Windows Registry สำหรับผู้เริ่มต้น แนวคิดพื้นฐาน การเฝ้าติดตาม และการดูแล ติดตามการเปลี่ยนแปลงในรีจิสทรีด้วย Regshot

สาขารีจิสทรีของระบบปฏิบัติการ Windows เก็บการตั้งค่าและพารามิเตอร์ของระบบเอง รวมทั้งซอฟต์แวร์อื่น ๆ ที่ติดตั้งบนคอมพิวเตอร์ บางครั้งคุณจำเป็นต้องค้นหาว่ารีจิสทรีใดที่เปิดตัวโปรแกรมหรือการกระจายการติดตั้งมีการเปลี่ยนแปลง เพื่อค้นหาสิ่งที่เปลี่ยนแปลงในรีจิสทรี คุณต้องใช้โปรแกรมพิเศษเพื่อตรวจสอบสถานะของพารามิเตอร์รีจิสทรีของระบบ โปรแกรม RegFromApp จะตรวจสอบการเปลี่ยนแปลงในรีจิสทรีของระบบแบบเรียลไทม์ที่ทำโดยโปรแกรมที่ทำงานอยู่ (กระบวนการ) และสะท้อนถึงสาขาของรีจิสทรีและค่าที่เปลี่ยนแปลงไป

ติดตามการเปลี่ยนแปลงในรีจิสทรี

ในการค้นหาว่าโปรแกรมใดเปลี่ยนแปลงอะไรในรีจิสทรี คุณต้องเริ่ม RegFromApp และเลือกกระบวนการที่คุณสนใจที่จะตรวจสอบจากรายการของกระบวนการที่ทำงานอยู่ทั้งหมด ทันทีที่โปรแกรมที่น่าสนใจสำหรับผู้ใช้เข้าถึงรีจิสทรีและเปลี่ยนค่าของสาขา RegFromApp จะสะท้อนถึงสาขารีจิสทรีทันทีที่การเปลี่ยนแปลงเกิดขึ้นและแสดงค่าที่เปลี่ยนแปลง การเปลี่ยนแปลงที่ทำกับรีจิสทรีสามารถบันทึกลงในไฟล์รีจิสทรี (* .reg) ยูทิลิตี้ RegFromApp รองรับการเรียกใช้จากบรรทัดคำสั่งพร้อมพารามิเตอร์

ภาพหน้าจอของ RegFromApp

ผู้ใช้พีซีมากกว่าครึ่งในบางจุดคิดเกี่ยวกับการตั้งค่าระบบปฏิบัติการโดยอัตโนมัติ ทุกคนรู้ดีว่าในระบบปฏิบัติการ Windows ที่เก็บข้อมูลส่วนกลางสำหรับการตั้งค่าส่วนใหญ่ของระบบเองและแอปพลิเคชันที่ติดตั้งคือรีจิสทรีของระบบ รีจิสทรีเก็บพารามิเตอร์หลายแสนตัวที่รับผิดชอบการตั้งค่าต่างๆ เมื่อรู้ว่าส่วน HKEY_CURRENT_USER มีการตั้งค่าสำหรับบัญชีผู้ใช้ HKEY_LOCAL_MACHINE มีการตั้งค่าคอมพิวเตอร์และส่วน HKEY_CLASSES_ROOT มีหน้าที่เปิดโปรแกรมที่จำเป็นเมื่อเปิดไฟล์โดยใช้ Explorer พื้นที่ค้นหาสำหรับพารามิเตอร์ที่ต้องการจะลดลงแม้ว่าจะ ยังยากที่จะหาพารามิเตอร์ที่ต้องการ ไม่แนะนำให้ใช้ tweakers ของรีจิสตรีเนื่องจากสามารถเขียนส่วนและพารามิเตอร์ที่ไม่จำเป็นในรีจิสตรีและการค้นหาบนอินเทอร์เน็ตไม่ได้อะไรเลย ในกรณีนี้ คุณควรใช้โปรแกรมที่ออกแบบมาเพื่อตรวจสอบรีจิสทรี ในบทความนี้ เราจะเน้นที่ RegShot และ Process Monitor ซึ่งเป็นยูทิลิตี้ Sysinternals ที่ออกแบบมาเพื่อตรวจสอบระบบปฏิบัติการ Windows ซึ่งจะแสดงกิจกรรมของระบบไฟล์ รีจิสตรี ตลอดจนกระบวนการและเธรดในแบบเรียลไทม์

การใช้โปรแกรม RegShot

RegShot เป็นยูทิลิตี้ขนาดเล็กที่ออกแบบมาเพื่อบันทึกการเปลี่ยนแปลงในรีจิสทรีของระบบของระบบปฏิบัติการ Windows ยูทิลิตีนี้สามารถถ่ายภาพสแน็ปช็อตของรีจิสตรีระบบ เปรียบเทียบสแนปชอตสองสแน็ปช็อต และค้นหาการเปลี่ยนแปลงทั้งหมดระหว่างพวกเขา การตั้งค่าโปรแกรมทั้งหมดจะถูกบันทึกไว้ในไฟล์การกำหนดค่า regshot.inf และการตั้งค่าภาษาจะถูกเก็บไว้ในไฟล์ language.inf ข้อได้เปรียบหลักของโปรแกรมคือไม่ได้รวมเข้ากับระบบและไม่บันทึกข้อมูลใด ๆ ในการลงทะเบียน ลองพิจารณาหลักการของยูทิลิตี้นี้โดยใช้ตัวอย่างง่ายๆ

ในตัวอย่างนี้ เรามาลองติดตามการเปลี่ยนแปลงที่เกี่ยวข้องกับการตั้งค่าอย่างใดอย่างหนึ่งของเบราว์เซอร์ Internet Explorer ในการติดตามการเปลี่ยนแปลง ให้ทำตามขั้นตอนเหล่านี้:

หลังจากสร้างรายงาน คุณสามารถล้างสแน็ปช็อตที่ 1 และ 2 จากบัฟเฟอร์ของโปรแกรม รวมทั้งล้างสแน็ปช็อตทั้งสองพร้อมกัน

รายงาน HTML ดูเรียบร้อยและสะดวกยิ่งขึ้น เนื่องจากบรรทัดที่มีค่าเก่าจะถูกเน้นด้วยสีเขียวเพื่อให้อ่านง่ายขึ้น

ตอนนี้ หลังจากที่มองเห็นการเปลี่ยนแปลงแล้ว คุณสามารถเขียนไฟล์ reg ที่รับผิดชอบการตั้งค่านี้ได้ หากคุณกลัวที่จะทำผิดพลาดในไฟล์ reg ให้ไปที่ตัวแก้ไขรีจิสทรีและทำการเปลี่ยนแปลง หลังจากนั้น ส่งออกการเปลี่ยนแปลงไปยังไฟล์ reg และลบบรรทัดที่ไม่จำเป็นทั้งหมดในแผ่นจดบันทึก

ในกรณีนี้ คุณควรได้รับไฟล์ reg ต่อไปนี้:

Windows Registry Editor เวอร์ชัน 5.00 "Anchor Underline" = "no"

หากคุณต้องการค้นหาพารามิเตอร์รีจิสตรีหลายตัวพร้อมกันซึ่งมีหน้าที่ในการตั้งค่าต่างๆ กัน วิธีที่ดีที่สุดคือค้นหาพารามิเตอร์เหล่านี้ทีละตัว

การใช้การตรวจสอบกระบวนการ

หากยูทิลิตี้ RegShot มีไว้สำหรับการแก้ไขการเปลี่ยนแปลงในรีจิสทรีของระบบเท่านั้น ยูทิลิตี้ตรวจสอบกระบวนการจาก Sysinternals ซึ่งเขียนขึ้นโดยใช้ยูทิลิตี้ FileMon และ RegMon ได้รับการออกแบบมาเพื่อตรวจสอบระบบปฏิบัติการ Windows จะแสดงกิจกรรมของระบบไฟล์ รีจิสตรี ตลอดจนกระบวนการและเธรดแบบเรียลไทม์ ด้วยยูทิลิตี้นี้ คุณสามารถทำสิ่งต่อไปนี้:

ติดตามการเปิดตัวและการสิ้นสุดของกระบวนการและเธรด รวมถึงข้อมูลเกี่ยวกับรหัสทางออก
รวบรวมข้อมูลเกี่ยวกับพารามิเตอร์ของการดำเนินการอินพุตและเอาต์พุต
ตั้งค่าตัวกรองให้แสดงเฉพาะข้อมูลที่คุณต้องการ
บันทึกการทำงานทั้งหมดระหว่างการบู๊ตระบบ

และอีกมากมาย

ในส่วนนี้ของบทความนี้ ฉันจะพูดถึงวิธีที่คุณสามารถตรวจสอบการเปลี่ยนแปลงรีจิสทรีของระบบโดยใช้ยูทิลิตี้นี้เท่านั้น ตัวอย่างเช่น เราจะพยายามติดตามการเปลี่ยนแปลงในรีจิสทรีเมื่อเปลี่ยนเบราว์เซอร์เริ่มต้น โดยทำตามขั้นตอนเหล่านี้:

กล่องโต้ตอบตัวกรองช่วยให้คุณสามารถระบุแอตทริบิวต์ที่จะแสดงหรือยกเว้นโดยเหตุการณ์ที่ตรงกับค่าแอตทริบิวต์ ในตัวอย่างนี้ ต้องใช้แอตทริบิวต์เพียงสามประเภทเท่านั้น:

EventClass- ประเภทของเหตุการณ์ ซึ่งครอบคลุมหนึ่งในคลาสหลักของเหตุการณ์ (FileSystem, Network, Process, Profiling หรือ Registry)
การดำเนินการ- การกระทำที่ดำเนินการโดยระบบ
ชื่อกระบวนการ- ชื่อของกระบวนการที่จะตรวจสอบ

ในตัวอย่างนี้จะใช้เฉพาะค่าแอตทริบิวต์บางค่าเท่านั้น การดำเนินการ... คำอธิบายสั้น ๆ ของการกระทำบางอย่าง:

RegCloseKey- ปิดที่จับของรีจิสตรีคีย์ที่ระบุ

RegOpenKey- เปิดแฮนเดิลของรีจิสตรีคีย์ที่ระบุ

RegCreateKey- สร้างหมายเลขอ้างอิงของรีจิสตรีคีย์ที่ระบุ

RegQueryKey- ส่งคืนค่าพารามิเตอร์ที่เกี่ยวข้องกับรีจิสตรีคีย์ที่เปิดอยู่

RegEnumKey- แสดงรายการคีย์ย่อยของคีย์รีจิสทรีที่เปิดอยู่ที่ระบุ

RegDeleteKey- ลบหมายเลขอ้างอิงของรีจิสตรีคีย์ที่ระบุ

RegSetValue- เปลี่ยนค่าของพารามิเตอร์รีจิสตรีที่ระบุ;

ในกล่องโต้ตอบ "ตัวกรองการตรวจสอบกระบวนการ"ลบตัวกรองทั้งหมดก่อน จากนั้นทำตามขั้นตอนเหล่านี้:

"อีเวนท์คลาส" "คือ"... ในดรอปดาวน์ที่สาม ให้เลือกค่า "ระบบไฟล์"แล้วเลือก "ไม่รวม"... คลิกที่ปุ่ม "เพิ่ม".

ทำซ้ำขั้นตอนเหล่านี้สำหรับชั้นเรียน "เครือข่าย", "กระบวนการ"และ "การทำโปรไฟล์".

จากรายการดรอปดาวน์แรกให้เลือกแอตทริบิวต์ "ชื่อกระบวนการ"... ในดรอปดาวน์ที่สอง ปล่อยให้ค่า "คือ"... ในรายการดรอปดาวน์ที่สาม ให้ป้อนชื่อของกระบวนการที่คุณต้องการติดตาม ในตัวอย่างนี้ เราจะทำตามขั้นตอน iexplore.exeและ opera.exe.
จากรายการดรอปดาวน์แรกให้เลือกแอตทริบิวต์ "การดำเนินการ"... ปล่อยให้รายการแบบหล่นลงที่สองเป็น "เป็น" ในรายการดรอปดาวน์ที่สาม ให้เลือกค่าที่แสดงในภาพหน้าจอต่อไปนี้

นอกจากนี้ แทนที่จะยกเว้นการดำเนินการบางอย่าง คุณสามารถตั้งค่า "รวม"สำหรับการกระทำ "ค่า RegSet".

หลังจากเลือกตัวกรองที่ต้องการแล้ว ให้คลิกที่ปุ่ม "ตกลง"... ขณะใช้ตัวกรอง คุณจะเห็นกล่องโต้ตอบต่อไปนี้:

หยุดตรวจสอบรีจิสทรีก่อนที่คุณจะต้องตรวจสอบการเปลี่ยนแปลง เมื่อต้องการทำสิ่งนี้ ให้คลิกที่ปุ่ม "การจับกุม"บนแถบเครื่องมือ หรือใช้แป้นพิมพ์ลัด Ctrl + E... ล้างเนื้อหาของโปรแกรมโดยคลิกที่ปุ่ม "ชัดเจน"หรือใช้แป้นพิมพ์ลัด Ctrl + X.

หากคุณติดตั้ง Internet Explorer ตามค่าเริ่มต้น ให้เปิด Opera แล้วรอให้กล่องโต้ตอบปรากฏขึ้นเพื่อขอให้คุณกำหนดให้เป็นค่าเริ่มต้น หลังจากกล่องโต้ตอบนี้ปรากฏขึ้น ให้ไปที่ Process Monitor และเปิดใช้งานการตรวจสอบโดยใช้ปุ่ม "Capture" กลับไปที่ Opera และตั้งเป็นเบราว์เซอร์เริ่มต้นของคุณ

หลังจากทำตามขั้นตอนเหล่านี้แล้ว ให้กลับไปที่ Process Monitor และหยุดการตรวจสอบ หน้าต่าง Process Monitor จะมีลักษณะดังนี้:

ในบรรดาค่าที่แสดง มันง่ายที่จะเห็นว่าการเปลี่ยนแปลงทั้งหมดที่เกี่ยวข้องกับการติดตั้งเริ่มต้นของเบราว์เซอร์จะถูกเก็บไว้ในคีย์ HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ FileExts คุณสามารถดูค่าของพารามิเตอร์ที่เปลี่ยนแปลงได้ในคอลัมน์รายละเอียดหรือโดยการเปิดไดอะล็อกคุณสมบัติของเหตุการณ์:

ผลลัพธ์คือการปรับแต่งรีจิสตรีต่อไปนี้:

Windows Registry Editor เวอร์ชัน 5.00 "Progid" = "Opera.HTML" "Progid" = "Opera.HTML" "Progid" = "Opera.HTML" "Progid" = "Opera.HTML" "Progid" = "Opera.HTML" "Progid" = "Opera.HTML" "Progid" = "Opera.HTML" "Progid" = "Opera.HTML" "Progid" = "Opera.HTML"

การใช้โปรแกรม RegShot

ในกรณีนี้ คุณควรได้รับไฟล์ reg ต่อไปนี้:

Windows Registry Editor เวอร์ชัน 5.00 "Anchor Underline" = "no"

การใช้การตรวจสอบกระบวนการ

ติดตามการเปิดตัวและการสิ้นสุดของกระบวนการและเธรด รวมถึงข้อมูลเกี่ยวกับรหัสทางออก
รวบรวมข้อมูลเกี่ยวกับพารามิเตอร์ของการดำเนินการอินพุตและเอาต์พุต
ตั้งค่าตัวกรองให้แสดงเฉพาะข้อมูลที่คุณต้องการ
บันทึกการทำงานทั้งหมดระหว่างการบู๊ตระบบ

และอีกมากมาย

EventClass- ประเภทของเหตุการณ์ ซึ่งครอบคลุมหนึ่งในคลาสหลักของเหตุการณ์ (FileSystem, Network, Process, Profiling หรือ Registry)
การดำเนินการ- การกระทำที่ดำเนินการโดยระบบ
ชื่อกระบวนการ- ชื่อของกระบวนการที่จะตรวจสอบ

RegCloseKey- ปิดที่จับของรีจิสตรีคีย์ที่ระบุ

RegOpenKey- เปิดแฮนเดิลของรีจิสตรีคีย์ที่ระบุ

RegCreateKey- สร้างหมายเลขอ้างอิงของรีจิสตรีคีย์ที่ระบุ

RegQueryKey- ส่งคืนค่าพารามิเตอร์ที่เกี่ยวข้องกับรีจิสตรีคีย์ที่เปิดอยู่

RegEnumKey- แสดงรายการคีย์ย่อยของคีย์รีจิสทรีที่เปิดอยู่ที่ระบุ

RegDeleteKey- ลบหมายเลขอ้างอิงของรีจิสตรีคีย์ที่ระบุ

RegSetValue- เปลี่ยนค่าของพารามิเตอร์รีจิสตรีที่ระบุ;

"อีเวนท์คลาส" "คือ"... ในดรอปดาวน์ที่สาม ให้เลือกค่า "ระบบไฟล์"แล้วเลือก "ไม่รวม"... คลิกที่ปุ่ม "เพิ่ม".

จากรายการดรอปดาวน์แรกให้เลือกแอตทริบิวต์ "ชื่อกระบวนการ"... ในดรอปดาวน์ที่สอง ปล่อยให้ค่า "คือ"... ในรายการดรอปดาวน์ที่สาม ให้ป้อนชื่อของกระบวนการที่คุณต้องการติดตาม ในตัวอย่างนี้ เราจะทำตามขั้นตอน iexplore.exeและ opera.exe.
จากรายการดรอปดาวน์แรกให้เลือกแอตทริบิวต์ "การดำเนินการ"... ปล่อยให้รายการแบบหล่นลงที่สองเป็น "เป็น" ในรายการดรอปดาวน์ที่สาม ให้เลือกค่าที่แสดงในภาพหน้าจอต่อไปนี้

ผลลัพธ์คือการปรับแต่งรีจิสตรีต่อไปนี้:

หากระบบปฏิบัติการได้รับการติดตั้งบนคอมพิวเตอร์เป็นเวลานานและไม่เคยติดตั้งใหม่ในช่วงเวลานี้ตามกฎแล้วผู้ใช้จะสังเกตเห็นความเร็วในการทำงานที่ลดลงและการเกิดขึ้นของความล้มเหลวเป็นระยะ สิ่งนี้สามารถแสดงออกได้ในการโหลดช้า เปิดบางโปรแกรมเป็นเวลานาน ในลักษณะของกล่องโต้ตอบเกี่ยวกับข้อผิดพลาดที่เกิดขึ้น และยิ่งคนทำงานที่คอมพิวเตอร์นานเท่าไร เขาก็ยิ่งสังเกตเห็นความล้มเหลวและการทำงานผิดพลาดมากขึ้นเท่านั้น และเมื่อเวลาผ่านไป การทำงานกับคอมพิวเตอร์ดังกล่าวอาจกลายเป็นฝันร้ายที่แท้จริงได้

ผู้ร้ายของปัญหาเหล่านี้ทั้งหมดอาจเป็นรีจิสทรีของระบบ ซึ่งเป็นองค์ประกอบที่สำคัญมากของระบบปฏิบัติการ ดังนั้น แม้แต่ผู้ใช้มือใหม่ก็คงไม่เสียหายที่จะรู้จุดประสงค์ของมัน ผลกระทบต่อการทำงานโดยรวมของระบบปฏิบัติการ ตลอดจนวิธีการตรวจสอบและดูแลมัน
ไม่ช้าก็เร็ว ผู้ใช้ต้องเผชิญกับคำถาม - ติดตั้งระบบปฏิบัติการใหม่ด้วยโปรแกรมทั้งหมดและกำหนดค่าอินเทอร์เฟซผู้ใช้ใหม่ หรือพยายาม "ล้าง" ระบบและกลับสู่ประสิทธิภาพเดิม

คำอธิบายและวัตถุประสงค์

รีจิสทรีของ Windows นั้นเป็นฐานข้อมูลแบบต้นไม้ที่มีข้อมูลเกี่ยวกับพารามิเตอร์ทั้งหมดที่จำเป็นสำหรับการทำงานที่ถูกต้องและราบรื่นของระบบปฏิบัติการ ประกอบด้วยการตั้งค่าสำหรับฮาร์ดแวร์และซอฟต์แวร์ที่ติดตั้ง โปรไฟล์ส่วนบุคคลของผู้ใช้ที่สามารถเข้าถึงคอมพิวเตอร์ ประเภทของไฟล์ที่โปรแกรมสามารถสร้างได้ และข้อมูลเกี่ยวกับคุณสมบัติของโฟลเดอร์

ความสำคัญของรีจิสทรีของ Windows นั้นยากที่จะประเมินค่าสูงไป ความถูกต้องของข้อมูลจะขึ้นอยู่กับประสิทธิภาพของโหนดทั้งหมดของพีซี ทั้งซอฟต์แวร์และฮาร์ดแวร์ หากผู้ใช้เริ่มสังเกตเห็นปัญหาใดๆ กับคอมพิวเตอร์ของเขา แสดงว่านี่เป็นสัญญาณที่ชัดเจนว่ารีจิสทรีมีข้อผิดพลาดเกิดขึ้น และการตั้งค่าบางอย่างผิดพลาด หากความล้มเหลวในรีจิสทรีของระบบร้ายแรง ผู้ใช้จะไม่สามารถบูต Windows ได้และจะต้องติดตั้งระบบปฏิบัติการใหม่

รีจิสทรีของระบบถูกเก็บไว้ที่ X: \ Windows \ System32 \ config โดยที่ X คือตัวอักษรของไดรฟ์ระบบ

การลงทะเบียนระบบรูท

รีจิสทรีของ Windows ประกอบด้วยส่วนหลักหลายส่วน:

- HKEY_CURRENT_CONFIG (HKCC) - ส่วนนี้ประกอบด้วยข้อมูลทั้งหมดเกี่ยวกับโปรไฟล์ฮาร์ดแวร์ที่ใช้ในเครื่องท้องถิ่นระหว่างการเริ่มต้นระบบ
- HKEY_CURRENT_USER (HKCU) - ส่วนนี้เก็บข้อมูลเกี่ยวกับผู้ใช้เฉพาะที่เข้าสู่ระบบและกำลังทำงานอยู่ในนั้น สาขานี้เก็บโฟลเดอร์ การตั้งค่าหน้าจอ ตั้งค่าพารามิเตอร์สำหรับแผงควบคุม
- HKEY_CLASSES_ROOT (HKCR) - ส่วนนี้มีข้อมูลเกี่ยวกับนามสกุลไฟล์และแอปพลิเคชันที่จะเปิดขึ้นเมื่อเปิดตัว
- HKEY_USERS (HKU) - สาขานี้เก็บข้อมูลเกี่ยวกับโปรไฟล์ผู้ใช้ที่ใช้งานอยู่ทั้งหมดที่โหลดของพีซีเครื่องใดเครื่องหนึ่ง
- HKEY_LOCAL_MACHINE (HKLM) - สาขาสำหรับจัดเก็บข้อมูลเกี่ยวกับการโหลดระบบปฏิบัติการ Windows ข้อมูลเกี่ยวกับไดรเวอร์อุปกรณ์และฮาร์ดแวร์คอมพิวเตอร์
- HKEY_USERS (HKU) - สาขาเก็บการตั้งค่าโปรไฟล์ส่วนบุคคลของผู้ใช้แต่ละคนที่ลงทะเบียนในระบบ นอกจากนี้ยังเก็บข้อมูลเกี่ยวกับโปรไฟล์ "เริ่มต้น" สำหรับผู้ใช้ใหม่ที่ถูกสร้างขึ้น

รีจิสตรีคีย์แต่ละคีย์ประกอบด้วยส่วนย่อยหลายส่วน ซึ่งอาจมีหลายส่วนย่อยของตนเอง ซึ่งเก็บการตั้งค่าระบบ ลำดับชั้นของรีจิสทรีนั้นซับซ้อนมากและจำนวนส่วนในนั้นก็มหาศาล ดังนั้นภายในกรอบของเนื้อหานี้ เราเพียงแค่ต้องเข้าใจหลักการของการสร้างโครงสร้างเพื่อที่ว่าหากจำเป็น คุณจะพบพารามิเตอร์ คุณต้องการ.

ผลกระทบของการลงทะเบียนในการทำงานWINDOWS

ตามที่ระบุไว้ก่อนหน้านี้ ความเร็วของระบบและความเสถียรของระบบขึ้นอยู่กับสถานะของรีจิสทรีโดยตรง โดยส่วนใหญ่ ระบบจะเริ่ม "ช้าลง" เมื่อรีจิสทรีมีขนาดใหญ่ขึ้น และยิ่งมีขนาดใหญ่เท่าใดก็ยิ่งใช้เวลาในการบู๊ตคอมพิวเตอร์นานขึ้นเท่านั้น เนื่องจากเมื่อระบบปฏิบัติการเริ่มทำงาน รีจิสทรีของระบบจะถูกตรวจสอบข้อผิดพลาดเสมอ หลังจากนั้นจะมีการสำรองข้อมูล ยิ่งมีซอฟต์แวร์อยู่ในคอมพิวเตอร์มากเท่าไร รีจิสทรีก็จะยิ่งมีขนาดใหญ่ขึ้นเท่านั้น

ในเวลาเดียวกัน Windows ได้รับการออกแบบในลักษณะที่การทำงานของซอฟต์แวร์ใด ๆ ไม่ว่าจะเป็นยูทิลิตี้ธรรมดาหรือเกมพิเศษจะต้องมีการโต้ตอบกับรีจิสทรีของระบบเสมอเพื่อค้นหาพารามิเตอร์ที่จำเป็นซึ่งยากขึ้นเรื่อย ๆ ค้นหาขนาดรีจิสทรีที่ใหญ่ขึ้นและจำนวนสาขาในนั้น

มีปัจจัยสำคัญอีกประการหนึ่งที่ส่งผลต่อความเร็วของ Windows แต่ก่อนจะพูดถึงเรื่องนี้ ขอตั้งข้อสังเกตเล็กน้อยก่อน ในคอมพิวเตอร์ มีหน่วยความจำหลักสองประเภท - RAM (หน่วยความจำเข้าถึงโดยสุ่ม) หรือที่เรียกว่าหน่วยความจำเข้าถึงโดยสุ่ม และ ROM (หน่วยความจำแบบอ่านอย่างเดียว) ซึ่งรวมถึงฮาร์ดไดรฟ์ แฟลชไดรฟ์ และส่วนประกอบอื่นๆ ที่จัดเก็บข้อมูลของคุณ RAM เป็นหน่วยความจำที่รวดเร็วมากที่ให้คุณแลกเปลี่ยนข้อมูลกับโปรเซสเซอร์กลางได้ทันที แต่ ROM นั้นช้ากว่ามาก

เอาล่ะ มากันต่อ การเปิดโปรแกรมที่ช้าลงมักเกิดจากการมี RAM ไม่เพียงพอที่จะโหลดได้อย่างรวดเร็ว และบ่อยครั้ง ในการจัดเตรียมจำนวนหน่วยความจำที่จำเป็นสำหรับโปรแกรม ระบบจะดึงมันขึ้นมาจากโวลุ่มทั้งหมด (การรวมกันของ RAM และ ROM) โดยเริ่มจากการอ้างอิงถึงพื้นที่ฮาร์ดไดรฟ์ กล่าวคือ มีสิ่งที่เรียกว่า "สลับ" (ข้อมูลบางส่วนถูกเขียนลงในฮาร์ดดิสก์) เป็นผลให้เมื่อโหลดหรือเรียกใช้แอปพลิเคชันจำเป็นต้องมีข้อมูลที่จำเป็นที่เขียนลงดิสก์จะถูกอ่านนานกว่าถ้าระบบใช้ข้อมูลจาก RAM

เพื่อหลีกเลี่ยงสถานการณ์ดังกล่าว จำเป็นต้องแยกโปรแกรมที่ไม่จำเป็นหรือไม่ค่อยได้ใช้ทั้งหมดออกจากการเข้าสู่แรม

แต่ความจริงก็คือว่าหนึ่งในแหล่งที่มาหลักของการทิ้ง "RAM" ของคอมพิวเตอร์ของคุณคือรีจิสตรีซึ่งเป็นข้อมูลที่ระบบ Windows โหลดเมื่อเริ่มต้นโดยไม่เข้าใจว่าคุณต้องการหรือไม่ ในหมู่พวกเขา อาจมี "ร่องรอย" ของโปรแกรม แอปพลิเคชัน หรือพารามิเตอร์ที่ถูกลบเป็นเวลานาน ซึ่งคุณไม่จำเป็นต้องมี ดังนั้นหากคุณไม่ใส่ใจกับสถานะของรีจิสตรีระบบมากพอ ขยะทั้งหมดนี้จะทำให้พื้นที่อันมีค่าใน RAM ยุ่งเหยิง

บ่อยครั้งในกระบวนการใช้คอมพิวเตอร์ กล่องโต้ตอบเริ่มปรากฏขึ้นต่อหน้าผู้ใช้พร้อมข้อผิดพลาดทุกประเภทที่ปรากฏใน Windows ส่วนใหญ่เป็นผลมาจากการเปลี่ยนแปลงที่ไม่ถูกต้องในรีจิสทรีซึ่งขัดแย้งกับการตั้งค่าระบบ สิ่งนี้สามารถเกิดขึ้นได้เนื่องจากการแทนที่ไลบรารีมาตรฐานด้วยเวอร์ชันเก่าหรือหลังจากการลบอย่างกะทันหัน เช่น หลังจากติดไวรัสและทำความสะอาดคอมพิวเตอร์ในภายหลัง

วิธีการแก้ไขการลงทะเบียน

ผู้ใช้สามารถแก้ปัญหาทั้งหมดเกี่ยวกับรีจิสทรีที่ "บวม" ได้สองวิธี: ด้วยตนเองหรือโดยใช้โปรแกรม แต่ในกรณีเหล่านี้ การเปลี่ยนแปลงจะมีผลกับรีจิสทรีของระบบ

ผู้ใช้ที่ไม่มีประสบการณ์ไม่ควรทำการเปลี่ยนแปลงด้วยตนเอง ในกรณีนี้ จะเป็นการดีกว่าถ้าใช้โปรแกรมพิเศษที่คุณสามารถเปลี่ยนฐานรีจิสทรีอย่างไม่ลำบากเพื่อให้ระบบปฏิบัติการทำงานได้ โชคดีที่ตอนนี้มีสาธารณูปโภคดังกล่าวเพียงพอในตลาดในขณะที่มีทั้งโปรแกรมแบบชำระเงินและโปรแกรมฟรีพร้อมฟังก์ชั่นที่ค่อนข้างดี วัตถุประสงค์หลักของยูทิลิตี้เหล่านี้คือการค้นหาและลบคีย์ที่เสียหายซึ่งไม่ได้ใช้แล้ว แต่เพียงทิ้งขยะในรีจิสทรีรวมถึงการจัดเรียงข้อมูล

และหากคุณตัดสินใจที่จะเปลี่ยนแปลงรีจิสทรีด้วยตนเอง วิธีแก้ปัญหาที่เหมาะสมที่สุดคือการใช้ยูทิลิตี้ Registry Editor ที่มีอยู่ใน Windows เพื่อไปที่ตัวแก้ไขรีจิสทรี มีคำสั่ง "regedit" พิเศษ ซึ่งต้องป้อนในหน้าต่าง Run (เรียกโดยกดปุ่ม Windows + R)

หลังจากเปิดตัวยูทิลิตี้แล้ว ผู้ใช้จะเห็นหน้าต่างที่แบ่งออกเป็นสองส่วน โดยส่วนหนึ่งส่วนย่อยและสาขาของรีจิสตรีระบบจะปรากฏขึ้น และในส่วนอื่น ๆ - พารามิเตอร์ขององค์ประกอบที่ผู้ใช้เลือกไว้ใน รีจิสทรี

นอกจากนี้ ในตัวแก้ไขรีจิสทรี ในแท็บ แก้ไข จะมีตัวเลือกการค้นหา (เรียกโดยกดปุ่ม Ctrl + F) ซึ่งจะค้นหาคำที่ระบุในชื่อของส่วน ชื่อพารามิเตอร์ และค่าของคำที่ระบุ นี่เป็นฟังก์ชันที่มีประโยชน์มากที่ช่วยให้ ตัวอย่างเช่น ทำความสะอาดรีจิสทรีจากร่องรอยของโปรแกรมที่ไม่จำเป็นโดยใช้ชื่อของมัน

เมื่อปรับรีจิสทรีด้วยตนเอง คุณต้องระวังให้มาก การกระทำที่ผิดพลาดเพียงครั้งเดียวและประสิทธิภาพของระบบจะหยุดชะงักลงอย่างสมบูรณ์ และจะต้องติดตั้ง Windows ใหม่

ผู้ใช้ที่เพิ่งเริ่มเข้าใจวิธีการทำงานกับคอมพิวเตอร์มักจะถามว่าจะทำการเปลี่ยนแปลงรีจิสทรีด้วยตนเองเมื่อใด และเมื่อใดต้องขอความช่วยเหลือจากผู้เชี่ยวชาญ หากเป็นไปได้ ควรโทรหาผู้เชี่ยวชาญหากมีปัญหากับรีจิสทรี หรืออย่างน้อยควรเชิญเพื่อนที่มีประสบการณ์ ขอแนะนำเป็นอย่างยิ่งสำหรับฆราวาสในการปรับเปลี่ยนรายการที่ถูกต้อง นอกจากนี้ ก่อนทำการปรับ คุณต้องทำสำเนาสำรองของรีจิสตรี้ จากนั้นในกรณีที่มีการดำเนินการที่ไม่ถูกต้องซึ่งจะทำให้ระบบใช้งานไม่ได้ จะสามารถกู้คืนรีจิสตรีจากข้อมูลสำรองผ่านยูทิลิตี้เดียวกับที่ใช้ เพื่อทำการเปลี่ยนแปลง พึงระลึกไว้เสมอว่าไม่ว่าในกรณีใด คุณควรแทนที่รีจิสทรีของ Windows เวอร์ชันหนึ่งด้วยรีจิสทรีของระบบอีกเวอร์ชันหนึ่ง

ข้อผิดพลาดที่พบบ่อยที่สุดและผลที่ตามมาเมื่อปรับรีจิสทรีโดยมือสมัครเล่นกำลังลบหรือเปลี่ยนส่วนและคีย์ที่จำเป็นหลังจากนั้นบางโปรแกรมอาจหยุดทำงานบัญชีผู้ใช้อาจไม่โหลดหรือระบบอาจล้มเหลวโดยสมบูรณ์

ลงทะเบียนการตรวจสอบ

รีจิสทรีของ Windows เป็นภาพสะท้อนของการทำงานของระบบปฏิบัติการ และเพื่อให้เข้าใจว่าทุกอย่างในระบบทำงานโดยไม่หยุดชะงัก จำเป็นต้องตรวจสอบอย่างต่อเนื่อง ตัวเลือกที่เหมาะสมที่สุดคือใช้ตรวจสอบยูทิลิตี้ยอดนิยมบางตัวที่สร้างขึ้นเพื่อจุดประสงค์นี้โดยเฉพาะ ทำไมต้องติดตั้งและใช้งาน? เพื่อวิเคราะห์การทำงานของโปรแกรม ผู้ใช้จะสามารถเห็นกระบวนการต่างๆ ที่เกิดขึ้นในระบบได้เสมอว่าโปรแกรมใดกำลังทำงานอยู่ และโปรแกรมใดที่อ้างอิงถึง Registry บ่อยที่สุด และหากพบสิ่งที่น่าสงสัย เขาจะสามารถใช้มาตรการเพื่อขจัดปัญหาได้ .

ยูทิลิตี้การตรวจสอบนั้นค่อนข้างใช้งานง่าย แม้แต่คนที่ไม่มีการศึกษาพิเศษก็สามารถเข้าใจได้ และนี่คือข้อดีอย่างมากของพวกเขา เนื่องจากเป็นที่พึงปรารถนาสำหรับผู้ใช้ทุกคน ทั้งผู้มีประสบการณ์และผู้เริ่มต้น ที่จะทราบอย่างน้อยประมาณว่าเกิดอะไรขึ้นในรีจิสทรีของระบบปฏิบัติการของคอมพิวเตอร์ของตน ตัวอย่างเช่น คุณสามารถใช้หนึ่งในยูทิลิตี้การตรวจสอบรีจิสทรีที่ได้รับความนิยมสูงสุด - Registry Monitor (RegMon)

ลงทะเบียนดูแล

การติดตั้งและถอนการติดตั้งโปรแกรมต่าง ๆ ผู้ใช้ Windows ไม่ทราบเสมอไปว่าตามกฎแล้วข้อมูลทั้งหมดเกี่ยวกับพวกเขาจากรีจิสทรีจะไม่ถูกลบ มี "หาง" บางอย่างที่ทำให้การทำงานของระบบช้าลง เพื่อป้องกันไม่ให้สิ่งนี้เกิดขึ้น ไม่เพียงแต่จะต้องตรวจสอบรีจิสทรีเท่านั้น แต่ยังต้องให้การดูแลด้วย ในการทำเช่นนี้คุณไม่จำเป็นต้องค้นหารายการที่เหลือในรีจิสทรีด้วยตนเองซึ่งสามารถทำได้โดยใช้โปรแกรมพิเศษซึ่งมีการกล่าวไว้ข้างต้นแล้ว jv16 PoverTools, CCleaner, Reg Organizer, RegCleaner และอื่น ๆ ทำงานได้ดี ด้วยความช่วยเหลือ ผู้ใช้ไม่เพียงแต่ทำความสะอาดรีจิสทรีจาก "ขยะ" เท่านั้น แต่ยังจัดระเบียบฮาร์ดไดรฟ์ แก้ไขการเริ่มต้น ล้างประวัติเบราว์เซอร์ ลบไฟล์ที่ล้าสมัยเพื่อการกู้คืนระบบ เป็นต้น

บทสรุป

ความสามารถในการจัดการรีจิสทรีเป็นประโยชน์อย่างมากสำหรับผู้ใช้ทุกระดับ ในกรณีนี้ โดยไม่ต้องรอความช่วยเหลือจากภายนอก คุณสามารถปรับปรุงหรือคืนค่าประสิทธิภาพของระบบปฏิบัติการได้อย่างอิสระในกรณีที่เกิดปัญหาร้ายแรง จริงอยู่ สำคัญยิ่งกว่าที่จะไม่นำระบบปฏิบัติการที่ทำงานของคุณไปสู่สถานะที่น่าเสียดายโดยการตรวจสอบรีจิสทรีหรืออย่างน้อยก็ทำความสะอาดจาก "ขยะ" อย่างต่อเนื่อง

โดยทั่วไป ปัญหาส่วนใหญ่เกี่ยวกับ Windows ที่เกิดขึ้นจากปัญหาในรีจิสทรีสามารถแก้ไขได้โดยอิสระด้วยความช่วยเหลือจากคำแนะนำจากผู้เชี่ยวชาญ ซึ่งจะโพสต์บนอินเทอร์เน็ตได้ดี จริงในการใช้งานไม่ว่าในกรณีใดคุณต้องรู้ว่ารีจิสทรีคืออะไรและจะเปลี่ยนแปลงได้อย่างไร ถ้าคุณไม่สามารถจัดการกับปัญหาได้ด้วยตัวเอง ความรู้พื้นฐานของคุณจะช่วยอธิบายสาระสำคัญของปัญหาให้ผู้เชี่ยวชาญบริการคอมพิวเตอร์ทราบได้อย่างถูกต้อง ซึ่งจะช่วยเร่งกระบวนการกำจัดมันได้อย่างมาก

การตรวจสอบกระบวนการ: ตรวจสอบ Registry

ผู้ใช้รีจิสทรีที่มีประสบการณ์มายาวนานจะคุ้นเคยกับ Regmon ซึ่งตรวจสอบการเปลี่ยนแปลงรีจิสทรีในแบบเรียลไทม์ มักใช้ร่วมกับโปรแกรมอรรถประโยชน์อื่นที่รู้จักกันดีคือ Filemon เมื่อไม่นานมานี้ Mark Russinovich และ Bryce Cogswell ผู้เขียนโปรแกรมเหล่านี้ได้รวมทั้งสองโปรแกรมเข้าด้วยกันและสร้างยูทิลิตี้ใหม่ - Process Monitor

โปรแกรมนี้เป็นสิ่งที่ต้องมีในคลังแสงของคุณสำหรับผู้ดูแลระบบและผู้ใช้ที่มีประสบการณ์ซึ่งศึกษารีจิสทรีอย่างจริงจัง

สามารถดาวน์โหลดโปรแกรมได้ที่ http://sysinternals.com... หลังจากดาวน์โหลดไฟล์เก็บถาวรด้วยโปรแกรม ก็เพียงพอที่จะแตกไฟล์เก็บถาวรนี้และเรียกใช้ไฟล์ Procmon.exe

การตรวจสอบกระบวนการ (รูปที่ 5.4) ช่วยให้คุณตรวจสอบกิจกรรมของระบบไฟล์และเครือข่าย เข้าถึงรีจิสทรี กระบวนการ และเธรด

ข้าว. 5.4.การตรวจสอบกระบวนการ

หากคุณพยายามติดตามกิจกรรมทุกประเภทที่สนับสนุนด้วย Process Monitor คุณอาจเสี่ยงจมน้ำตายในท้องทะเลของข้อมูล ในการตรวจสอบกิจกรรมปัจจุบันของระบบตามเวลาจริง โดยเฉพาะการเข้าถึงรีจิสทรี คุณควรกรองเหตุการณ์ที่แสดงในหน้าต่างโปรแกรมโดยคลิกปุ่ม แสดงกิจกรรมการลงทะเบียนบนแถบเครื่องมือของโปรแกรม

หากจำเป็น ข้อมูลที่รวบรวมโดยโปรแกรมสามารถบันทึกเป็นไฟล์ได้ นี่เป็นคุณลักษณะที่มีประโยชน์มาก เนื่องจากหากคุณต้องการวิเคราะห์เหตุการณ์บางอย่าง การทำแบบเรียลไทม์ทำได้ยากมาก

โดยเฉพาะในกลุ่มพารามิเตอร์ กิจกรรมที่จะบันทึกคุณสามารถเลือกเหตุการณ์ ข้อมูลที่คุณต้องการบันทึกลงในไฟล์ โดยค่าเริ่มต้นมันคือ - เหตุการณ์ที่แสดงโดยใช้ตัวกรองปัจจุบัน... หากคุณต้องการบันทึกกิจกรรมทั้งหมด ข้อมูลเกี่ยวกับโปรแกรมที่สะสม ให้เลือกตัวเลือก งานกิจกรรมทั้งหมด.

ในกลุ่มพารามิเตอร์ รูปแบบคุณต้องเลือกรูปแบบสำหรับการบันทึกข้อมูล

รูปแบบ- CSV (ค่าที่คั่นด้วยจุลภาค- ข้อมูลที่คั่นด้วยเครื่องหมายจุลภาค) จะเปิดไฟล์ที่บันทึกไว้ในตัวแก้ไขข้อความหรือสเปรดชีต

รูปแบบ PMLซึ่งเป็นรูปแบบ "ดั้งเดิม" ของ Process Monitor ช่วยให้คุณทำงานกับไฟล์ที่บันทึกไว้ในโปรแกรมได้

รูปแบบ XMLเป็นรูปแบบการถ่ายโอนข้อมูลสากล

จากหนังสือบล็อก มิติใหม่แห่งอิทธิพล ผู้เขียน Popov Anton Valerievich

Monitoring the blogosphere ติดตามการวิจัยการตลาด Tags: ผู้ชม ความสนใจ ชื่อเสียง การตรวจสอบ ในช่วงไม่กี่ปีที่ผ่านมา หลายแบรนด์สูญเสียการควบคุมความคิดเห็นของผู้ซื้อและที่ปรึกษาการขายจากผู้ให้บริการข้อมูล

จากหนังสือ อินเทอร์เน็ตบนมือถือ ผู้เขียน Leontiev Vitaly Petrovich

หน้าโปรแกรมตรวจสอบ Spb GPRS: http: //www.spbsoftwarehouse.com สถานะ: Shareware, $ 12 ไม่เหมือนกับประเทศที่พัฒนาแล้วส่วนใหญ่ ซึ่งเจ้าของเครื่องมือสื่อสารได้เชื่อมต่อกับเครือข่ายผ่าน Wi-Fi มาเป็นเวลานาน หรือแม้แต่ผ่านเครือข่ายรุ่นที่สาม เรามี - โปรโตคอลมือถือ GPRS / EDGE ยังคงครองบอลอยู่ และนี่

จากคู่มือผู้ใช้ Fedora 8 ผู้เขียน

5.2.1.5. ส่วนจอภาพและโหมด ส่วนนี้จะอธิบายเกี่ยวกับจอภาพ สังเกตพารามิเตอร์ Identifier สำหรับตัวระบุจอภาพ (รายการ 5.6) ไฟล์กำหนดค่าของคุณสามารถอธิบายจอภาพหลายจอได้ แต่จะมีการกำหนดจอภาพเพียงจอเดียวสำหรับส่วนหน้าจอ ถึง

จากหนังสือ EMBEDDED SYSTEMS SOFTWARE ข้อกำหนดทั่วไปสำหรับการพัฒนาและการจัดทำเอกสาร ผู้เขียน Gosstandart ของรัสเซีย

จากหนังสือ NetAMS Documentation ผู้เขียน ไม่ทราบผู้เขียน

บริการตรวจสอบช่วยให้คุณสามารถบันทึกข้อมูลจากส่วนหัวของแพ็กเก็ตที่เกี่ยวข้องกับหน่วยที่ระบุ ในกรณีนี้ ฐานข้อมูลไม่เพียงแต่เก็บข้อมูลเกี่ยวกับผู้รับต้นทางในพื้นที่ของแพ็กเก็ต ขนาด และเวลา แต่ยังรวมถึงด้านระยะไกลด้วย ทางนี้,

จากหนังสือ 200 โปรแกรมที่ดีที่สุดสำหรับอินเทอร์เน็ต กวดวิชายอดนิยม ผู้เขียน Krainsky I

มอนิเตอร์มอนิเตอร์ไปที่ (ที่เก็บข้อมูล N | ไฟล์ XXXX | netflow IP PORT) ไม่มีมอนิเตอร์ไปที่ ... ยูนิตมอนิเตอร์ (N | XXXX) ไม่แสดงยูนิตมอนิเตอร์ (N | XXXX)

จากหนังสือ Windows Vista Registry Subtleties เทคนิคและเอฟเฟกต์ ผู้เขียน Klimenko Roman Alexandrovich

การตรวจสอบ เริ่มต้นด้วยเวอร์ชัน 1120.5 NeTAMS รองรับการตรวจสอบหน่วยที่ระบุเพื่อรวบรวมข้อมูลเกี่ยวกับการรับส่งข้อมูลที่เกี่ยวข้อง ในการเปิดใช้งานฟังก์ชันนี้ คุณต้องระบุบริการมอนิเตอร์และทิศทางของเอาต์พุตสถิติ สามารถบันทึกได้ทั้งในไฟล์ข้อความและใน

จากหนังสือ The C # 2005 Programming Language และ .NET 2.0 Platform ผู้เขียน Troelsen Andrew

Bandwidth Monitor Pro ผู้ขาย: Sindre Helleseth (http://www.bandwidthmonitorpro.com) สถานะ: หน้าดาวน์โหลดเชิงพาณิชย์: http://www.bandwidthmonitorpro.com/download.htm ขนาด: 1.4 MB Bandwidth Developers Monitor Pro ให้ความสนใจเป็นอย่างมาก เพื่อตั้งค่าหน้าต่างตรวจสอบการจราจร (รูปที่ 5.50) หากอยู่ใน BMExtreme มันคือภายนอก

จากหนังสืออินเตอร์เน็ต โอกาสใหม่ๆ. เทคนิคและเอฟเฟกต์ ผู้เขียน Balovsyak Nadezhda Vasilievna

5.5. Registry Monitor สถานะการตรวจสอบรีจิสทรี: ฟรีแวร์ ขนาด: 271 KB ผู้พัฒนา: http://technet.microsoft.com/ru-ru/sysinternals/bb896652(en-us).aspx โปรแกรมไม่ได้มีวัตถุประสงค์เพื่อเพิ่มการเปลี่ยนแปลงใดๆ อย่างไรก็ตาม ความได้เปรียบในการใช้งานไม่ต้องสงสัยเลย เนื่องจากมัน

จากหนังสือ SAP R / 3 System Administration ผู้เขียน Hageman Sigrid

สถานะการตรวจสอบรีจิสทรี: ฟรีแวร์ ขนาด: 271 KB ผู้พัฒนา: http://technet.microsoft.com/ru-ru/sysinternals/bb896652(en-us).aspx โปรแกรมไม่ได้มีวัตถุประสงค์เพื่อทำการเปลี่ยนแปลงใด ๆ กับรีจิสทรี อย่างไรก็ตาม ความได้เปรียบในการใช้งานไม่ต้องสงสัยเลย เพราะมันให้โอกาส

จากหนังสือ สถาปัตยกรรม TCP / IP, โปรโตคอล, การนำไปใช้ (รวมถึง IP รุ่น 6 และ IP Security) โดย Faith Sidney M

การซิงโครไนซ์กับประเภท System.Threading.Monitor คำสั่งล็อก C # เป็นเพียงคีย์เวิร์ดที่ระบุการใช้งานประเภทคลาส System.Threading.Monitor หลังจากประมวลผลโดยคอมไพเลอร์ C # แล้ว บริบทการล็อกจะเปลี่ยนเป็นข้อมูลต่อไปนี้ (คุณสามารถตรวจสอบได้ด้วย

จากหนังสือ Linux และ UNIX: Shell Programming คู่มือสำหรับนักพัฒนา โดย Teinsley David

DialUp Monitor DialUp Monitor (http://leo-soft.narod.ru) เป็นเครื่องมือมัลติฟังก์ชั่นที่สะดวกสำหรับเก็บสถิติเกี่ยวกับการเชื่อมต่อโมเด็ม โปรแกรมรวบรวมและจัดเก็บสถิติ และยังมีคุณสมบัติอื่นๆ อีกมากมายที่ทำให้ขาดไม่ได้เมื่อทำงานบนเว็บ

จากหนังสือ Anonymity และ Internet Security จาก "กาน้ำชา" ถึงผู้ใช้ ผู้เขียน Kolisnichenko Denis Nikolaevich

จากหนังสือของผู้เขียน

15.17.6 การมอนิเตอร์ NFS คำสั่ง nfsstat จาก Unix แสดงข้อมูลเกี่ยวกับกิจกรรม NFS คำสั่งที่คล้ายกันมีอยู่ในระบบปฏิบัติการอื่นเช่นกัน ในตัวอย่างด้านล่าง ระบบโลคัลทำหน้าที่เป็นทั้งเซิร์ฟเวอร์และไคลเอนต์ กิจกรรมของมันในฐานะเซิร์ฟเวอร์นั้นแทบจะมองไม่เห็น

จากหนังสือของผู้เขียน

A1.2. Process Monitor Program เมื่อนานมาแล้ว ในสมัยของ Windows 98 ฉันค้นพบโปรแกรมที่มีประโยชน์มากสองโปรแกรม: FileMon และ RegMon โปรแกรมแรกแสดงการทำงานทั้งหมดกับระบบไฟล์แบบเรียลไทม์ กล่าวคือ อนุญาตให้สังเกตได้ว่าโปรแกรมใดดำเนินการอยู่บ้าง