Beranda » sekolah » Menggunakan Monitor Proses untuk Memecahkan Masalah dan Menemukan Hacks Registry

    Menggunakan Monitor Proses untuk Memecahkan Masalah dan Menemukan Hacks Registry

    Dalam Geek School edisi hari ini kami akan mengajari Anda cara menggunakan Process Monitor untuk benar-benar menyelesaikan pemecahan masalah dan mencari tahu peretasan registri yang tidak akan Anda ketahui jika tidak.

    NAVIGASI SEKOLAH
    1. Apa Alat SysInternals dan Bagaimana Cara Anda Menggunakannya?
    2. Memahami Proses Explorer
    3. Menggunakan Process Explorer untuk Mengatasi Masalah dan Diagnosis
    4. Memahami Proses Monitor
    5. Menggunakan Monitor Proses untuk Memecahkan Masalah dan Menemukan Hacks Registry
    6. Menggunakan Autoruns untuk Menangani Proses Startup dan Malware
    7. Menggunakan BgInfo untuk Menampilkan Informasi Sistem di Desktop
    8. Menggunakan PsTools untuk Mengontrol PC Lain dari Baris Perintah
    9. Menganalisis dan Mengelola File, Folder, dan Drive Anda
    10. Membungkus dan Menggunakan Alat Bersama

    Process Monitor adalah salah satu alat paling mengesankan yang dapat Anda miliki di toolkit Anda, karena hampir tidak ada cara lain untuk melihat apa yang sebenarnya dilakukan aplikasi di bawah tenda. Ini adalah satu-satunya cara untuk mengetahui file apa yang sedang ditulis oleh proses mana, dan di mana hal-hal disimpan dalam registri, dan file mana yang mengaksesnya.

    Kita akan mulai dengan pelajaran hari ini dengan melihat bagaimana menemukan kunci registri menggunakan dialog pengaturan Windows dan Monitor Proses, dan kemudian kita akan melalui skenario pemecahan masalah aktual yang kita temui di salah satu komputer kita di lab, dan dengan mudah diselesaikan menggunakan Monitor Proses.

    Menggunakan Process Explorer untuk Menemukan Kunci Registri untuk Pengaturan Umum

    Semua orang telah mengklik kotak centang atau mengubah nilai kotak drop-down di beberapa titik, tetapi apakah Anda pernah bertanya-tanya di mana nilai-nilai itu sebenarnya disimpan? Banyak aplikasi, dan hampir semua yang ada di Windows, disimpan di Registry ... di suatu tempat.

    Untuk contoh hari ini kita akan menggunakan opsi pertama pada panel pertama Taskbar dan Navigation Properties, yang merupakan dialog yang harus ada di semua versi Windows. Jadi sekarang misi kami adalah untuk mencari tahu di mana pengaturan itu sebenarnya disimpan dalam registri. Anda dapat mengikuti dengan pengaturan khusus ini, atau Anda dapat mencoba salah satu pengaturan lain pada dialog yang sama - atau di mana pun Anda ingin menemukan lokasi pengaturan tersembunyi untuk.

    Hal pertama yang ingin Anda lakukan setiap kali mencoba menangkap sekumpulan data adalah meluncurkan Process Monitor, dan kemudian mengubah pengaturan. Pada titik itu, Anda dapat menghentikan Proses Monitor agar tidak melanjutkan menangkap peristiwa, sehingga daftar tidak lepas kendali. (Petunjuk: menu File memiliki opsi, atau itu adalah ikon ketiga dari kiri).

    Sekarang kita punya banyak data dalam daftar, saatnya menyaring daftar untuk mengurangi jumlah baris yang harus kita telusuri. Karena kita sedang melihat nilai registri yang sedang diubah, kita perlu memfilter berdasarkan "RegSetValue", yang digunakan Windows untuk benar-benar mengatur kunci registri ke pengaturan baru. Gunakan opsi "Sertakan" untuk ditampilkan hanya peristiwa itu.

    Daftar Anda sekarang harus dibatasi hanya kunci registri yang telah diubah, jadi sekarang saatnya untuk melihat peristiwa dan mencoba untuk mencari tahu kunci registri mana yang mungkin. Karena kita sedang memeriksa pengaturan "Lock the Taskbar", dan salah satu kunci registri yang ditetapkan termasuk kata "Taskbar" dalam nama, itu adalah tempat yang baik untuk memulai. Klik kanan pada jalur dan pilih untuk Langsung ke lokasi.

    Monitor Proses akan membuka Peninjau Suntingan Registri dan menyoroti kunci dalam daftar. Sekarang kita perlu memastikan bahwa ini sebenarnya adalah kunci yang tepat, yang cukup mudah diketahui. Lihatlah pengaturannya, dan lihat kuncinya. Saat ini pengaturan telah aktif, dan tombolnya diatur ke 0.

    Jadi ubah pengaturan, tekan Apply pada dialog, dan kemudian gunakan tombol F5 untuk me-refresh jendela Registry Editor. Dalam kasus kami, kami pasti memilih pengaturan yang tepat, jadi sekarang Anda dapat melihat bahwa nilai TaskbarSizeMove diatur ke 1.

    Jika Anda tidak memilih nilai yang tepat, Anda tidak akan melihat perubahan ketika Anda melakukan tes pengaturan lagi. Jadi pergi dan temukan yang logis berikutnya, dan mulai lagi dari awal.

    Mengatasi Masalah dengan Monitor Proses

    Sangat tidak mungkin untuk mengilustrasikan dalam satu artikel bagaimana memecahkan masalah dengan Monitor Proses, atau alat lain dalam hal ini. Ada terlalu banyak kombinasi masalah yang mungkin salah.

    Namun, yang dapat kami lakukan adalah menunjukkan bagaimana kami menggunakan Monitor Proses untuk memecahkan masalah nyata yang terjadi pada salah satu komputer uji kami. Kami telah menginstal beberapa crapware, dan kemudian memutuskan untuk mencoba dan membersihkan komputer. Masalahnya adalah entri di panel Uninstall Programs yang tidak akan hilang.

    Halaman Berikutnya: Memecahkan Masalah dengan Monitor Proses

    Menggunakan PsTools untuk Mengontrol PC Lain dari Baris Perintah
    Menggunakan Secure Login di Firefox
    Menggunakan Frasa Kata Sandi Untuk Keamanan Yang Lebih Baik
    Artikel selanjutnya
    Menggunakan Mode Kompatibilitas Program di Windows 7
    Artikel sebelumnya
    Menggunakan Process Explorer untuk Mengatasi Masalah dan Diagnosis