Utilizar Process Monitor para realizar un seguimiento de los cambios en el registro

Parece que a mucha gente le gusta usar Process Monitor para ver qué cambios se están haciendo en el registro durante un proceso. Así que lo he descargado.

Quiero ver qué cambios se hacen en el registro por algunos cambios de configuración que estoy haciendo en mi equipo para que pueda escribir en una secuencia de comandos de vbs para hacerlos fácilmente. ¿Puede alguien decirme cómo conducir el monitor de proceso para capturar la información? En la Ayuda no veo cómo hacerlo.

Estoy utilizando Windows 7 Home Premium 64 bits.

En el directorio donde reside procmon.exe, también debería haber un archivo llamado procmon.chm (si los extrajo al mismo lugar). Haga clic derecho en procmon.chm y propiedades. A continuación, haga clic en "Desbloquear".

Está experimentando el problema descrito aquí .

Editar:

Ahora para abordar la cuestión real.

  1. Abra el monitor de procesos.

  2. Los filtros probablemente aparecerán. Pulse restablecer para restablecer los filtros y haga clic en Aceptar. De lo contrario, puede abrirlos con ctrl-L y presionar reset.

  3. Hay un icono en la barra de herramientas superior que se parece a los pelos cruzados con círculos (octavo desde la izquierda). Arrastre eso a la ventana (config) que es la actividad que desea ver (si desea filtrar en ese proceso). De lo contrario, podría ensuciar sus lecturas con actividades de otros procesos.

  4. Borre el registro de actividad (ctrl-x).

  5. Ahora haga sus cambios de configuración y ver las claves de registro volar por.

Los archivos CHM (html compilado) se bloquean de forma predeterminada como medida de seguridad en Windows 7. Busque el archivo de ayuda que pertenece a Process Monitor, visualice sus propiedades y haga clic en el botón unblock.

En cuanto a Process Monitor en sí, recoge una gran cantidad de datos, por lo que querrá probar y filtrar lo que está buscando. Usted puede hacer esto de un par de maneras. Sólo puede capturar todos los datos a un archivo de captura, a continuación, abra para filtrar los datos vistos – esto aún conserva todos sus datos. También puede configurar sus filtros para capturar sólo los datos que desea ver y guardarlos sin necesidad de recursos, pero perderá los datos que desee ver más adelante.

Si sólo descargó Process Monitor, sugiero que eche un vistazo al resto de herramientas disponibles en Sysinternals Suite. Son ideales para la solución de problemas y una mejor comprensión de cómo funciona Windows.

Intereting Posts