sysinternals pro : 프로세스 모니터를 사용하여 문제를 해결하고 레지스트리 해킹을 찾습니다.

Geek School의 오늘 버전에서는 Process Monitor를 사용하여 실제로 문제 해결을 수행하고 다른 방법에 대해 알지 못하는 레지스트리 해킹을 파악하는 방법을 알려 드리고자합니다.

프로세스 모니터는 툴킷에서 가질 수있는 가장 인상적인 도구 중 하나입니다. 응용 프로그램이 실제로 어떤 작업을하고 있는지 확인할 수있는 방법은 거의 없습니다. 어떤 파일이 어떤 프로세스에 의해 쓰여지는지, 어떤 것이 레지스트리에 저장되어 있는지 그리고 어떤 파일이이 파일에 액세스하고 있는지를 알 수있는 유일한 방법입니다.

Windows 설정 대화 상자와 프로세스 모니터를 사용하여 레지스트리 키를 찾는 방법을 살펴보고 오늘 수업에서 시작하여 실험실 컴퓨터 중 하나에서 실제로 발생한 문제 해결 시나리오를 살펴보고 쉽게 해결할 것입니다 프로세스 모니터를 사용하여.

누구나 체크 박스를 클릭했거나 드롭 다운 상자의 값을 변경 한 적이 있지만 그 값이 실제로 저장되는 위치를 궁금해 한 적이 있습니까? 많은 응용 프로그램과 Windows의 거의 모든 것이 레지스트리에 저장됩니다. 어딘가에 있습니다.

오늘의 예제에서는 작업 표시 줄 및 탐색 속성의 첫 번째 창에서 첫 번째 옵션을 사용합니다.이 대화 상자는 모든 버전의 Windows에 있어야합니다. 이제 우리의 임무는 그 설정이 실제로 레지스트리에 저장되는 위치를 파악하는 것입니다. 이 특정 설정을 따르거나 동일한 대화 상자에서 다른 설정 중 하나를 시도하거나 숨겨진 설정 위치를 찾으려는 다른 곳에서 시도 할 수 있습니다.

데이터 집합을 캡처하려고 할 때마다 제일 먼저해야 할 일은 프로세스 모니터를 시작한 다음 설정을 변경하는 것입니다. 이 시점에서 Process Monitor가 이벤트 캡처를 중단하는 것을 방지 할 수 있으므로 목록이 제어 불능 상태가되지 않습니다. 힌트 : 파일 메뉴에 옵션이 있거나 왼쪽에서 세 번째 아이콘입니다.

이제 목록에 많은 양의 데이터가 저장되었으므로 목록을 필터링하여 살펴 봐야 할 행의 수를 줄여야합니다. 우리는 변경되고있는 레지스트리 값을보고 있기 때문에 Windows가 실제로 레지스트리 키를 새 설정으로 설정하는 데 사용하는 “RegSetValue”로 필터링해야합니다. 해당 이벤트 만 표시하려면 “포함”옵션을 사용하십시오.

이제 목록은 변경된 레지스트리 키로 제한되어야하므로 이벤트를 살펴보고 어떤 레지스트리 키인지 알아 내려고합니다. 우리는 “작업 표시 줄 잠금”설정을 확인하고 설정중인 레지스트리 키 중 하나에 이름에 “작업 표시 줄”이라는 단어가 포함되어 있기 때문에 시작하기에 좋습니다. 경로를 마우스 오른쪽 버튼으로 클릭하고 위치로 이동을 선택합니다.

프로세스 모니터는 레지스트리 편집기를 열고 목록에서 키를 강조 표시합니다. 이제는 이것이 실제로 올바른 키인지 확인해야합니다. 이는 알아 내기 쉽습니다. 설정을 살펴본 다음 키를 살펴보십시오. 지금은 설정이 켜져 있고 키는 0으로 설정되어 있습니다.

따라서 설정을 변경하고 대화 상자에서 적용을 누른 다음 F5 키를 사용하여 레지스트리 편집기 창을 새로 고칩니다. 우리의 경우에는 올바른 설정을 선택 했으므로 TaskbarSizeMove 값이 1로 설정되어 있음을 알 수 있습니다.

올바른 값을 선택하지 않으면 설정 테스트를 다시 수행 할 때 변경 사항이 표시되지 않습니다. 다음 논리적 인 것을 찾아서 다시 시작하십시오.

단 하나의 기사에서 Process Monitor 또는 다른 문제의 문제를 해결하는 방법을 설명하는 것은 실제로 불가능합니다. 가능성이 잘못 될 수있는 문제의 조합이 너무 많습니다.

그러나 우리가 할 수있는 일은 프로세스 모니터를 실제로 사용하여 실제 테스트 컴퓨터 중 하나에 실제로 발생한 문제를 해결하는 방법을 보여주는 것입니다. 우리는 약간의 Crapware를 설치하고 있었고 컴퓨터를 청소하려고했습니다. 문제는 프로그램 제거 패널에있는 항목 중 하나입니다.

다음 페이지 : 프로세스 모니터 문제 해결

여기에 몇 장의 스크린 샷이 있습니다, 저는 길을 잃었습니다. 내 생각 엔 그럴 수 없어. 나는 PM과 더 많이 함께 할거야. 어떤 필터를 쓰고 있니? 내가 작업을 넣기 때문에 regsetvalue입니다, 그리고 나서 마약 창문을 통해 황소 – 마약과 나는 expoler.exe HKCU, 사용자 지원을 얻을 수 있지만 경로에 작업 표시 줄과 아무것도. 그럼 내가 시도한 경로가 작업 표시 줄을 포함하고 아무것도 나오지 않습니다.

시스 인 터널 (Sysinternals) 시리즈가 1 주일 이상 지속되고 있음을 알면 다행입니다. 프로세스 탐색기와 프로세스 모니터는 그 자체만으로도 훌륭한 서사 도구입니다.

@geek – 어떤 커맨드 라인 툴을 특집으로 삼을지 생각해보십시오.

아직도, 나는 시리즈의 후반을 실제로 끝내지 않았다. 어떤 환경 설정? 분명히 많은 도구가 있으며, 또 다른 5 개 부품으로 모두 커버 할 시간이 충분한 지 여부는 알 수 없습니다.

이미 다루고있는 큰 것들이 많거나 탭에있는 것처럼 보입니다. “PsTools 사용”에서 PSLoggedOn을 다루는 것이 좋습니다. 아마도 사내 괴짜보다는 엔터프라이즈 관리자에게 더 유용 할 것이지만 개인적으로 가장 많이 사용하는 명령 줄 SysInternals 도구 일 것입니다.

또 다른 관심 대상 중 하나는 데스크톱 (가상 데스크톱 관리자)입니다. 직접 해보지는 않았지만 (여러 대의 데스크탑에 대한 아이디어는 절대로 나에게 걸리지 않았습니다.) 관심을 가질만한 다른 사람들이 있다고 확신합니다.

ShellRunAs는 멋지지만 Win7 (그리고 아마 Vista)에서 Shift + Right-Click을 사용하면 더 이상 사용되지 않습니다.

Windows가 이미 CLI 또는 GUI를 통해 사용할 수있는 내장 된 종료 유틸리티를 가지고 있기 때문에 PsShutdown의 목적이 무엇인지 확신 할 수 없으며 네트워크 전체에서 작동합니다. 어쩌면 그것은 표준 빌드의 일부였던 시간 전부터 였을 것입니다.

TCPView! 어떻게 TCPView를 잊었나요?!

TCPView는 꽤 굉장합니다.

파이어 폭스 로고의 동물은 실제로 여우가 아니며 붉은 팬더이다.