Usando o Process Monitor para solucionar problemas e localizar os Hacks do Registro

Índice:

Usando o Process Monitor para solucionar problemas e localizar os Hacks do Registro
Usando o Process Monitor para solucionar problemas e localizar os Hacks do Registro

Vídeo: Usando o Process Monitor para solucionar problemas e localizar os Hacks do Registro

Vídeo: Usando o Process Monitor para solucionar problemas e localizar os Hacks do Registro
Vídeo: Como Instalar VPN Grátis Para o Chrome | VPN Grátis Para o Chrome 2023 | VPN Gratis Para Pc Chrome - YouTube 2024, Abril
Anonim
Na edição de hoje da Geek School, ensinaremos você a usar o Process Monitor para realizar a solução de problemas e descobrir os hacks de registro que você não conheceria de outra forma.
Na edição de hoje da Geek School, ensinaremos você a usar o Process Monitor para realizar a solução de problemas e descobrir os hacks de registro que você não conheceria de outra forma.

NAVEGAÇÃO ESCOLAR

  1. Quais são as ferramentas SysInternals e como você as usa?
  2. Entendendo o Process Explorer
  3. Usando o Process Explorer para solucionar problemas e diagnosticar
  4. Entendendo o Process Monitor
  5. Usando o Process Monitor para solucionar problemas e localizar os Hacks do Registro
  6. Usando o Autoruns para lidar com processos de inicialização e malware
  7. Usando o BgInfo para exibir informações do sistema na área de trabalho
  8. Usando o PsTools para controlar outros PCs a partir da linha de comando
  9. Analisando e gerenciando seus arquivos, pastas e unidades
  10. Encerrando e usando as ferramentas juntas

O Process Monitor é uma das ferramentas mais impressionantes que você pode ter em seu kit de ferramentas, já que quase não há outra maneira de ver o que um aplicativo está realmente fazendo sob o capô. É a única maneira de saber quais arquivos estão sendo gravados por qual processo e onde as coisas são armazenadas no registro e quais arquivos estão acessando-os.

Vamos começar com a lição de hoje, examinando como encontrar as chaves de registro usando as caixas de diálogo de configuração do Windows e o Process Monitor, e depois passaremos por um cenário real de solução de problemas que encontramos em um de nossos computadores e resolvemos facilmente usando o Process Monitor.

Usando o Process Explorer para localizar chaves do Registro para configurações comuns

Todo mundo clicou em uma caixa de seleção ou alterou o valor de uma caixa suspensa em algum momento, mas você já se perguntou onde esses valores estão realmente armazenados? Muitos aplicativos, e praticamente tudo no Windows, são armazenados no Registro … em algum lugar.

Para o exemplo de hoje, vamos usar a primeira opção no primeiro painel de Propriedades da barra de tarefas e navegação, que é um diálogo que deve existir em todas as versões do Windows. Então agora nossa missão é descobrir onde essa configuração é realmente armazenada no registro. Você pode seguir essa configuração específica ou tentar uma das outras configurações na mesma caixa de diálogo - ou em qualquer outro lugar para o qual gostaria de encontrar o local de configuração oculto.

Image
Image

A primeira coisa que você desejará fazer sempre que tentar capturar um conjunto de dados é iniciar o Process Monitor e alterar a configuração. Nesse ponto, você pode impedir que o Process Monitor continue a capturar eventos, para que a lista não saia do controle. (Dica: o menu Arquivo tem a opção ou é o terceiro ícone da esquerda).

Agora que temos uma tonelada de dados na lista, é hora de filtrar a lista para reduzir o número de linhas que precisaremos analisar. Como estamos analisando um valor de registro que está sendo alterado, precisamos filtrar por "RegSetValue", que é o que o Windows usa para definir uma chave de registro para uma nova configuração. Use a opção "Incluir" para mostrar esses eventos.

Agora, sua lista deve estar limitada a apenas as chaves do registro que foram alteradas. Por isso, é hora de dar uma olhada nos eventos e tentar descobrir qual chave do registro pode ser. Como estamos verificando a configuração "Bloquear a barra de tarefas", e uma das chaves do registro que está sendo definida inclui a palavra "Barra de tarefas" no nome, é um bom ponto de partida. Clique com o botão direito do mouse no caminho e escolha Ir para o local.
Agora, sua lista deve estar limitada a apenas as chaves do registro que foram alteradas. Por isso, é hora de dar uma olhada nos eventos e tentar descobrir qual chave do registro pode ser. Como estamos verificando a configuração "Bloquear a barra de tarefas", e uma das chaves do registro que está sendo definida inclui a palavra "Barra de tarefas" no nome, é um bom ponto de partida. Clique com o botão direito do mouse no caminho e escolha Ir para o local.
O Process Monitor abrirá o Editor do Registro e destacará a chave na lista. Agora precisamos ter certeza de que essa é a chave certa, o que é bem fácil de descobrir. Dê uma olhada na configuração e, em seguida, dê uma olhada na chave. No momento, a configuração está ativada e a tecla está definida como 0.
O Process Monitor abrirá o Editor do Registro e destacará a chave na lista. Agora precisamos ter certeza de que essa é a chave certa, o que é bem fácil de descobrir. Dê uma olhada na configuração e, em seguida, dê uma olhada na chave. No momento, a configuração está ativada e a tecla está definida como 0.
Portanto, altere a configuração, clique em Aplicar na caixa de diálogo e use a tecla F5 para atualizar a janela do Editor do Registro. No nosso caso, escolhemos a configuração correta, então agora você pode ver que o valor TaskbarSizeMove está definido como 1.
Portanto, altere a configuração, clique em Aplicar na caixa de diálogo e use a tecla F5 para atualizar a janela do Editor do Registro. No nosso caso, escolhemos a configuração correta, então agora você pode ver que o valor TaskbarSizeMove está definido como 1.
Se você não escolheu o valor correto, não verá uma alteração quando fizer o teste de configuração novamente. Então vá e encontre a próxima lógica, e comece de novo.
Se você não escolheu o valor correto, não verá uma alteração quando fizer o teste de configuração novamente. Então vá e encontre a próxima lógica, e comece de novo.

Solucionando problemas com o Process Monitor

Não é possível ilustrar em um único artigo como solucionar problemas com o Process Monitor ou com qualquer outra ferramenta. Há muitas combinações de problemas que podem dar errado.

O que podemos fazer, no entanto, é mostrar como realmente usamos o Process Monitor para solucionar um problema real que realmente aconteceu com um dos nossos computadores de teste. Estávamos instalando algum tipo de crapware e decidimos tentar limpar o computador. O problema era uma entrada no painel Desinstalar programas que simplesmente não desaparecia.

Próxima página: Solucionando problemas com o Process Monitor

Recomendado:

Usando o Visualizador de Eventos para solucionar problemas

Usando o Visualizador de Eventos para solucionar problemas

O maior problema com o Visualizador de Eventos é que ele pode ser realmente confuso - há muitos avisos, erros e mensagens informativas, e sem saber o que isso significa, você pode assumir (incorretamente) que seu computador está quebrado ou infectado quando há nada realmente errado.

Usando o Process Explorer para solucionar problemas e diagnosticar

Usando o Process Explorer para solucionar problemas e diagnosticar

Entender como funcionam as caixas de diálogo e as opções do Process Explorer é bom, mas e quanto a usá-lo para solucionar problemas reais ou para diagnosticar um problema? A lição da Escola Geek de hoje tentará ajudar você a aprender como fazer isso.

Solucionar problemas: problemas de instalação do Internet Explorer 8

Solucionar problemas: problemas de instalação do Internet Explorer 8

Se o Internet Explorer 8 não for instalado em seu computador com Windows Vista ou Windows XP, este artigo pode ajudá-lo.

NetAdapter Repair: Ferramenta para solucionar problemas e corrigir problemas de rede

NetAdapter Repair: Ferramenta para solucionar problemas e corrigir problemas de rede

NetAdapter Repair All In One é uma ferramenta gratuita que pode ajudá-lo a solucionar problemas e reparar problemas com adaptadores de rede do Windows. Download gratuito disponível.

Criar atalhos para chaves de registro usando freeware de atalhos de registro

Criar atalhos para chaves de registro usando freeware de atalhos de registro

O Registry Shortcuts é um freeware do Windows que cria atalhos para qualquer chave do Registro. O atalho permite que você navegue rapidamente até a chave do Registro no Editor do Registro e visualize seus valores no Gerenciador de Arquivos.