på skrivebordet
- Bruke PsTools til å kontrollere andre PCer fra kommandolinjen
- Analysere og administrere filer, mapper og stasjoner
- Pakke opp og bruke verktøyene sammen
Process Monitor er et av de mest imponerende verktøyene du kan ha i verktøykassen din, da det er nesten ingen annen måte å se hva et program faktisk gjør under hetten. Det er den eneste måten å vite hvilke filer som skrives til ved hvilken prosess, og hvor ting lagres i registret, og hvilke filer som er tilgjengelige for dem.
Vi starter med dagens leksjon ved å se på hvordan du finner registernøkler ved hjelp av Windows-innstillingsdialoger og Process Monitor, og deretter går vi gjennom et faktisk feilsøkingsscenario som vi oppdaget på en av våre datamaskiner i laboratoriet og lett løst bruker Prosess Monitor.
Bruk Prosess Explorer til å finne registernøkler for vanlige innstillinger
Alle har klikket på en avkrysningsboks eller endret verdien av en rullegardinboks på et tidspunkt, men har du noen gang lurt på hvor verdiene faktisk lagres? Mange applikasjoner, og nesten alt i Windows, lagres i registret … et sted.
For dagens eksempel skal vi bruke det første alternativet i den første ruten i oppgavelinjen og navigasjonsegenskaper, som er en dialog som bør finnes i alle versjoner av Windows. Så nå er vårt oppdrag å finne ut hvor denne innstillingen faktisk er lagret i registret. Du kan følge med denne bestemte innstillingen, eller du kan prøve en av de andre innstillingene i samme dialog - eller hvor som helst du vil finne den skjulte innstillingsstedet for.
Nå som vi har massevis av data i listen, er det på tide å filtrere listen for å redusere antall rader som vi må se gjennom. Siden vi ser på en registerverdi som blir endret, må vi filtrere etter "RegSetValue", noe som Windows bruker til å faktisk sette en registernøkkel til en ny innstilling. Bruk "Inkluder" -alternativet til å visebare de hendelsene.
Feilsøkingsproblemer med prosessmonitor
Det er egentlig ikke mulig å illustrere i en enkelt artikkel hvordan du feilsøker et problem med Process Monitor, eller noe annet verktøy for den saks skyld. Det er bare altfor mange kombinasjoner av problemer som muligens kan gå galt.
Hva vi kan gjøre, er imidlertid å vise hvordan vi faktisk brukte Process Monitor for å feilsøke et reelt problem som faktisk skjedde med en av våre testdatorer. Vi hadde installert litt crapware, og bestemte oss da for å prøve å rengjøre datamaskinen opp. Problemet var en oppføring i Avinstaller Programmer-panelet som bare ikke ville gå bort.
Neste side: Feilsøkingsproblemer med Prosess Monitor