Часть III.Реестр в процессе развертывания системы
Имеется два способа развертывания Windows ХР и других приложений: установить как попало и затем смотреть, что получилось, или тщательно планировать и разрабатывать конфигурации. Я предпочитаю второй вариант. Он и будет основным предметом этой части. Вы узнаете, как реестр участвует в процессе развертывания Windows ХР. (Далее…)
Фильтрация для достижения наилучших результатов
Если вы запускаете Regmon и изменяете некоторые настройки в интерфейсе пользователя Windows ХР, вам понадобится много удачи, чтобы просмотреть вывод Regmon и найти вашу настройку. Например, открытие проводника Windows производит около 5 ООО запросов к реестру. Щелчок на пункте Options (Настройки) в меню Tools (Сервис) проводника Windows производит несколько сотен запросов к реестру. Поиск в таком большом выводе не практичен. Ваши действия станут гораздо более эффективными, если вы научитесь использовать фильтрацию. (Далее…)
Использование Winternals Regmon
Каждый раз, когда Windows ХР или программа производит доступ к реестру, Regmon добавляет строку в свое окно. Первые два столбца являются номером строки и временем. Следующий столбец отображает имя процесса, который обратился к реестру, который обычно совпадает с именем файла программы. Затем вы видите тип доступа, за которым следует путь и результат. (Далее…)
Мониторинг реестра
Мониторинг реестра на предмет изменений отличается от сравнения снимков тем, что вы видите результаты доступа к реестру сразу, как только он происходит. Таким образом, вы можете изменить настройку в интерфейсе пользователя и затем посмотреть на монитор, чтобы увидеть, какое значение Windows ХР записала в реестр. Я предпочитаю использовать мониторинг реестра вместо сравнения снимков, когда я ищу большое количество настроек. При этом полезно снизить уровень шума. О том, как это сделать, мы поговорим в разделе «Фильтрация для достижения наилучших результатов» далее в этой главе. (Далее…)
Аудит реестра
Как я упоминал, сравнение снимков реестра является только одним из методов поиска настроек; другим является мониторинг. Первый метод мониторинга реестра, который я собираюсь вам показать, встроен в Windows ХР: аудит. Но используйте аудит, только если вы не имеете других инструментов для мониторинга, потому что недостатки этого метода при использовании его для поиска настроек перевешивают его достоинства. (Далее…)