NAVIGATION SCOLAIRE
- Quels sont les outils SysInternals et comment les utilisez-vous?
- Comprendre Process Explorer
- Utilisation de Process Explorer pour résoudre et diagnostiquer
- Comprendre le moniteur de processus
- Utilisation de Process Monitor pour résoudre des problèmes et trouver des traces de registre
- Utiliser Autoruns pour gérer les processus de démarrage et les logiciels malveillants
- Utilisation de BgInfo pour afficher des informations système sur le bureau
- Utiliser PsTools pour contrôler d'autres PC à partir de la ligne de commande
- Analyse et gestion de vos fichiers, dossiers et lecteurs
- Récapitulation et utilisation des outils ensemble
Process Monitor est l’un des outils les plus impressionnants de votre boîte à outils, car il n’existe pratiquement aucun autre moyen de voir ce que fait réellement une application sous le capot. C'est le seul moyen de savoir quels fichiers sont écrits dans quel processus, où les choses sont stockées dans le registre et quels fichiers y ont accès.
Nous allons commencer par la leçon d'aujourd'hui en cherchant comment trouver des clés de registre à l'aide des boîtes de dialogue de paramétrage Windows et de Process Monitor, puis nous passerons en revue un scénario de dépannage réel que nous avons rencontré sur l'un de nos ordinateurs du laboratoire et que nous avons facilement résolu. en utilisant Process Monitor.
Utilisation de Process Explorer pour rechercher des clés de registre pour des paramètres communs
Tout le monde a cliqué sur une case à cocher ou modifié la valeur d'une liste déroulante à un moment donné, mais vous êtes-vous déjà demandé où ces valeurs sont réellement stockées? De nombreuses applications, et pratiquement tout dans Windows, sont stockées dans le registre… quelque part.
Pour l’exemple d’aujourd’hui, nous allons utiliser la première option du premier volet de la barre des tâches et des propriétés de navigation, boîte de dialogue devant exister dans toutes les versions de Windows. Alors maintenant, notre mission est de déterminer où ce paramètre est réellement stocké dans le registre. Vous pouvez suivre ce paramètre en particulier ou essayer l’un des autres paramètres de la même boîte de dialogue, ou à tout autre endroit où vous souhaitez trouver l’emplacement de paramètre masqué.
Maintenant que nous avons une tonne de données dans la liste, il est temps de filtrer la liste afin de réduire le nombre de lignes à examiner. Étant donné que nous examinons une valeur de registre en cours de modification, nous devrons filtrer par «RegSetValue», méthode utilisée par Windows pour définir une clé de registre sur un nouveau paramètre. Utilisez l'option "Inclure" pour afficherseulement ces événements.
Dépannage des problèmes avec Process Monitor
Il n’est pas vraiment possible d’illustrer dans un seul article comment résoudre tout problème rencontré avec Process Monitor ou tout autre outil. Il y a beaucoup trop de combinaisons de problèmes qui pourraient mal tourner.
Ce que nous pouvons faire, cependant, est de montrer comment nous avons utilisé Process Monitor pour résoudre un problème réel survenu sur l’un de nos ordinateurs de test. Nous avions installé des crapware, puis avons décidé de nettoyer l’ordinateur. Le problème était une entrée du panneau des programmes de désinstallation qui ne voulait tout simplement pas disparaître.
Page suivante: Résolution des problèmes liés à Process Monitor