U današnjem izdanju Geek škole ćemo vas naučiti kako koristiti Process Monitor kako biste zapravo riješili probleme i ustanovili hakiranje registra koje inače ne biste znali.
NAVIGACIJA ŠKOLEProcess Monitor je jedan od najimpresivnijih alata koji možete imati u vašem alatu, jer gotovo da nema drugog načina da vidite što aplikacija zapravo radi pod kapuljačom. To je jedini način da saznate koje se datoteke zapisuju u kojem procesu, i gdje se stvari pohranjuju u registru i koje datoteke pristupaju njima.
Započeti ćemo s današnjom poukom promatranjem načina pronalaženja ključeva registra pomoću dijalozima postavljanja sustava Windows i procesnog nadglednika, a zatim ćemo proći kroz stvarni scenarij za otklanjanje poteškoća s kojim smo se susreli na jednom od naših računala u laboratoriju i lako riješili koristeći Process Monitor.
Svi su kliknuli kvadratić ili promijenili vrijednost padajućeg okvira u nekom trenutku, ali jeste li se ikad pitali gdje se te vrijednosti zapravo pohranjuju? Mnoge aplikacije, i gotovo sve u sustavu Windows, pohranjene su u Registru ... negdje.
Za današnji primjer koristit ćemo prvu opciju na prvom oknu zadataka i navigacijskih svojstava, što je dijaloški okvir koji bi trebao postojati u svim verzijama sustava Windows. Sada je naša misija otkriti gdje se ta postavka zapravo nalazi u registru. Možete pratiti tu postavku ili možete isprobati jednu od ostalih postavki u istom dijalogu - ili bilo gdje drugdje gdje želite pronaći skrivenu lokaciju postavljanja.
Prva stvar koju želite učiniti kad god pokušavate uhvatiti skup podataka je pokrenuti Process Monitor, a zatim promijeniti postavku. U tom trenutku možete zaustaviti Process Monitor da nastavite snimati događaje, tako da popis ne izlazi iz kontrole. (Savjet: izbornik Datoteka ima opciju ili je treća ikona s lijeve strane).
Sada kada imamo tona podataka na popisu, vrijeme je za filtriranje popisa kako bismo smanjili broj redaka koje moramo proučiti. Budući da promatramo vrijednost registra koja se mijenja, morat ćemo filtrirati prema "RegSetValue", što je ono što Windows koristi da bi zapravo postavio ključ registra novoj postavci. Prikažite opciju "Uključi"samo tih događaja.
Vaš bi popis trebao biti ograničen samo na ključeve registra koji su promijenjeni pa je vrijeme da pogledate događaje i pokušate utvrditi koji ključ registra može biti. Budući da provjeravamo postavku "Zaključaj radnu traku", a jedan od ključeva registra koji se postavlja uključuje riječ "traku" u ime, to je dobro mjesto za početak. Desnom tipkom miša kliknite put i odaberite Skoči do lokacije.
Process Monitor će otvoriti Registry Editor i označiti ključ na popisu. Sada moramo osigurati da je to zapravo pravi ključ, što je prilično lako shvatiti. Pogledajte postavke, a zatim pogledajte ključ. Trenutno je postavka uključena, a ključ je podešen na 0.
Zato promijenite postavku, pritisnite Primijeni na dijaloškom okviru, a zatim upotrijebite tipku F5 da biste osvježili prozor urednika registra. U našem slučaju definitivno smo odabrali pravu postavku pa sada možete vidjeti da je vrijednost TaskbarSizeMove postavljena na 1.
Ako niste odabrali pravu vrijednost, nećete vidjeti promjenu kada ponovite test postavke. Idite i pronađite sljedeću logičku, i započnite.
Nije uistinu moguće ilustrirati u jednom članku kako riješiti bilo koji problem s Process Monitorom ili bilo kojim drugim sredstvom. Postoji samo previše kombinacija problema koji bi mogli poći krivo.
No, što možemo učiniti, pokazuje kako smo zapravo koristili Process Monitor kako bismo riješili pravi problem koji se doista dogodio jednoj od naših testnih računala. Instaliramo neke crapware, a potom odlučili pokušati očistiti računalo. Problem je bio unos u ploči Disinstaliranje programa koji jednostavno ne bi otišao.
Sljedeća stranica: Otklanjanje poteškoća s procesnim monitorom
