Pagina inicial » escola » Usando o Process Monitor para solucionar problemas e localizar os Hacks do Registro

    Usando o Process Monitor para solucionar problemas e localizar os Hacks do Registro

    Na edição de hoje da Geek School, vamos ensiná-lo a usar o Process Monitor para realizar a solução de problemas e descobrir hacks de registro que você não saberia de outra forma..

    NAVEGAÇÃO ESCOLAR
    1. Quais são as ferramentas SysInternals e como você as usa?
    2. Entendendo o Process Explorer
    3. Usando o Process Explorer para solucionar problemas e diagnosticar
    4. Entendendo o Process Monitor
    5. Usando o Process Monitor para solucionar problemas e localizar os Hacks do Registro
    6. Usando o Autoruns para lidar com processos de inicialização e malware
    7. Usando o BgInfo para exibir informações do sistema na área de trabalho
    8. Usando o PsTools para controlar outros PCs a partir da linha de comando
    9. Analisando e gerenciando seus arquivos, pastas e unidades
    10. Encerrando e usando as ferramentas juntas

    O Process Monitor é uma das ferramentas mais impressionantes que você pode ter em seu kit de ferramentas, já que quase não há outra maneira de ver o que um aplicativo está realmente fazendo sob o capô. É a única maneira de saber quais arquivos estão sendo gravados por qual processo e onde as coisas são armazenadas no registro e quais arquivos estão acessando-os..

    Vamos começar com a lição de hoje, examinando como encontrar as chaves de registro usando as caixas de diálogo de configuração do Windows e o Process Monitor e, em seguida, analisaremos um cenário real de solução de problemas que encontramos em um de nossos computadores e resolvemos facilmente usando o Process Monitor.

    Usando o Process Explorer para localizar chaves do Registro para configurações comuns

    Todo mundo clicou em uma caixa de seleção ou alterou o valor de uma caixa suspensa em algum momento, mas você já se perguntou onde esses valores estão realmente armazenados? Muitas aplicações, e praticamente tudo no Windows, são armazenadas no Registro ... em algum lugar.

    Para o exemplo de hoje, vamos usar a primeira opção no primeiro painel da Barra de Tarefas e nas Propriedades de Navegação, que é um diálogo que deve existir em todas as versões do Windows. Então agora nossa missão é descobrir onde essa configuração é realmente armazenada no registro. Você pode acompanhar essa configuração específica ou tentar uma das outras configurações na mesma caixa de diálogo - ou em qualquer outro lugar em que você gostaria de encontrar o local de configuração oculto para.

    A primeira coisa que você desejará fazer sempre que tentar capturar um conjunto de dados é iniciar o Process Monitor e, em seguida, alterar a configuração. Nesse ponto, você pode impedir que o Process Monitor continue a capturar eventos, portanto, a lista não fica fora de controle. (Dica: o menu Arquivo tem a opção ou é o terceiro ícone da esquerda).

    Agora que temos uma tonelada de dados na lista, é hora de filtrar a lista para reduzir o número de linhas que precisaremos examinar. Como estamos vendo um valor de registro que está sendo alterado, precisaremos filtrar por “RegSetValue”, que é o que o Windows usa para realmente definir uma chave de registro para uma nova configuração. Use a opção "Incluir" para mostrar  esses eventos.

    Sua lista deve estar limitada apenas a chaves de registro que foram alteradas, por isso é hora de dar uma olhada nos eventos e tentar descobrir qual chave de registro pode ser. Como estamos verificando a configuração "Bloquear a barra de tarefas" e uma das chaves de registro que está sendo definida inclui a palavra "Barra de tarefas" no nome, esse é um bom ponto de partida. Clique com o botão direito do mouse no caminho e escolha Ir para o local.

    O Process Monitor abrirá o Editor do Registro e destacará a chave na lista. Agora precisamos ter certeza de que essa é a chave certa, o que é bem fácil de descobrir. Dê uma olhada na configuração e, em seguida, dê uma olhada na chave. No momento, a configuração está ativada e a tecla está definida como 0.

    Portanto, altere a configuração, clique em Aplicar na caixa de diálogo e use a tecla F5 para atualizar a janela do Editor do Registro. No nosso caso, nós escolhemos a configuração correta, então agora você pode ver que o valor de TaskbarSizeMove está definido como 1.

    Se você não escolheu o valor correto, não verá uma alteração quando fizer o teste de configuração novamente. Então vá e encontre a próxima lógica, e comece de novo.

    Solucionando problemas com o Process Monitor

    Não é realmente possível ilustrar em um único artigo como solucionar qualquer problema com o Process Monitor ou qualquer outra ferramenta para esse assunto. Existem muitas combinações de problemas que poderiam dar errado.

    O que podemos fazer, no entanto, é mostrar como realmente usamos o Process Monitor para solucionar um problema real que realmente aconteceu com um dos nossos computadores de teste. Nós estávamos instalando alguns produtos e, em seguida, decidimos tentar limpar o computador. O problema era uma entrada no painel Desinstalar Programas que simplesmente não iria embora.

    Próxima página: Solucionando problemas com o Process Monitor

    Usando o PsTools para controlar outros PCs a partir da linha de comando
    Usando o Login Seguro no Firefox
    Usando Frases de Senha para Melhor Segurança
    Artigo seguinte
    Usando o modo de compatibilidade de programa no Windows 7
    Artigo anterior
    Usando o Process Explorer para solucionar problemas e diagnosticar