ホームページ » 学校 » Process Monitorを使用したトラブルシューティングとレジストリハッキングの発見

    Process Monitorを使用したトラブルシューティングとレジストリハッキングの発見

    今日のGeek Schoolでは、Process Monitorを使用して実際にトラブルシューティングを実行し、他の方法では知らないレジストリハッキングを見つけ出す方法をお教えします。.

    学校のナビゲーション
    1. SysInternalsツールとは何ですか??
    2. プロセスエクスプローラについて
    3. Process Explorerを使用したトラブルシューティングと診断
    4. プロセスモニタについて
    5. Process Monitorを使用したトラブルシューティングとレジストリハッキングの発見
    6. 自動実行を使用して起動プロセスとマルウェアを処理する
    7. BgInfoを使ってデスクトップにシステム情報を表示する
    8. PsToolsを使用してコマンドラインから他のPCを制御する
    9. ファイル、フォルダ、ドライブの分析と管理
    10. ツールをまとめて使用する

    プロセスモニタは、アプリケーションが実際に何をしているのかを確認する他の方法がほとんどないため、ツールキットに含めることができる最も印象的なツールの1つです。どのファイルがどのプロセスによって書き込まれているのか、レジストリのどこに格納されているのか、そしてどのファイルがそれらにアクセスしているのかを知る唯一の方法です。.

    Windowsの設定ダイアログとProcess Monitorを使用してレジストリキーを検索する方法を見て、今日のレッスンから始めます。その後、ラボのいずれかのコンピュータで発生した実際のトラブルシューティングシナリオを実行し、簡単に解決します。プロセスモニタの使用.

    Process Explorerを使用して共通設定のレジストリキーを探す

    誰かがある時点でチェックボックスをクリックしたりドロップダウンボックスの値を変更したりしましたが、それらの値が実際にどこに格納されているのか疑問に思ったことはありますか?多くのアプリケーション、そして実質的にWindows上のすべてのものは、レジストリのどこかに保存されています。.

    今日の例では、タスクバーとナビゲーションのプロパティの最初のペインにある最初のオプションを使用します。これはすべてのバージョンのWindowsに存在するはずのダイアログです。だから今私たちの使命は、その設定が実際にレジストリのどこに格納されているかを把握することです。あなたはこの特定の設定と一緒に従うことができます、あるいはあなたは同じダイアログで他の設定の一つを試すことができます - あるいはあなたがのための隠された設定の場所を見つけたいと思う他の場所。.

    一連のデータを取り込もうとするときに必ず最初にすべきことは、Process Monitorを起動してから設定を変更することです。その時点でProcess Monitorがイベントのキャプチャを続行しないようにして、リストが暴走しないようにします。 (ヒント:[ファイル]メニューにはオプションがあります。または、左から3番目のアイコンです).

    リストに大量のデータがあるので、今度はリストをフィルタリングして、調べなければならない行数を減らします。変更されているレジストリ値を見ているので、「RegSetValue」でフィルタする必要があります。これは、Windowsがレジストリキーを実際に新しい設定に設定するために使用するものです。表示するには「含める」オプションを使用します のみ これらのイベント.

    リストは、変更されたレジストリキーだけに限定されるようになります。そのため、イベントを見て、どのレジストリキーである可能性があるかを調べます。 「タスクバーをロックする」設定をチェックしていて、設定されているレジストリキーの1つに名前に「タスクバー」という単語が含まれているので、ここから始めるのが良いでしょう。パスを右クリックして、その場所にジャンプすることを選択します。.

    Process Monitorはレジストリエディタを開き、リスト内のキーを強調表示します。今度はこれが実際に正しいキーであることを確認する必要があります。これは簡単に理解できます。設定を見て、次にキーを見てください。現在設定はオンで、キーは0に設定されています.

    設定を変更し、ダイアログで[適用]をクリックしてから、F5キーを使用して[レジストリエディタ]ウィンドウを更新します。今回の場合は、正しい設定を選択したので、TaskbarSizeMoveの値が1に設定されていることがわかります。.

    正しい値を選択しなかった場合は、設定テストをもう一度実行しても変更は表示されません。それで、次の論理的なものを見つけて、やり直してください。.

    Process Monitorに関する問題のトラブルシューティング

    Process Monitorやその他のツールに関する問題のトラブルシューティング方法を単一の記事で説明することは、実際には不可能です。問題が起こる可能性がある問題の組み合わせが多すぎる.

    しかし、私たちができることは、テストコンピューターの1つに実際に発生した実際の問題をトラブルシューティングするためにProcess Monitorを実際に使用した方法を示すことです。我々はいくつかのcrapwareをインストールしていました、そしてそれから、コンピュータを試してきれいにすることにしました。問題は、「プログラムのアンインストール」パネルに表示されただけでなくなったことです。.

    次のページ:Process Monitorに関する問題のトラブルシューティング

    PsToolsを使用してコマンドラインから他のPCを制御する
    Firefoxでセキュアログインを使用する
    セキュリティ向上のためのパスワードフレーズの使用
    次の記事
    Windows 7でプログラム互換モードを使用する
    前の記事
    Process Explorerを使用したトラブルシューティングと診断