Verwenden von Process Monitor zum Nachverfolgen von Registrierungsänderungen

21770
CChriss

Es scheint, als würden viele Leute Process Monitor verwenden, um zu sehen, welche Änderungen an der Registrierung während eines Prozesses vorgenommen werden. Also habe ich es heruntergeladen.

Ich möchte sehen, welche Änderungen in der Registrierung durch einige Konfigurationsänderungen vorgenommen werden, die ich auf meinem Computer durchführe, sodass ich sie in ein VBS-Skript schreiben kann, um sie leicht auszuführen. Kann mir jemand sagen, wie ich Process Monitor fahren soll, um die Informationen zu erfassen? In der Hilfe sehe ich nicht, wie es geht.

Ich verwende Windows 7 Home Premium 64 Bit.

7
Welches Betriebssystem? Es läuft auch nicht in einem Browser. KCotreau vor 13 Jahren 0
Wenn es wichtig ist, hätte ich klarer sein sollen und gesagt, dass im rechten Teil der Hilfe die Nachricht erscheint. Der linke Seitenbereich ist die Navigation mit den Registerkarten Inhalt, Index und Suche. CChriss vor 13 Jahren 0
Ja, das macht den Unterschied. Meine Antwort trifft nicht mehr zu. [löschen] James T vor 13 Jahren 0
Ich habe eine neue Antwort für Sie hinzugefügt. Ich habe die Frage zuerst missverstanden. Hoffentlich ist es jetzt hilfreich. James T vor 13 Jahren 0
Haben Sie es aus der heruntergeladenen ZIP-Datei heraus ausgeführt oder alle Dateien in ein Verzeichnis extrahiert und dann ausgeführt? KCotreau vor 13 Jahren 0

2 Antworten auf die Frage

7
James T

In dem Verzeichnis, in dem sich procmon.exe befindet, sollte sich auch eine Datei namens procmon.chm befinden (wenn Sie sie an derselben Stelle extrahiert haben). Klicken Sie mit der rechten Maustaste auf procmon.chm und Eigenschaften. Klicken Sie dann auf "Entsperren".

Sie haben das hier beschriebene Problem .

Bearbeiten:

Nun, um die eigentliche Frage anzusprechen.

  1. Öffnen Sie den Prozessmonitor.

  2. Die Filter werden wahrscheinlich angezeigt. Drücken Sie Reset, um die Filter zurückzusetzen, und klicken Sie auf OK. Ansonsten können Sie sie mit Strg-L öffnen und Reset drücken.

  3. In der oberen Symbolleiste befindet sich ein Symbol, das wie ein Fadenkreuz mit Kreisen aussieht (8. von links). Ziehen Sie das in das (Konfigurations-) Fenster, dessen Aktivität Sie beobachten möchten (wenn Sie nach diesem Prozess filtern möchten). Sie könnten sonst Ihre Messungen mit Aktivitäten aus anderen Prozessen stören.

  4. Löschen Sie das Aktivitätsprotokoll (Strg-x).

  5. Nehmen Sie nun Ihre Konfigurationsänderungen vor und beobachten Sie, wie die Registrierungsschlüssel vorbeiziehen.

@CChriss Oh, richtig ... ich habe vergessen, dass mehr zur Frage stand. Ich habe meine Antwort erneut aktualisiert. James T vor 13 Jahren 0
Funktioniert super. Nochmals vielen Dank für all Ihre Hilfe. CChriss vor 13 Jahren 0
@JamesT, ich bekomme zu viele erfasste Registry-Informationen, wenn diese Methode mit `gpedit.msc` verwendet wird. Da dies wahrscheinlich ein anderes Problem sein wird, habe ich einen anderen Thread geöffnet: http://superuser.com/questions/946123/how-can-i-use-process-monitor-to-detect-register-changes-made-by -gpedit-modifica Sopalajo de Arrierez vor 9 Jahren 0
2
Joe Internet

CHM-Dateien (kompilierte HTML-Dateien) werden standardmäßig als Sicherheitsmaßnahme in Windows 7 "blockiert". Suchen Sie nach der Hilfedatei, die zu Process Monitor gehört, zeigen Sie die zugehörigen Eigenschaften an und klicken Sie auf die Schaltfläche zum Entsperren.

Der Prozessmonitor selbst erfasst eine Menge Daten, daher sollten Sie versuchen, das zu filtern, wonach Sie suchen. Sie können dies auf zwei Arten tun. Sie können einfach alle Daten in einer Erfassungsdatei erfassen und dann öffnen, um die angezeigten Daten zu filtern. Dadurch bleiben alle Ihre Daten erhalten. Sie können Ihre Filter auch so konfigurieren, dass nur die Daten erfasst werden, die Sie anzeigen möchten, und dass die Ressourcen gespart werden müssen - weniger Ressourcen, aber Sie verlieren Daten, die Sie möglicherweise später sehen möchten.

Wenn Sie nur Process Monitor heruntergeladen haben, sollten Sie sich die übrigen in der Sysinternals Suite verfügbaren Tools ansehen. Sie sind hervorragend für die Problembehandlung und für ein besseres Verständnis der Funktionsweise von Windows.

+1. Nun, da ich tatsächlich in die Hilfe hineinschauen kann, habe ich keine Anweisungen gesehen, wie ich das tun kann, für das ich Proc Mon brauche. CChriss vor 13 Jahren 0

Verwandte Probleme