태그 보관물: process-monitoring

process-monitoring

프로세스 모니터를 사용하여 레지스트리 변경 내용 추적 다운로드했다. 나는 그들이 컴퓨터를 쉽게

많은 사람들이 Process Monitor를 사용하여 프로세스 중에 레지스트리에 어떤 변경 사항이 적용되고 있는지 확인하는 것처럼 보입니다. 그래서 나는 그것을 다운로드했다.

나는 그들이 컴퓨터를 쉽게 만들기 위해 vbs 스크립트에 쓸 수 있도록 내 컴퓨터에서 만들고있는 설정 변경으로 인해 레지스트리에서 어떤 변화가 일어나는지보고 싶다. 누군가 프로세스 모니터를 사용하여 정보를 캡처하는 방법을 알려 줄 수 있습니까? 도움말에서 나는 그것을하는 법을 모르겠습니다.

나는 윈도우 7 홈 프리미엄 64 비트를 사용하고 있습니다.



답변

procmon.exe가 상주하는 디렉토리에는 procmon.chm이라는 파일이 있어야합니다 (같은 위치에 압축을 해제 한 경우). procmon.chm 및 속성을 마우스 오른쪽 단추로 클릭하십시오. 그런 다음 “차단 해제”를 클릭하십시오.

설명 된 문제가 발생했습니다. 이리 .

편집하다:

이제 실제 질문을 해결하십시오.

  1. 프로세스 모니터를여십시오.

  2. 필터가 표시됩니다. 재설정을 눌러 필터를 재설정하고 확인을 누르십시오. 그렇지 않으면 ctrl-L로 열 수 있고 reset을 누릅니다.

  3. 상단 툴바에는 원형이있는 십자형 모양의 아이콘이 있습니다 (왼쪽에서 8 번째). 프로세스 (프로세스를 필터링하려는 경우)를보고 싶은 액티비티 (구성) 창으로 끌어서 놓으십시오. 그렇지 않으면 다른 프로세스의 활동으로 읽은 것을 혼란스럽게 할 수 있습니다.

  4. 활동 로그를 지우십시오 (ctrl-x).

  5. 이제 설정을 변경하고 레지스트리 키가 날아가는 것을 지켜보십시오.


답변

CHM 파일 (컴파일 된 html)은 기본적으로 Windows 7의 보안 조치로 “차단”됩니다. 프로세스 모니터에 속한 도움말 파일을 찾아 속성을보고 차단 해제 단추를 클릭하십시오.

Process Monitor 자체는 많은 데이터를 수집하므로 찾고자하는 것을 필터링하고 필터링하는 것이 좋습니다. 이것을 두 가지 방법으로 할 수 있습니다. 모든 데이터를 캡처 파일로 캡처 한 다음 열어서 데이터를 필터링하면 모든 데이터가 보존됩니다. 보려는 데이터 만 캡처하도록 캡처를 구성하고 리소스를 절약 할 수 있지만 나중에 볼 수있는 데이터는 손실 될 수 있습니다.

프로세스 모니터 만 다운로드 한 경우 Sysinternals Suite에서 사용할 수있는 나머지 도구를 살펴 보는 것이 좋습니다. 문제 해결과 Windows 작동 방식을 더 잘 이해할 수 있습니다.


답변