Página principal » colegio » Uso de Process Monitor para solucionar problemas y encontrar trucos de registro

    Uso de Process Monitor para solucionar problemas y encontrar trucos de registro

    En la edición de hoy de Geek School, vamos a enseñarte cómo usar Process Monitor para lograr realmente la resolución de problemas y descubrir los hacks de registro que de otra forma no sabrías.

    NAVEGACION ESCOLAR
    1. ¿Qué son las herramientas de SysInternals y cómo las usa??
    2. Entendiendo el Explorador de Procesos
    3. Uso de Process Explorer para solucionar problemas y diagnosticar
    4. Comprensión del monitor de proceso
    5. Uso de Process Monitor para solucionar problemas y encontrar trucos de registro
    6. Uso de Autoruns para lidiar con procesos de inicio y Malware
    7. Uso de BgInfo para mostrar información del sistema en el escritorio
    8. Uso de PsTools para controlar otras PC desde la línea de comandos
    9. Analizar y administrar sus archivos, carpetas y unidades
    10. Envolviendo y usando las herramientas juntas

    Process Monitor es una de las herramientas más impresionantes que puede tener en su caja de herramientas, ya que casi no hay otra forma de ver qué está haciendo una aplicación debajo del capó. Es la única forma de saber qué archivos se escriben mediante qué proceso, dónde se almacenan las cosas en el registro y qué archivos están accediendo a ellos..

    Comenzaremos con la lección de hoy y veremos cómo encontrar las claves de registro mediante los cuadros de diálogo de configuración de Windows y el Monitor de proceso, y luego veremos una situación real de solución de problemas que encontramos en una de nuestras computadoras en el laboratorio y que se resuelve fácilmente. usando Process Monitor.

    Uso de Process Explorer para buscar claves de registro para configuraciones comunes

    Todo el mundo ha hecho clic en una casilla de verificación o ha cambiado el valor de un cuadro desplegable en algún momento, pero ¿alguna vez se ha preguntado dónde se almacenan esos valores? Muchas aplicaciones, y prácticamente todo en Windows, se almacenan en el Registro ... en algún lugar.

    Para el ejemplo de hoy, usaremos la primera opción en el primer panel de la Barra de tareas y Propiedades de navegación, que es un cuadro de diálogo que debería existir en todas las versiones de Windows. Así que ahora nuestra misión es averiguar dónde se almacena realmente esa configuración en el registro. Puede seguir esta configuración en particular, o puede probar una de las otras configuraciones en el mismo cuadro de diálogo, o en cualquier otro lugar donde desee encontrar la ubicación de configuración oculta para.

    Lo primero que querrá hacer cuando intente capturar un conjunto de datos es iniciar Process Monitor y luego cambiar la configuración. En ese momento, puede evitar que Process Monitor continúe capturando eventos, por lo que la lista no se sale de control. (Sugerencia: el menú Archivo tiene la opción, o es el tercer icono de la izquierda).

    Ahora que tenemos una tonelada de datos en la lista, es hora de filtrar la lista para reducir el número de filas que tendremos que revisar. Ya que estamos viendo un valor de registro que se está modificando, tendremos que filtrar por "RegSetValue", que es lo que Windows usa para establecer realmente una clave de registro con una nueva configuración. Utilice la opción "Incluir" para mostrar solamente esos eventos.

    Su lista ahora debería limitarse solo a las claves de registro que se cambiaron, por lo que es hora de echar un vistazo a los eventos e intentar averiguar qué clave de registro podría ser. Ya que estamos verificando la configuración de "Bloquear la barra de tareas", y una de las claves de registro que se están configurando incluye la palabra "barra de tareas" en el nombre, es un buen lugar para comenzar. Haga clic con el botón derecho en la ruta y elija Saltar a la ubicación..

    Process Monitor abrirá el Editor del Registro y resaltará la clave en la lista. Ahora debemos asegurarnos de que esta sea realmente la clave correcta, que es bastante fácil de averiguar. Echa un vistazo a la configuración, y luego mira la clave. En este momento, la configuración está activada y la clave está establecida en 0.

    Cambie la configuración, presione Aplicar en el cuadro de diálogo y luego use la tecla F5 para actualizar la ventana del Editor del Registro. En nuestro caso, definitivamente elegimos la configuración correcta, por lo que ahora puede ver que el valor de TaskbarSizeMove está establecido en 1.

    Si no eligió el valor correcto, no verá un cambio cuando vuelva a realizar la prueba de configuración. Así que ve y encuentra la siguiente lógica, y comienza de nuevo..

    Resolución de problemas con el Monitor de proceso

    En realidad, no es posible ilustrar en un solo artículo cómo solucionar cualquier problema con Process Monitor o cualquier otra herramienta. Hay demasiadas combinaciones de problemas que podrían salir mal.

    Sin embargo, lo que podemos hacer es mostrar cómo usamos realmente Process Monitor para solucionar un problema real que realmente sucedió en una de nuestras computadoras de prueba. Habíamos estado instalando algunos crapware, y luego decidimos intentar limpiar la computadora. El problema era una entrada en el panel de programas de desinstalación que simplemente no desaparecía.

    Página siguiente: Solución de problemas con Process Monitor

    Uso de PsTools para controlar otras PC desde la línea de comandos
    Usando Secure Login en Firefox
    Uso de frases de contraseña para una mejor seguridad
    Siguiente articulo
    Uso del modo de compatibilidad de programas en Windows 7
    Artículo anterior
    Uso de Process Explorer para solucionar problemas y diagnosticar