باستخدام عملية مراقبة لاستكشاف واكتشاف هاك التسجيل
في طبعتنا اليوم من Geek School ، سنقوم بتعليمك كيفية استخدام Process Monitor لتحقيق استكشاف الأخطاء وإصلاحها فعليًا واستكشاف اختصارات التسجيل التي لا تعرفها بطريقة أخرى.
ملاحة المدرسة- ما هي أدوات SysInternals وكيف يمكنك استخدامها?
- فهم عملية إكسبلورر
- باستخدام عملية اكسبلورر لاستكشاف وتشخيص
- فهم عملية المراقبة
- باستخدام عملية مراقبة لاستكشاف واكتشاف هاك التسجيل
- استخدام Autoruns للتعامل مع عمليات بدء التشغيل والبرامج الضارة
- استخدام BgInfo لعرض معلومات النظام على سطح المكتب
- باستخدام PsTools للسيطرة على أجهزة الكمبيوتر الأخرى من سطر الأوامر
- تحليل وإدارة الملفات والمجلدات ومحركات الأقراص
- التفاف واستخدام الأدوات معا
تعد "مراقبة العمليات" إحدى الأدوات الأكثر إثارة للإعجاب التي يمكنك الحصول عليها في مجموعة الأدوات الخاصة بك ، حيث لا توجد طريقة أخرى لمعرفة ما يقوم به التطبيق بالفعل تحت غطاء محرك السيارة. إنها الطريقة الوحيدة لمعرفة الملفات التي يتم كتابتها إلى أي عملية ، وأين يتم تخزين الأشياء في السجل ، وأي الملفات يتم الوصول إليها.
سنبدأ بدرس اليوم من خلال النظر في كيفية العثور على مفاتيح التسجيل باستخدام مربعات حوار إعداد Windows ومراقب العمليات ، ثم سنتناول سيناريوهات استكشاف الأخطاء الفعلية التي واجهناها على أحد أجهزة الكمبيوتر لدينا في المختبر ، وحلها بسهولة باستخدام مراقبة العمليات.
باستخدام عملية اكسبلورر للبحث عن مفاتيح التسجيل للإعدادات المشتركة
لقد قام الجميع بالنقر فوق خانة اختيار أو تغيير قيمة مربع القائمة المنسدلة في مرحلة ما ، ولكن هل تساءلت في أي وقت يتم فيه تخزين تلك القيم بالفعل؟ يتم تخزين العديد من التطبيقات ، وكل شيء تقريبا في نظام التشغيل Windows ، في السجل ... في مكان ما.
بالنسبة إلى مثال اليوم ، سنستخدم الخيار الأول في الجزء الأول من شريط المهام وخصائص التنقل ، وهو عبارة عن مربع حوار يجب أن يكون موجودًا في جميع إصدارات Windows. إذن ، مهمتنا الآن هي معرفة أين يتم تخزين هذا الإعداد فعليًا في السجل. يمكنك المتابعة مع هذا الإعداد المحدد ، أو يمكنك تجربة أحد الإعدادات الأخرى في نفس مربع الحوار - أو في أي مكان آخر ترغب في العثور فيه على موقع الإعداد المخفي.
أول شيء تريد القيام به عند محاولة التقاط مجموعة من البيانات هو تشغيل Process Monitor ، ثم تغيير الإعداد. عند هذه النقطة يمكنك إيقاف "مراقبة العملية" من الاستمرار في التقاط الأحداث ، بحيث لا تخرج القائمة عن السيطرة. (تلميح: تحتوي القائمة "ملف" على الخيار ، أو إنه الرمز الثالث من اليسار).
والآن بعد أن أصبح لدينا الكثير من البيانات في القائمة ، فقد حان الوقت لترشيح القائمة لتقليل عدد الصفوف التي يتعين علينا البحث عنها. نظرًا لأننا نتطلع إلى قيمة سجل يتم تغييرها ، فسنحتاج إلى التصفية حسب "RegSetValue" ، وهو ما يستخدمه Windows لتعيين مفتاح تسجيل فعليًا لإعداد جديد. استخدم خيار "تضمين" للعرض فقط تلك الأحداث.
يجب أن تقتصر قائمتك فقط على مفاتيح التسجيل التي تم تغييرها ، لذا فقد حان الوقت لإلقاء نظرة على الأحداث ومحاولة معرفة مفتاح التسجيل الذي قد يكون. نظرًا لأننا نتحقق من إعداد "قفل شريط المهام" ، ويشتمل أحد مفاتيح التسجيل التي يتم تعيينها على كلمة "شريط المهام" في الاسم ، فهذا مكان جيد للبدء. انقر بزر الماوس الأيمن على المسار واختر الانتقال إلى الموقع.
سيقوم "مراقبة العمليات" بفتح "محرر التسجيل" وتمييز المفتاح في القائمة. الآن نحن بحاجة إلى التأكد من أن هذا هو في الواقع المفتاح الصحيح ، وهو سهل جدا لمعرفة. ألقِ نظرة على الإعداد ، ثم ألقِ نظرة على المفتاح. الآن يتم تشغيل الإعداد ، ويتم تعيين المفتاح على 0.
لذا قم بتغيير الإعداد ، وضرب تطبيق في مربع الحوار ، ثم استخدم المفتاح F5 لتحديث نافذة محرر التسجيل. في حالتنا ، اخترنا الإعداد الصحيح ، لذا يمكنك الآن رؤية أن قيمة TaskbarSizeMove قد تم تعيينها إلى 1.
إذا لم تختر القيمة الصحيحة ، فلن ترى أي تغيير عند إجراء اختبار الإعداد مرة أخرى. لذلك اذهب واكتشف المنطقي التالي ، وابدأ من جديد.
استكشاف الأخطاء وإصلاحها مشاكل مع مراقبة العملية
ليس من الممكن حقا توضيح في مقالة واحدة كيفية استكشاف أي مشكلة في Process Monitor أو أي أداة أخرى لهذه المسألة وإصلاحها. هناك الكثير من مزيج من القضايا التي يمكن أن تسوء.
ومع ذلك ، فإن ما يمكننا القيام به هو إظهار كيف استخدمنا فعليًا مراقبة العمليات لتحرّي مشكلة حقيقية حدثت بالفعل لأحد أجهزة الكمبيوتر التجريبية لدينا. كنا قد تم تثبيت بعض crapware ، ومن ثم قررت محاولة تنظيف الكمبيوتر. كانت المشكلة عبارة عن إدخال في لوحة Uninstall Programs التي لن تختفي.
الصفحة التالية: استكشاف الأخطاء وإصلاحها مشاكل مع مراقبة عملية