Startseite » Schule » Verwenden von Process Monitor zur Problembehandlung und zum Suchen von Registrierungs-Hacks

    Verwenden von Process Monitor zur Problembehandlung und zum Suchen von Registrierungs-Hacks

    In der heutigen Ausgabe der Geek School lernen Sie, wie Sie mit Process Monitor die eigentliche Fehlerbehebung durchführen und Registry-Hacks ermitteln, über die Sie sonst nichts wissen würden.

    SCHULNAVIGATION
    1. Was sind die SysInternals-Tools und wie verwenden Sie sie??
    2. Prozess-Explorer verstehen
    3. Verwenden von Process Explorer zur Fehlerbehebung und Diagnose
    4. Prozessmonitor verstehen
    5. Verwenden von Process Monitor zur Problembehandlung und zum Suchen von Registrierungs-Hacks
    6. Verwenden von Autoruns zur Behandlung von Startvorgängen und Malware
    7. Verwenden von BgInfo zum Anzeigen von Systeminformationen auf dem Desktop
    8. Verwenden von PsTools zur Steuerung anderer PCs über die Befehlszeile
    9. Analysieren und Verwalten von Dateien, Ordnern und Laufwerken
    10. Zusammenfassen und Verwenden der Tools

    Process Monitor ist eines der beeindruckendsten Tools, die Sie in Ihrem Toolkit verwenden können, da es fast keine andere Möglichkeit gibt, zu sehen, was eine Anwendung unter der Haube tatsächlich tut. Nur so können Sie wissen, in welche Dateien von welchem ​​Prozess geschrieben wird, wo sich die Dinge in der Registry befinden und auf welche Dateien zugegriffen wird.

    Wir beginnen mit der heutigen Lektion mit der Suche nach Registrierungsschlüsseln mithilfe von Windows-Einstellungsdialogen und Prozessmonitor. Anschließend werden wir ein tatsächliches Problembehebungsszenario durchlaufen, das wir auf einem unserer Computer im Labor gefunden haben und das leicht zu lösen ist mit Process Monitor.

    Verwenden von Process Explorer zum Suchen von Registrierungsschlüsseln für allgemeine Einstellungen

    Jeder hat ein Kontrollkästchen angeklickt oder den Wert eines Dropdown-Felds geändert, aber haben Sie sich jemals gefragt, wo diese Werte tatsächlich gespeichert werden? Viele Anwendungen und praktisch alles in Windows ist in der Registry gespeichert ... irgendwo.

    Für das heutige Beispiel verwenden wir die erste Option im ersten Bereich der Taskleisten- und Navigationseigenschaften. Dies ist ein Dialogfeld, das in allen Windows-Versionen vorhanden sein sollte. Nun ist es unsere Aufgabe, herauszufinden, wo diese Einstellung tatsächlich in der Registry gespeichert ist. Sie können dieser bestimmten Einstellung folgen, oder Sie können eine der anderen Einstellungen in demselben Dialogfeld ausprobieren - oder an einer anderen Stelle, an der Sie die versteckte Einstellung suchen möchten.

    Wenn Sie versuchen, eine Reihe von Daten zu erfassen, müssen Sie zunächst Process Monitor starten und dann die Einstellung ändern. An diesem Punkt können Sie verhindern, dass Process Monitor weiterhin Ereignisse erfasst, sodass die Liste nicht außer Kontrolle gerät. (Hinweis: Das Menü Datei hat die Option, oder es ist das dritte Symbol von links.).

    Jetzt, da wir eine Menge Daten in der Liste haben, ist es an der Zeit, die Liste zu filtern, um die Anzahl der Zeilen zu verringern, die wir durchsehen müssen. Da es sich um einen Registrierungswert handelt, der gerade geändert wird, müssen wir nach "RegSetValue" filtern. Dies ist, was Windows verwendet, um einen Registrierungsschlüssel auf eine neue Einstellung festzulegen. Verwenden Sie zum Anzeigen die Option "Einschließen" nur diese Ereignisse.

    Ihre Liste sollte jetzt auf nur geänderte Registrierungsschlüssel beschränkt sein. Es ist also an der Zeit, sich die Ereignisse anzusehen und herauszufinden, welcher Registrierungsschlüssel möglicherweise vorhanden ist. Da wir die Einstellung "Taskleiste sperren" überprüfen und einer der Registrierungsschlüssel das Wort "Taskleiste" im Namen enthält, ist dies ein guter Anfang. Klicken Sie mit der rechten Maustaste auf den Pfad und wählen Sie Springen zum Speicherort.

    Process Monitor öffnet den Registrierungseditor und markiert den Schlüssel in der Liste. Jetzt müssen wir sicherstellen, dass dies tatsächlich der richtige Schlüssel ist, was ziemlich leicht herauszufinden ist. Schauen Sie sich die Einstellung an und dann den Schlüssel. Im Moment ist die Einstellung eingeschaltet und die Taste ist auf 0 gesetzt.

    Ändern Sie also die Einstellung, klicken Sie im Dialogfeld auf Übernehmen, und verwenden Sie die Taste F5, um das Fenster des Registrierungseditors zu aktualisieren. In unserem Fall haben wir definitiv die richtige Einstellung ausgewählt, sodass Sie sehen können, dass der TaskbarSizeMove-Wert auf 1 gesetzt ist.

    Wenn Sie nicht den richtigen Wert ausgewählt haben, wird beim erneuten Einstellungstest keine Änderung angezeigt. Also, gehe zum nächsten logischen und fang von vorne an.

    Fehlerbehebung bei Problemen mit Process Monitor

    Es ist nicht wirklich möglich, in einem einzigen Artikel zu veranschaulichen, wie Probleme mit Process Monitor oder einem anderen Tool in dieser Angelegenheit behoben werden können. Es gibt einfach zu viele Kombinationen von Problemen, die möglicherweise schief gehen könnten.

    Was wir jedoch tun können, ist zu zeigen, wie wir Process Monitor tatsächlich verwendet haben, um ein echtes Problem zu lösen, das tatsächlich bei einem unserer Testcomputer aufgetreten ist. Wir hatten etwas Crapware installiert und beschlossen, den Computer aufzuräumen. Das Problem war ein Eintrag im Fenster "Deinstallationsprogramme", der einfach nicht gelöscht werden konnte.

    Nächste Seite: Fehlerbehebung bei Problemen mit Process Monitor

    Verwenden von PsTools zur Steuerung anderer PCs über die Befehlszeile
    Verwenden der sicheren Anmeldung in Firefox
    Verwenden von Kennwortphrasen für mehr Sicherheit
    Nächste Artikel
    Verwenden des Programmkompatibilitätsmodus in Windows 7
    Vorheriger Artikel
    Verwenden von Process Explorer zur Fehlerbehebung und Diagnose