Pertanyaan Menggunakan Monitor Proses untuk melacak perubahan registri


Sepertinya banyak orang suka menggunakan Monitor Proses untuk melihat perubahan apa yang dibuat untuk registri selama proses. Jadi saya mengunduhnya.

Saya ingin melihat perubahan apa yang dibuat di registri oleh beberapa perubahan konfigurasi yang saya buat di komputer saya sehingga saya dapat menuliskannya ke dalam skrip vbs untuk melakukannya dengan mudah. Dapatkah seseorang memberi tahu saya cara mendorong Proses Monitor untuk menangkap info? Di Bantuan, saya tidak melihat cara melakukannya.

Saya menggunakan Windows 7 home Premium 64 bit.


7
2017-08-02 00:49


asal


OS apa? Juga, itu tidak berjalan di browser. - KCotreau
Jika penting saya harus lebih jelas dan mengatakan bahwa panel kanan dari Bantuan adalah tempat pesan muncul. Panel sisi kiri adalah navigasi dengan Daftar Isi, Indeks, dan Pencarian. - CChriss
Yup yang membuat semua perbedaan. Jawaban saya tidak berlaku lagi. [menghapus] - James T
Saya menambahkan jawaban baru untuk Anda. Saya salah memahami pertanyaan pada awalnya. Semoga bermanfaat sekarang. - James T
Apakah Anda menjalankannya dari dalam file ZIP yang diunduh, atau apakah Anda mengekstrak semua file ke direktori, dan kemudian menjalankannya? - KCotreau


Jawaban:


Di direktori tempat procmon.exe berada, seharusnya ada file yang disebut procmon.chm (jika Anda mengekstraknya ke tempat yang sama). Klik kanan pada procmon.chm dan properti. Kemudian klik "Buka blokir".

Anda mengalami masalah yang dijelaskan sini.

Edit:

Sekarang untuk menjawab pertanyaan yang sebenarnya.

  1. Buka monitor proses.

  2. Filter mungkin akan muncul. Tekan ulang untuk mengatur ulang filter dan klik OK. Jika tidak, Anda dapat membukanya dengan ctrl-L dan menekan ulang.

  3. Ada ikon di toolbar bagian atas yang terlihat seperti rambut silang dengan lingkaran (8 dari kiri). Seret ke jendela (config) siapa aktivitas yang ingin Anda tonton (jika Anda ingin memfilter proses itu). Anda mungkin mengacaukan bacaan Anda dengan kegiatan dari proses lain.

  4. Hapus log aktivitas (ctrl-x).

  5. Sekarang buat perubahan konfigurasi Anda dan lihat kunci registri terbang.


7
2017-08-02 02:46



@CChriss Oh Benar ... lupa ada lebih banyak pertanyaan. Saya memperbarui jawaban saya lagi. - James T
Bekerja dengan baik. Terima kasih sekali lagi atas semua bantuan Anda. - CChriss
@JamesT, saya mendapatkan terlalu banyak info terkait registri yang ditangkap saat menggunakan metode ini gpedit.msc. Karena ini mungkin akan menjadi masalah yang berbeda, saya telah membuka utas lain: superuser.com/questions/946123/… - Sopalajo de Arrierez


File CHM (html yang dikompilasi) "diblokir" secara default sebagai ukuran keamanan di Windows 7. Cari file bantuan yang dimiliki oleh Monitor Proses, lihat properti itu, dan klik tombol buka blokir.

Adapun Proses Monitor itu sendiri, mengumpulkan banyak data, sehingga Anda akan ingin mencoba dan menyaring apa yang Anda cari. Anda dapat melakukan ini dengan beberapa cara. Anda hanya dapat mengambil semua data ke file tangkapan, lalu membukanya untuk memfilter data yang dilihat - ini masih menyimpan semua data Anda. Anda juga dapat mengonfigurasi filter untuk menangkap hanya data yang ingin Anda lihat, dan menyimpannya - kurang sumber daya lapar, tetapi Anda kehilangan data yang mungkin ingin Anda lihat nanti.

Jika Anda hanya mengunduh Proses Monitor, saya sarankan untuk melihat sisa alat yang tersedia di Sysinternals Suite. Mereka bagus untuk mengatasi masalah dan pemahaman yang lebih baik tentang cara kerja Windows.


2
2017-08-02 02:58



+1. Sekarang saya benar-benar dapat melihat ke dalam Bantuan, saya tidak melihat instruksi apa pun tentang cara melakukan apa yang saya perlukan, Proc Mon. - CChriss