Trang chủ » trường học » Sử dụng Trình giám sát quy trình để khắc phục sự cố và Tìm Hacks Registry

    Sử dụng Trình giám sát quy trình để khắc phục sự cố và Tìm Hacks Registry

    Trong phiên bản ngày nay của Trường Geek, chúng tôi sẽ hướng dẫn bạn cách sử dụng Trình theo dõi tiến trình để thực sự khắc phục sự cố và tìm ra các bản hack đăng ký mà bạn không biết về cách khác.

    CHUYỂN ĐỔI TRƯỜNG
    1. Công cụ SysIternals là gì và bạn sử dụng chúng như thế nào?
    2. Hiểu quy trình Explorer
    3. Sử dụng Process Explorer để khắc phục sự cố và chẩn đoán
    4. Hiểu quy trình giám sát
    5. Sử dụng Trình giám sát quy trình để khắc phục sự cố và Tìm Hacks Registry
    6. Sử dụng Autorun để xử lý các quy trình khởi động và phần mềm độc hại
    7. Sử dụng BgInfo để hiển thị thông tin hệ thống trên máy tính để bàn
    8. Sử dụng PsTools để điều khiển các PC khác từ Dòng lệnh
    9. Phân tích và quản lý tập tin, thư mục và ổ đĩa của bạn
    10. Kết hợp và sử dụng các công cụ với nhau

    Process Monitor là một trong những công cụ ấn tượng nhất mà bạn có thể có trong bộ công cụ của mình, vì hầu như không có cách nào khác để xem ứng dụng thực sự đang làm gì dưới mui xe. Đây là cách duy nhất để biết các tệp đang được ghi vào quá trình nào và nơi mọi thứ được lưu trữ trong sổ đăng ký và tệp nào đang truy cập vào chúng.

    Chúng ta sẽ bắt đầu với bài học hôm nay bằng cách xem cách tìm khóa đăng ký bằng hộp thoại cài đặt Windows và Trình theo dõi tiến trình, sau đó chúng ta sẽ trải qua một kịch bản khắc phục sự cố thực tế mà chúng ta gặp phải trên một trong các máy tính của mình trong phòng thí nghiệm và dễ dàng giải quyết sử dụng Trình giám sát quy trình.

    Sử dụng Process Explorer để tìm các khóa đăng ký cho các cài đặt chung

    Mọi người đã nhấp vào một hộp kiểm hoặc thay đổi giá trị của hộp thả xuống tại một số điểm, nhưng bạn đã bao giờ tự hỏi những giá trị đó thực sự được lưu trữ ở đâu chưa? Nhiều ứng dụng và hầu như mọi thứ trong Windows đều được lưu trữ trong Registry ở đâu đó.

    Ví dụ ngày nay, chúng ta sẽ sử dụng tùy chọn đầu tiên trên khung đầu tiên của Thanh tác vụ và Thuộc tính Điều hướng, đây là hộp thoại tồn tại trong tất cả các phiên bản Windows. Vì vậy, bây giờ nhiệm vụ của chúng tôi là tìm ra nơi cài đặt đó thực sự được lưu trữ trong sổ đăng ký. Bạn có thể làm theo cùng với cài đặt cụ thể này hoặc bạn có thể thử một trong các cài đặt khác trên cùng hộp thoại - hoặc bất kỳ nơi nào khác bạn muốn tìm vị trí cài đặt ẩn cho.

    Điều đầu tiên bạn sẽ muốn làm bất cứ khi nào cố gắng thu thập một tập hợp dữ liệu là khởi chạy Trình theo dõi tiến trình, sau đó thay đổi cài đặt. Tại thời điểm đó, bạn có thể ngăn Trình theo dõi tiến trình tiếp tục nắm bắt các sự kiện, vì vậy danh sách không vượt khỏi tầm kiểm soát. (Gợi ý: menu Tệp có tùy chọn hoặc biểu tượng thứ ba từ bên trái).

    Bây giờ chúng ta đã có một tấn dữ liệu trong danh sách, đã đến lúc lọc danh sách để giảm số lượng hàng mà chúng ta sẽ phải xem qua. Vì chúng tôi đang xem xét một giá trị đăng ký đang được thay đổi, chúng tôi sẽ cần lọc theo Reg RegVVueue, đây là những gì Windows sử dụng để thực sự đặt khóa đăng ký thành một cài đặt mới. Sử dụng tùy chọn Bao gồm các dòng để hiển thị chỉ có những sự kiện đó.

    Danh sách của bạn bây giờ chỉ giới hạn ở các khóa đăng ký đã được thay đổi, vì vậy đã đến lúc xem xét các sự kiện và cố gắng tìm ra khóa đăng ký nào. Vì chúng tôi đang kiểm tra cài đặt Khóa thanh nhiệm vụ, và một trong các khóa đăng ký đang được đặt bao gồm từ tên thanh tác vụ thanh trong tên, đó là một nơi tốt để bắt đầu. Nhấp chuột phải vào đường dẫn và chọn Chuyển đến vị trí.

    Process Monitor sẽ mở Registry Editor và tô sáng phím trong danh sách. Bây giờ chúng ta cần đảm bảo rằng đây thực sự là chìa khóa đúng, khá dễ để tìm ra. Hãy nhìn vào các thiết lập, và sau đó nhìn vào phím. Ngay bây giờ cài đặt được bật và phím được đặt thành 0.

    Vì vậy, thay đổi cài đặt, nhấn Áp dụng trên hộp thoại, rồi sử dụng phím F5 để làm mới cửa sổ Registry Editor. Trong trường hợp của chúng tôi, chúng tôi chắc chắn đã chọn đúng cài đặt, vì vậy bây giờ bạn có thể thấy rằng giá trị TaskbarSizeMove được đặt thành 1.

    Nếu bạn không chọn đúng giá trị, bạn sẽ không thấy thay đổi khi thực hiện lại kiểm tra cài đặt. Vì vậy, đi và tìm cái hợp lý tiếp theo, và bắt đầu lại.

    Khắc phục sự cố với Trình giám sát quy trình

    Thật sự không thể minh họa trong một bài viết về cách khắc phục sự cố với Trình giám sát quy trình hoặc bất kỳ công cụ nào khác cho vấn đề đó. Có quá nhiều cách kết hợp các vấn đề có thể xảy ra.

    Tuy nhiên, những gì chúng ta có thể làm là chỉ ra cách chúng ta thực sự sử dụng Trình giám sát quy trình để khắc phục sự cố thực sự xảy ra với một trong các máy tính thử nghiệm của chúng tôi. Chúng tôi đã cài đặt một số crapware, và sau đó quyết định thử và dọn dẹp máy tính. Vấn đề là một mục trong bảng điều khiển Gỡ cài đặt chương trình sẽ không biến mất.

    Trang tiếp theo: Khắc phục sự cố với Trình giám sát quy trình