Anasayfa » okul » Kayıt Korsanlığı Sorunlarını Gidermek ve Bulmak için İşlem İzleyiciyi Kullanma

    Kayıt Korsanlığı Sorunlarını Gidermek ve Bulmak için İşlem İzleyiciyi Kullanma

    Geek Okulunun bugünkü baskısında, size nasıl sorun giderme ve başka türlü bilmeyeceğiniz kayıt defteri saldırılarını bulmak için İşlem İzleyiciyi nasıl kullanacağınızı öğreteceğiz..

    OKUL GEÇİŞİ
    1. SysInternals Araçları Nedir ve Bunları Nasıl Kullanırsınız??
    2. Process Explorer'ı Anlamak
    3. Sorun Gidermek ve Tanılamak için İşlem Gezgini'ni Kullanma
    4. İşlem İzleyiciyi Anlamak
    5. Kayıt Korsanlığı Sorunlarını Gidermek ve Bulmak için İşlem İzleyiciyi Kullanma
    6. Başlangıç ​​İşlemleri ve Kötü Amaçlı Yazılımlarla Başa Çıkmak için Otomatik Çalıştırmaları Kullanma
    7. Masaüstünde Sistem Bilgilerini Görüntülemek için BgInfo Kullanımı
    8. Komut Satırından Diğer Bilgisayarları Kontrol Etmek İçin PsTools Kullanma
    9. Dosyalarınızı, Klasörlerinizi ve Sürücülerinizi Analiz Etme ve Yönetme
    10. Araçları Sarma ve Birlikte Kullanma

    Proses Monitor, araç setinizde bulabileceğiniz en etkileyici araçlardan biridir, çünkü bir uygulamanın kaputun altında gerçekte ne yaptığını görmenin neredeyse hiçbir yolu yoktur. Hangi dosyaların hangi işlemle, hangi işlemlerin kayıt defterinde nerede depolandığını ve hangi dosyalara erişildiğini bilmenin tek yolu budur..

    Windows ayar diyaloglarını ve İşlem İzleyicisi'ni kullanarak kayıt defteri anahtarlarını nasıl bulacağımıza bakarak bugünün dersiyle başlayacağız ve ardından laboratuardaki bilgisayarlarımızdan birinde karşılaştığımız ve kolayca çözdüğümüz gerçek bir sorun giderme senaryosundan geçeceğiz İşlem İzleyicisi'ni kullanma.

    Ortak Ayarlar İçin Kayıt Defteri Anahtarlarını Bulmak İçin İşlem Gezgini'ni Kullanma

    Herkes bir onay kutusunu tıkladı ya da bir noktada açılır kutunun değerini değiştirdi, ancak bu değerlerin gerçekte nerede depolandığını hiç merak ettiniz mi? Birçok uygulama ve Windows'taki neredeyse her şey Kayıt Defteri'nde saklanır… bir yerde.

    Bugünün örneği için, Windows'un tüm sürümlerinde bulunması gereken bir iletişim kutusu olan Görev Çubuğu ve Gezinme Özellikleri'nin ilk bölmesinde ilk seçeneği kullanacağız. Şimdi görevimiz bu ayarın kayıt defterinde nerede saklandığını bulmak. Bu ayar ile birlikte takip edebilir veya aynı iletişim kutusundaki diğer ayarlardan birini deneyebilirsiniz - veya ayar için gizli ayar konumunu bulmak istediğiniz başka bir yerde.

    Bir veri kümesi yakalamaya çalışırken yapmak istediğiniz ilk şey, İşlem İzleyicisi'ni başlatmak ve ardından ayarı değiştirmek. Bu noktada, İşlem İzleme'nin olayları yakalamaya devam etmesini durdurabilirsiniz, böylece liste kontrolden çıkmaz. (İpucu: Dosya menüsü seçeneğine sahiptir veya soldan üçüncü simgedir).

    Şimdi listede tonlarca veri bulunduğundan, gözden geçirmemiz gereken satır sayısını azaltmak için listeyi filtrelemenin zamanı geldi. Değişen bir kayıt defteri değerine baktığımız için, Windows'un gerçekten yeni bir ayara kayıt defteri anahtarı ayarlamak için kullandığı “RegSetValue” filtrelememiz gerekir. Göstermek için “Dahil Et” seçeneğini kullanın sadece bu olaylar.

    Listeniz artık yalnızca değiştirilmiş kayıt defteri anahtarlarıyla sınırlandırılmalıdır, bu nedenle etkinliklere göz atmanın ve hangi kayıt defteri anahtarının bulunabileceğini anlamaya çalışmanın zamanı geldi. “Görev Çubuğunu Kilitle” ayarını kontrol ettiğimizden ve ayarlanan kayıt defteri anahtarlarından biri addaki “Görev Çubuğu” kelimesini içeriyorsa, başlamak için iyi bir yer. Yola sağ tıklayın ve Konuma Git.

    İşlem İzleyicisi, Kayıt Defteri Düzenleyicisi'ni açacak ve listedeki anahtarı vurgulayacaktır. Şimdi bunun gerçekten doğru anahtar olduğundan emin olmamız gerekiyor. Ayara bir göz atın ve ardından anahtara bir bakın. Şu anda ayar açık ve tuş 0 olarak ayarlanmış.

    Bu nedenle ayarı değiştirin, iletişim kutusunda Apply (Uygula) düğmesine basın ve ardından Kayıt Defteri Düzenleyicisi penceresini yenilemek için F5 tuşunu kullanın. Bizim durumumuzda kesinlikle doğru ayarı seçtik, artık TaskbarSizeMove değerinin 1 olarak ayarlandığını görebilirsiniz..

    Doğru değeri seçmediyseniz, ayar testini tekrar yaptığınızda bir değişiklik görmezsiniz. Öyleyse git ve bir sonraki mantıksal olanı bul ve baştan başla.

    İşlem İzleyicisi ile İlgili Sorunları Giderme

    Tek bir makalede İşlem İzleyicisi ile ilgili herhangi bir sorunun nasıl giderileceğini veya bu konuda başka herhangi bir aracı açıklamak gerçekten mümkün değildir. Muhtemelen yanlış gidebilen birçok sorun kombinasyonu var..

    Ancak, yapabileceğimiz şey, test bilgisayarlarımızdan birinin başına gelen gerçek bir sorunu gidermek için İşlem Monitörü'nü nasıl kullandığımızı göstermektir. Bazı crapwareler kurduk ve bilgisayarı temizlemeye çalıştık. Sorun, Programları Kaldırma panelindeki yeni çıkmayan bir giriş oldu..

    Sonraki Sayfa: İşlem İzleyicisi ile İlgili Sorunları Giderme