Korištenje Process Monitor za otklanjanje poteškoća i pronalaženje hackova registra

Sadržaj:

Korištenje Process Monitor za otklanjanje poteškoća i pronalaženje hackova registra
Korištenje Process Monitor za otklanjanje poteškoća i pronalaženje hackova registra

Video: Korištenje Process Monitor za otklanjanje poteškoća i pronalaženje hackova registra

Video: Korištenje Process Monitor za otklanjanje poteškoća i pronalaženje hackova registra
Video: How to play roblox on chromebook os (with or without google play store)(now.gg roblox) 2022 - YouTube 2024, Studeni
Anonim
U današnjem izdanju Geek škole ćemo vas naučiti kako koristiti Process Monitor kako biste zapravo riješili probleme i ustanovili hakiranje registra koje inače ne biste znali.
U današnjem izdanju Geek škole ćemo vas naučiti kako koristiti Process Monitor kako biste zapravo riješili probleme i ustanovili hakiranje registra koje inače ne biste znali.

NAVIGACIJA ŠKOLE

  1. Koji su alati SysInternals i kako ih koristite?
  2. Razumijevanje procesa Explorer
  3. Upotrebljavajući Process Explorer za otklanjanje poteškoća i dijagnosticiranje
  4. Razumijevanje procesnog nadzora
  5. Korištenje Process Monitor za otklanjanje poteškoća i pronalaženje hackova registra
  6. Upotreba autoruna za rješavanje procesa pokretanja i zlonamjernog softvera
  7. Korištenje BgInfo-a za prikaz informacija o sustavu na radnoj površini
  8. Koristeći PsTools za upravljanje drugim računalima iz Command Line
  9. Analiza i upravljanje datotekama, mapama i pogonima
  10. Zatvaranje i upotreba alata zajedno

Process Monitor je jedan od najimpresivnijih alata koji možete imati u vašem alatu, jer gotovo da nema drugog načina da vidite što aplikacija zapravo radi pod kapuljačom. To je jedini način da saznate koje se datoteke zapisuju u kojem procesu, i gdje se stvari pohranjuju u registru i koje datoteke pristupaju njima.

Započeti ćemo s današnjom poukom promatranjem načina pronalaženja ključeva registra pomoću dijalozima postavljanja sustava Windows i procesnog nadglednika, a zatim ćemo proći kroz stvarni scenarij za otklanjanje poteškoća s kojim smo se susreli na jednom od naših računala u laboratoriju i lako riješili koristeći Process Monitor.

Upotreba programa Explorer za pronalaženje ključeva registra za uobičajene postavke

Svi su kliknuli kvadratić ili promijenili vrijednost padajućeg okvira u nekom trenutku, ali jeste li se ikad pitali gdje se te vrijednosti zapravo pohranjuju? Mnoge aplikacije, i gotovo sve u sustavu Windows, pohranjene su u Registru … negdje.

Za današnji primjer koristit ćemo prvu opciju na prvom oknu zadataka i navigacijskih svojstava, što je dijaloški okvir koji bi trebao postojati u svim verzijama sustava Windows. Sada je naša misija otkriti gdje se ta postavka zapravo nalazi u registru. Možete pratiti tu postavku ili možete isprobati jednu od ostalih postavki u istom dijalogu - ili bilo gdje drugdje gdje želite pronaći skrivenu lokaciju postavljanja.

Prva stvar koju želite učiniti kad god pokušavate uhvatiti skup podataka je pokrenuti Process Monitor, a zatim promijeniti postavku. U tom trenutku možete zaustaviti Process Monitor da nastavite snimati događaje, tako da popis ne izlazi iz kontrole. (Savjet: izbornik Datoteka ima opciju ili je treća ikona s lijeve strane).
Prva stvar koju želite učiniti kad god pokušavate uhvatiti skup podataka je pokrenuti Process Monitor, a zatim promijeniti postavku. U tom trenutku možete zaustaviti Process Monitor da nastavite snimati događaje, tako da popis ne izlazi iz kontrole. (Savjet: izbornik Datoteka ima opciju ili je treća ikona s lijeve strane).

Sada kada imamo tona podataka na popisu, vrijeme je za filtriranje popisa kako bismo smanjili broj redaka koje moramo proučiti. Budući da promatramo vrijednost registra koja se mijenja, morat ćemo filtrirati prema "RegSetValue", što je ono što Windows koristi da bi zapravo postavio ključ registra novoj postavci. Prikažite opciju "Uključi"samo tih događaja.

Vaš bi popis trebao biti ograničen samo na ključeve registra koji su promijenjeni pa je vrijeme da pogledate događaje i pokušate utvrditi koji ključ registra može biti. Budući da provjeravamo postavku "Zaključaj radnu traku", a jedan od ključeva registra koji se postavlja uključuje riječ "traku" u ime, to je dobro mjesto za početak. Desnom tipkom miša kliknite put i odaberite Skoči do lokacije.
Vaš bi popis trebao biti ograničen samo na ključeve registra koji su promijenjeni pa je vrijeme da pogledate događaje i pokušate utvrditi koji ključ registra može biti. Budući da provjeravamo postavku "Zaključaj radnu traku", a jedan od ključeva registra koji se postavlja uključuje riječ "traku" u ime, to je dobro mjesto za početak. Desnom tipkom miša kliknite put i odaberite Skoči do lokacije.
Process Monitor će otvoriti Registry Editor i označiti ključ na popisu. Sada moramo osigurati da je to zapravo pravi ključ, što je prilično lako shvatiti. Pogledajte postavke, a zatim pogledajte ključ. Trenutno je postavka uključena, a ključ je podešen na 0.
Process Monitor će otvoriti Registry Editor i označiti ključ na popisu. Sada moramo osigurati da je to zapravo pravi ključ, što je prilično lako shvatiti. Pogledajte postavke, a zatim pogledajte ključ. Trenutno je postavka uključena, a ključ je podešen na 0.
Zato promijenite postavku, pritisnite Primijeni na dijaloškom okviru, a zatim upotrijebite tipku F5 da biste osvježili prozor urednika registra. U našem slučaju definitivno smo odabrali pravu postavku pa sada možete vidjeti da je vrijednost TaskbarSizeMove postavljena na 1.
Zato promijenite postavku, pritisnite Primijeni na dijaloškom okviru, a zatim upotrijebite tipku F5 da biste osvježili prozor urednika registra. U našem slučaju definitivno smo odabrali pravu postavku pa sada možete vidjeti da je vrijednost TaskbarSizeMove postavljena na 1.
Ako niste odabrali pravu vrijednost, nećete vidjeti promjenu kada ponovite test postavke. Idite i pronađite sljedeću logičku, i započnite.
Ako niste odabrali pravu vrijednost, nećete vidjeti promjenu kada ponovite test postavke. Idite i pronađite sljedeću logičku, i započnite.

Rješavanje problema s procesnim monitorom

Nije uistinu moguće ilustrirati u jednom članku kako riješiti bilo koji problem s Process Monitorom ili bilo kojim drugim sredstvom. Postoji samo previše kombinacija problema koji bi mogli poći krivo.

No, što možemo učiniti, pokazuje kako smo zapravo koristili Process Monitor kako bismo riješili pravi problem koji se doista dogodio jednoj od naših testnih računala. Instaliramo neke crapware, a potom odlučili pokušati očistiti računalo. Problem je bio unos u ploči Disinstaliranje programa koji jednostavno ne bi otišao.

Sljedeća stranica: Otklanjanje poteškoća s procesnim monitorom

Preporučeni:

Koristite Windows Vista pouzdanost Monitor za otklanjanje poteškoća s rušenjima

Koristite Windows Vista pouzdanost Monitor za otklanjanje poteškoća s rušenjima

Ako ste vlasnik računala s operacijskim sustavom Windows, vjerojatno ste se žalili na stvari na računalu. Windows Vista uključuje uslužni program pouzdanosti koji vam omogućuje praćenje svih vremena u kojima se nešto srušilo.

Upotrebljavajući Process Explorer za otklanjanje poteškoća i dijagnosticiranje

Upotrebljavajući Process Explorer za otklanjanje poteškoća i dijagnosticiranje

Razumijevanje funkcioniranja dijaloga i opcija Process Explorera je sve u redu i dobro, ali što je s korištenjem za neke stvarne probleme ili dijagnozu problema? Današnja lekcija Geek škole pokušat će vam pomoći da naučite kako to učiniti.

20 najboljih hackova registra za poboljšanje sustava Windows

20 najboljih hackova registra za poboljšanje sustava Windows

Sjeckanje registra omogućuje vam uštimanje mnogih stvari u sustavu Windows, kao što je dodavanje i uklanjanje stavki iz kontekstnog izbornika, omogućavanje i onemogućavanje značajki sustava Windows, prilagodbu upravljačke ploče i mnoge druge stavke.

50 najboljih hackova registra koji Windows čine boljem

50 najboljih hackova registra koji Windows čine boljem

Veliki smo ljubitelji hakiranja Registra sustava Windows ovdje i imamo jednu od najvećih zbirki hakiranih registara koje ćete naći. Ne vjeruj nam? Evo popisa 50 najboljih hacka registra koje smo pokrili.

Otklanjanje poteškoća i poteškoća s aplikacijom Microsoft To-Do

Otklanjanje poteškoća i poteškoća s aplikacijom Microsoft To-Do

Ako se suočavate s poteškoćama prilikom upotrebe aplikacije Microsoft To-Do, ovaj će vam post pomoći da ih popravite na sustavima Windows, iOS i Android uređaja.