많은 사람들이 Process Monitor를 사용하여 프로세스 중에 레지스트리에 어떤 변경 사항이 적용되고 있는지 확인하는 것처럼 보입니다. 그래서 나는 그것을 다운로드했다.
나는 그들이 컴퓨터를 쉽게 만들기 위해 vbs 스크립트에 쓸 수 있도록 내 컴퓨터에서 만들고있는 설정 변경으로 인해 레지스트리에서 어떤 변화가 일어나는지보고 싶다. 누군가 프로세스 모니터를 사용하여 정보를 캡처하는 방법을 알려 줄 수 있습니까? 도움말에서 나는 그것을하는 법을 모르겠습니다.
나는 윈도우 7 홈 프리미엄 64 비트를 사용하고 있습니다.
답변
procmon.exe가 상주하는 디렉토리에는 procmon.chm이라는 파일이 있어야합니다 (같은 위치에 압축을 해제 한 경우). procmon.chm 및 속성을 마우스 오른쪽 단추로 클릭하십시오. 그런 다음 “차단 해제”를 클릭하십시오.
설명 된 문제가 발생했습니다. 이리 .
편집하다:
이제 실제 질문을 해결하십시오.
-
프로세스 모니터를여십시오.
-
필터가 표시됩니다. 재설정을 눌러 필터를 재설정하고 확인을 누르십시오. 그렇지 않으면 ctrl-L로 열 수 있고 reset을 누릅니다.
-
상단 툴바에는 원형이있는 십자형 모양의 아이콘이 있습니다 (왼쪽에서 8 번째). 프로세스 (프로세스를 필터링하려는 경우)를보고 싶은 액티비티 (구성) 창으로 끌어서 놓으십시오. 그렇지 않으면 다른 프로세스의 활동으로 읽은 것을 혼란스럽게 할 수 있습니다.
-
활동 로그를 지우십시오 (ctrl-x).
-
이제 설정을 변경하고 레지스트리 키가 날아가는 것을 지켜보십시오.
답변
CHM 파일 (컴파일 된 html)은 기본적으로 Windows 7의 보안 조치로 “차단”됩니다. 프로세스 모니터에 속한 도움말 파일을 찾아 속성을보고 차단 해제 단추를 클릭하십시오.
Process Monitor 자체는 많은 데이터를 수집하므로 찾고자하는 것을 필터링하고 필터링하는 것이 좋습니다. 이것을 두 가지 방법으로 할 수 있습니다. 모든 데이터를 캡처 파일로 캡처 한 다음 열어서 데이터를 필터링하면 모든 데이터가 보존됩니다. 보려는 데이터 만 캡처하도록 캡처를 구성하고 리소스를 절약 할 수 있지만 나중에 볼 수있는 데이터는 손실 될 수 있습니다.
프로세스 모니터 만 다운로드 한 경우 Sysinternals Suite에서 사용할 수있는 나머지 도구를 살펴 보는 것이 좋습니다. 문제 해결과 Windows 작동 방식을 더 잘 이해할 수 있습니다.