Windows系統和應用程序監視工具 Process Monitor V2.93 綠色漢化版
如果玩得很順手���,可以讓我們快速了解一個軟件他是怎樣與系統互動結合的����。這里我們來舉兩個場景���,了解一下如何去使用Process
Monitor�。一個是程序UI界面設置所對應的注冊表�,一個是程序對文件的操作。可能有這樣的一些情況����,我們在企業中部署了某一些軟件,然后要對軟件標準化���,包括UI�,功能設置等等的標準化。我相信管理員應該不會愿意一臺機器一臺機器去設置���,設上幾百遍�。這時候我們可能想到使用組策略來做����,有一些軟件會提供一些ADM或是ADMX文件,比如微軟的office���,有了這些文件���,倒是輕松了。但并不是所有的軟件都會提供這些�,管理員可能需要自己去制作這樣的一些ADM或是ADMX文件,而這項工作的第一步����,或許就是從將軟件UI設置找到對應的注冊表開始。這里我們就拿calc計算器程序來試下手吧����,讓他啟動時默認啟用科學型,
而不是標準型
1���、啟動Process Monitor���,選擇Fiter菜單中的Fiter
2、打開以后�,添加process is calc.exe
3、同時添加operation is RegSetValue
4�、完成以上操作后,我們再去打開calc.exe���,并將標準型切換成科學型���,便可以從process monitor中看到相應注冊表項了,選擇jump to便可打開到相應的注冊表項
而對于另外的一個文件操作的例子���,我們經??梢栽谡搲锌吹接腥颂釂栒f文件經常是默名其妙的被修改了����,或是被隱藏了。像類似這樣的問題����,我們關鍵的是要找出到底是哪個程序在做怪����,一般可以啟用審核功能解決����,這里我們也可以使用Process Monitor來解決
1、同樣啟動Process monitor����,打開filter,設置path值為文件夾的路徑
2���、做為測試����,我們將test文件夾隱藏����,便可以在Process Monitor中看到explorer.exe這個進程對文件夾做了修改
