Utilisation de Process Monitor pour résoudre des problèmes et trouver des traces de registre

Table des matières:

Utilisation de Process Monitor pour résoudre des problèmes et trouver des traces de registre
Utilisation de Process Monitor pour résoudre des problèmes et trouver des traces de registre

Vidéo: Utilisation de Process Monitor pour résoudre des problèmes et trouver des traces de registre

Vidéo: Utilisation de Process Monitor pour résoudre des problèmes et trouver des traces de registre
Vidéo: Chrome OS Demo: How to manage client certificates on Chrome OS devices - YouTube 2024, Avril
Anonim
Dans l’édition d’aujourd’hui de Geek School, nous allons vous apprendre à utiliser Process Monitor pour effectuer le dépannage et identifier les piratages de registre que vous ne sauriez pas connaître autrement.
Dans l’édition d’aujourd’hui de Geek School, nous allons vous apprendre à utiliser Process Monitor pour effectuer le dépannage et identifier les piratages de registre que vous ne sauriez pas connaître autrement.

NAVIGATION SCOLAIRE

  1. Quels sont les outils SysInternals et comment les utilisez-vous?
  2. Comprendre Process Explorer
  3. Utilisation de Process Explorer pour résoudre et diagnostiquer
  4. Comprendre le moniteur de processus
  5. Utilisation de Process Monitor pour résoudre des problèmes et trouver des traces de registre
  6. Utiliser Autoruns pour gérer les processus de démarrage et les logiciels malveillants
  7. Utilisation de BgInfo pour afficher des informations système sur le bureau
  8. Utiliser PsTools pour contrôler d'autres PC à partir de la ligne de commande
  9. Analyse et gestion de vos fichiers, dossiers et lecteurs
  10. Récapitulation et utilisation des outils ensemble

Process Monitor est l’un des outils les plus impressionnants de votre boîte à outils, car il n’existe pratiquement aucun autre moyen de voir ce que fait réellement une application sous le capot. C'est le seul moyen de savoir quels fichiers sont écrits dans quel processus, où les choses sont stockées dans le registre et quels fichiers y ont accès.

Nous allons commencer par la leçon d'aujourd'hui en cherchant comment trouver des clés de registre à l'aide des boîtes de dialogue de paramétrage Windows et de Process Monitor, puis nous passerons en revue un scénario de dépannage réel que nous avons rencontré sur l'un de nos ordinateurs du laboratoire et que nous avons facilement résolu. en utilisant Process Monitor.

Utilisation de Process Explorer pour rechercher des clés de registre pour des paramètres communs

Tout le monde a cliqué sur une case à cocher ou modifié la valeur d'une liste déroulante à un moment donné, mais vous êtes-vous déjà demandé où ces valeurs sont réellement stockées? De nombreuses applications, et pratiquement tout dans Windows, sont stockées dans le registre… quelque part.

Pour l’exemple d’aujourd’hui, nous allons utiliser la première option du premier volet de la barre des tâches et des propriétés de navigation, boîte de dialogue devant exister dans toutes les versions de Windows. Alors maintenant, notre mission est de déterminer où ce paramètre est réellement stocké dans le registre. Vous pouvez suivre ce paramètre en particulier ou essayer l’un des autres paramètres de la même boîte de dialogue, ou à tout autre endroit où vous souhaitez trouver l’emplacement de paramètre masqué.

La première chose que vous souhaiterez faire lorsque vous tenterez de capturer un ensemble de données est de lancer Process Monitor, puis de modifier le paramètre. À ce stade, vous pouvez empêcher Process Monitor de continuer à capturer des événements afin que la liste ne devienne pas hors de contrôle. (Astuce: le menu Fichier a l’option, ou c’est la troisième icône à partir de la gauche).
La première chose que vous souhaiterez faire lorsque vous tenterez de capturer un ensemble de données est de lancer Process Monitor, puis de modifier le paramètre. À ce stade, vous pouvez empêcher Process Monitor de continuer à capturer des événements afin que la liste ne devienne pas hors de contrôle. (Astuce: le menu Fichier a l’option, ou c’est la troisième icône à partir de la gauche).

Maintenant que nous avons une tonne de données dans la liste, il est temps de filtrer la liste afin de réduire le nombre de lignes à examiner. Étant donné que nous examinons une valeur de registre en cours de modification, nous devrons filtrer par «RegSetValue», méthode utilisée par Windows pour définir une clé de registre sur un nouveau paramètre. Utilisez l'option "Inclure" pour afficherseulement ces événements.

Votre liste devrait maintenant être limitée aux seules clés de registre qui ont été modifiées. Il est donc temps d’examiner les événements et d’essayer de déterminer quelle est la clé de registre. Puisque nous vérifions le paramètre «Verrouiller la barre des tâches» et qu’une des clés de registre définie contient le mot «Barre des tâches» dans le nom, c’est un bon point de départ. Cliquez avec le bouton droit sur le chemin et choisissez Aller à l'emplacement.
Votre liste devrait maintenant être limitée aux seules clés de registre qui ont été modifiées. Il est donc temps d’examiner les événements et d’essayer de déterminer quelle est la clé de registre. Puisque nous vérifions le paramètre «Verrouiller la barre des tâches» et qu’une des clés de registre définie contient le mot «Barre des tâches» dans le nom, c’est un bon point de départ. Cliquez avec le bouton droit sur le chemin et choisissez Aller à l'emplacement.
Process Monitor ouvrira l'éditeur de registre et mettra la clé en surbrillance dans la liste. Maintenant, nous devons nous assurer que c'est bien la bonne clé, ce qui est assez facile à comprendre. Examinez les paramètres, puis examinez la clé. Pour l'instant, le réglage est activé et la clé est définie sur 0.
Process Monitor ouvrira l'éditeur de registre et mettra la clé en surbrillance dans la liste. Maintenant, nous devons nous assurer que c'est bien la bonne clé, ce qui est assez facile à comprendre. Examinez les paramètres, puis examinez la clé. Pour l'instant, le réglage est activé et la clé est définie sur 0.
Modifiez donc le paramètre, cliquez sur Appliquer dans la boîte de dialogue, puis utilisez la touche F5 pour actualiser la fenêtre de l’Éditeur du Registre. Dans notre cas, nous avons définitivement choisi le bon paramètre. Vous pouvez donc maintenant voir que la valeur TaskbarSizeMove est définie sur 1.
Modifiez donc le paramètre, cliquez sur Appliquer dans la boîte de dialogue, puis utilisez la touche F5 pour actualiser la fenêtre de l’Éditeur du Registre. Dans notre cas, nous avons définitivement choisi le bon paramètre. Vous pouvez donc maintenant voir que la valeur TaskbarSizeMove est définie sur 1.
Si vous n’avez pas sélectionné la bonne valeur, vous ne verrez aucun changement lorsque vous refaitrez le test de réglage. Alors, allez chercher le prochain logique et recommencez.
Si vous n’avez pas sélectionné la bonne valeur, vous ne verrez aucun changement lorsque vous refaitrez le test de réglage. Alors, allez chercher le prochain logique et recommencez.

Dépannage des problèmes avec Process Monitor

Il n’est pas vraiment possible d’illustrer dans un seul article comment résoudre tout problème rencontré avec Process Monitor ou tout autre outil. Il y a beaucoup trop de combinaisons de problèmes qui pourraient mal tourner.

Ce que nous pouvons faire, cependant, est de montrer comment nous avons utilisé Process Monitor pour résoudre un problème réel survenu sur l’un de nos ordinateurs de test. Nous avions installé des crapware, puis avons décidé de nettoyer l’ordinateur. Le problème était une entrée du panneau des programmes de désinstallation qui ne voulait tout simplement pas disparaître.

Page suivante: Résolution des problèmes liés à Process Monitor

Conseillé:

Utilisation de l'observateur d'événements pour résoudre les problèmes

Utilisation de l'observateur d'événements pour résoudre les problèmes

Le plus gros problème avec Event Viewer est que cela peut être très déroutant - il y a beaucoup d'avertissements, d'erreurs et de messages d'information, et sans savoir ce que tout cela signifie, vous pouvez supposer (à tort) que votre ordinateur est en panne ou infecté lorsqu'il y a rien de vraiment faux.

Utilisation de Process Explorer pour résoudre et diagnostiquer

Utilisation de Process Explorer pour résoudre et diagnostiquer

Comprendre le fonctionnement des boîtes de dialogue et des options de Process Explorer est une bonne chose, mais qu’en est-il de l’utiliser pour un dépannage réel ou pour diagnostiquer un problème? La leçon de la Geek School d’aujourd’hui va vous aider à apprendre à faire exactement cela.

Résoudre les problèmes d'Internet Explorer - Fix It pour Internet Explorer, problèmes de sécurité lents

Résoudre les problèmes d'Internet Explorer - Fix It pour Internet Explorer, problèmes de sécurité lents

Résoudre les problèmes d'Internet Explorer. Internet Explorer se bloque ou se bloque fréquemment? Le service de dépannage automatisé de Microsoft a publié une solution Fix It pour le diagnostiquer et le réparer automatiquement.

Réinitialisez la valeur de registre BootExecute pour résoudre les problèmes de démarrage et d'arrêt de Windows

Réinitialisez la valeur de registre BootExecute pour résoudre les problèmes de démarrage et d'arrêt de Windows

Vous pouvez rétablir la valeur par défaut de la valeur de Registre bootexecute autocheck autochk * pour résoudre les problèmes de démarrage et d'arrêt de Windows. Il détermine le comportement de démarrage et d'arrêt.

Résolution des problèmes de sécurité Windows: Résoudre automatiquement les problèmes de sécurité Windows

Résolution des problèmes de sécurité Windows: Résoudre automatiquement les problèmes de sécurité Windows

L'utilitaire de dépannage pour la sécurité Windows identifie et corrige automatiquement les problèmes de sécurité Windows, UAC, pare-feu, DEP, phishing et SmartScreen.