sysinternals pro:プロセスモニタを使用してトラブルシューティングを行い、レジストリハックを検索する

今日のGeek Schoolのエディションでは、プロセスモニタを使用して実際にトラブルシューティングを行い、それ以外のことについては知らないレジストリハッキングを把握する方法を教えていきます。

Process Monitorは、アプリケーションが実際に何をしているのかを見る方法がほとんどないため、ツールキットでは最も印象的なツールの1つです。これは、どのプロセスによってどのファイルが書き込まれているのか、レジストリに格納されているファイル、およびそれらにアクセスしているファイルを知る唯一の方法です。

今日のレッスンでは、Windowsの設定ダイアログとプロセスモニタを使用してレジストリキーを見つける方法を見てから、ラボでコンピュータで発生した実際のトラブルシューティングのシナリオを実行して簡単に解決しますプロセスモニタを使用します。

誰もがチェックボックスをクリックしたり、ある時点でドロップダウンボックスの値を変更したりしたことがありますが、実際にその値が実際にどこに格納されているのか疑問に思いましたか?多くのアプリケーションやWindowsのほぼすべてがレジストリに格納されています…どこかにあります。

今日の例では、タスクバーとナビゲーションプロパティの最初のペインで最初のオプションを使用します。これは、すべてのバージョンのWindowsに存在するダイアログです。だから今私たちの使命は、その設定がレジストリに実際に格納されている場所を把握することです。この特定の設定に従うことも、同じダイアログで他の設定の1つを試すこともできます。

一連のデータをキャプチャしようとするときは、最初に行う必要があることは、プロセスモニタを起動してから設定を変更することです。その時点で、Process Monitorがイベントをキャプチャするのを止めることができ、リストが制御不能にならないようにすることができます。 (ヒント:ファイルメニューにはオプションがあります。または、左から3番目のアイコンです)。

リストの中に大量のデータがあるので、リストをフィルタリングして、見なければならない行の数を減らしましょう。変更されているレジストリ値を調べているので、レジストリキーを新しい設定に実際に設定するためにWindowsが使用する「RegSetValue」でフィルタリングする必要があります。これらのイベントのみを表示するには、[含める]オプションを使用します。

あなたのリストは、変更されたばかりのレジストリキーに限定されるはずですので、イベントを見て、どのレジストリキーであるか把握してみましょう。 「タスクバーをロックする」設定をチェックしているので、設定されているレジストリキーの1つに名前に「タスクバー」という単語が含まれているので、これは始めるのに適しています。パスを右クリックして、その場所にジャンプすることを選択します。

プロセスモニタはレジストリエディタを開き、リスト内のキーを強調表示します。これが実際に正しいキーであることを確認する必要があります。これはわかりやすいものです。設定を見てから、キーを見てください。現在、設定はオンで、キーは0に設定されています。

したがって、設定を変更し、ダイアログボックスの[適用]をクリックし、F5キーを使用してレジストリエディタウィンドウを更新します。私たちの場合、正しい設定を間違いなく選択したので、TaskbarSizeMoveの値は1に設定されています。

適切な値を選択しなかった場合は、設定テストを再度実行したときに変更が表示されません。だから次の論理的なものを見つけ出し、やり直してください。

単一の記事で、Process Monitorやその他のツールの問題のトラブルシューティング方法を説明することは実際には不可能です。おそらく間違っている可能性のある問題の組み合わせが多すぎます。

しかし、私たちができることは、実際にテストコンピュータの1つに起こった実際の問題のトラブルシューティングにProcess Monitorを実際にどのように使用したかを示すことです。私たちはいくつかのクラップウェアをインストールしていましたが、その後コンピュータのクリーニングを試みました。この問題はUninstall Programsパネルのエントリであり、それはただ消えてしまいます。

次のページ:プロセスモニタの問題のトラブルシューティング

ここにいくつかのスクリーンショットがあります、私は失われています。私はそう思わない。それは私を許さないだろう。私はもう少し周りの人と仲良くしてくれると思います。どんなフィルターを使っていますか?私は操作を入れてregsetvalueですし、私はタスクバーのウィンドウ上で牛目を麻薬とexpoler.exe HKCU、ユーザーアシスタントを取得しますが、パス内のタスクバーとは何もありません。その後、私はパスをタスクバーが含まれていたと何も来ることはありません。

Sysinternalsシリーズが1週間以上掛かっていることを知ってうれしいです。プロセスエクスプローラとプロセスモニタだけではありませんが、それ自体はかなり壮大なツールです。

@geek – どのコマンドラインツールをフィーチャーする予定ですか?

まだ決定していますが、私はまだシリーズの後半を実際には終えていません。どんな好み?間違いなくたくさんのツールがあり、5つの部分ですべてをカバーするのに十分な時間があるかどうかはわかりません。

あなたが既にカバーしている大きなものをたくさん持っているか、またはタップしているようです。 「PsToolsを使用する」では、PSLoggedOnについて説明します。おそらくエンタープライズ管理者にとっては、自宅のオタクよりも使いやすいですが、おそらく私が個人的に使うコマンドラインSysInternalsツールでしょう。

もう1つ興味深いのは、デスクトップ(仮想デスクトップマネージャー)です。自分で試してみたことはありません(複数のデスクトップのアイデアは実際に私と一緒に決して捕まえられませんでした)が、興味を持っている人がいると確信しています。

ShellRunAsはクールですが、Shift +右クリックでWin7(そしておそらくVista)で廃止予定です。

私はPsShutdownの目的が何であるか分かりません.Windowsには既にCLIやGUIを介して使用可能な組み込みのシャットダウンユーティリティがあり、それもネットワーク上で動作します。たぶん、それが標準ビルドの一部だった前からです。

TCPView!どのように私はTCPViewを忘れましたか?

TCPViewはかなり素晴らしいです。

Firefoxロゴの動物は実際にはキツネではなく、赤いパンダです。