[...] Est ce que quelqu'un la connais ou existe t-il un moyen, un
utilitaire, qui permet de savoir quelles clés se modifient en temps réel ?
[...] Est ce que quelqu'un la connais ou existe t-il un moyen, un
utilitaire, qui permet de savoir quelles clés se modifient en temps réel ?
[...] Est ce que quelqu'un la connais ou existe t-il un moyen, un
utilitaire, qui permet de savoir quelles clés se modifient en temps réel ?
"PPbal" a écrit dans le message de groupe de discussion :
4d3fd9a9$0$7680$[...] Est ce que quelqu'un la connais ou existe t-il un moyen, un
utilitaire, qui permet de savoir quelles clés se modifient en temps
réel ?
"Process Monitor", de l'incontournable Mark RUSSINOVICH !
http://www.microsoft.com/france/technet/sysinternals/ProcessesAndThreads/processmonitor.mspx
"PPbal" a écrit dans le message de groupe de discussion :
4d3fd9a9$0$7680$ba4acef3@reader.news.orange.fr...
[...] Est ce que quelqu'un la connais ou existe t-il un moyen, un
utilitaire, qui permet de savoir quelles clés se modifient en temps
réel ?
"Process Monitor", de l'incontournable Mark RUSSINOVICH !
http://www.microsoft.com/france/technet/sysinternals/ProcessesAndThreads/processmonitor.mspx
"PPbal" a écrit dans le message de groupe de discussion :
4d3fd9a9$0$7680$[...] Est ce que quelqu'un la connais ou existe t-il un moyen, un
utilitaire, qui permet de savoir quelles clés se modifient en temps
réel ?
"Process Monitor", de l'incontournable Mark RUSSINOVICH !
http://www.microsoft.com/france/technet/sysinternals/ProcessesAndThreads/processmonitor.mspx
Le 26/01/2011 11:38, Jean-Claude BELLAMY a écrit :"PPbal" a écrit dans le message de groupe de discussion :
4d3fd9a9$0$7680$[...] Est ce que quelqu'un la connais ou existe t-il un moyen, un
utilitaire, qui permet de savoir quelles clés se modifient en temps
réel ?
"Process Monitor", de l'incontournable Mark RUSSINOVICH !
http://www.microsoft.com/france/technet/sysinternals/ProcessesAndThreads/processmonitor.mspx
Merci pour cette info.
J'ai téléchargé l'application mais ça n'a pas l'air évident.
Pouvez vous me guider SVP ?
Le 26/01/2011 11:38, Jean-Claude BELLAMY a écrit :
"PPbal" a écrit dans le message de groupe de discussion :
4d3fd9a9$0$7680$ba4acef3@reader.news.orange.fr...
[...] Est ce que quelqu'un la connais ou existe t-il un moyen, un
utilitaire, qui permet de savoir quelles clés se modifient en temps
réel ?
"Process Monitor", de l'incontournable Mark RUSSINOVICH !
http://www.microsoft.com/france/technet/sysinternals/ProcessesAndThreads/processmonitor.mspx
Merci pour cette info.
J'ai téléchargé l'application mais ça n'a pas l'air évident.
Pouvez vous me guider SVP ?
Le 26/01/2011 11:38, Jean-Claude BELLAMY a écrit :"PPbal" a écrit dans le message de groupe de discussion :
4d3fd9a9$0$7680$[...] Est ce que quelqu'un la connais ou existe t-il un moyen, un
utilitaire, qui permet de savoir quelles clés se modifient en temps
réel ?
"Process Monitor", de l'incontournable Mark RUSSINOVICH !
http://www.microsoft.com/france/technet/sysinternals/ProcessesAndThreads/processmonitor.mspx
Merci pour cette info.
J'ai téléchargé l'application mais ça n'a pas l'air évident.
Pouvez vous me guider SVP ?
"PPbal" a écrit dans le message de groupe de discussion :
4d4019f3$0$7678$Le 26/01/2011 11:38, Jean-Claude BELLAMY a écrit :"PPbal" a écrit dans le message de groupe de discussion :
4d3fd9a9$0$7680$[...] Est ce que quelqu'un la connais ou existe t-il un moyen, un
utilitaire, qui permet de savoir quelles clés se modifient en temps
réel ?
"Process Monitor", de l'incontournable Mark RUSSINOVICH !
http://www.microsoft.com/france/technet/sysinternals/ProcessesAndThreads/processmonitor.mspx
Merci pour cette info.
J'ai téléchargé l'application mais ça n'a pas l'air évident.
Pouvez vous me guider SVP ?
Pour commencer, un raccourci très important à mémoriser est CTRL+E, qui
est une "bascule" mettant en ou hors service la capture des évènements
(menu File / Capture events)
Au départ, AVANT d'avoir défini ce qu'on cherche, la capture doit être
désactivée (sinon ça défile très vite à l'écran !)
Ensuite, le point important va être de définir un FILTRE (des évènements
tracés), sinon les résultats seraient inexploitables vu leur nombre.
Donc menu Filter / Filter (CTRL+L)
Généralement (ton cas précisément), on cherche les clefs de la BDR
modifiée par un ou plusieurs processus.
Donc on va logiquement filtrer sur les noms des processus et sur la BDR.
1) Clic sur la 1ère liste déroulante (comme c'est classé par ordre
alphabétique, elle affiche "Architecture")
On sélectionne "Process Name"
2) Puis clic sur la 2ème liste déroulante, qui permet de préciser les
critères de test à prévoir sur les noms des processus.
Ce peut être "is", "is not", "begins with", "contains", ...
P.ex. si on veut capturer les évènements générés par le "desktop" et la
barre de Google, gérés par les 3 processus
GoogleDesktop.exe
GoogleToolbarNotifier.exe
GoogleToolbarUser_32.exe
on choisira "begins with"
3) Puis clic sur la 3ème liste déroulante, qui contient cette fois ci un
champ éditable.
La liste affiche les processus en cours.
Dans mon exemple précédent, on sélectionne "GoogleDesktop.exe", que l'on
réduit en "Google"
(on aurait pu taper directement "google", mais en informatique il faut
être feignant! ;-)
4) Puis clic sur la 4ème liste déroulante, qui propose un choix binaire
: inclure ou exclure les évènements ayant répondu au filtre
(généralement on choisit "include", mais il peut être intéressant dans
certains cas d'exclure certains évènements, comme ceux provoqués par
l'explorateur p.ex., car trop nombreux)
5) Puis appuyer sur le bouton "Add"
Le filtre que l'on vient de créer s'ajoute dans la liste inférieure.
On peut ajouter d'autres filtres, ou supprimer certains déjà programmés,
...
NB: On peut aussi désactiver temporairement un filtre, sans pour autant
le supprimer, en décochant la case située à gauche.
En continuant l'exemple précédent, on va affiner le filtre en le
limitant au monitoring de la BDR :
Pour cela, on va ajouter un filtre :
1 : Event class
2 : is
3 : Registry
4 : include
et si on veut se limiter à la branche HKCU :
Pour cela, on va ajouter un filtre :
1 : Path
2 : contains
3 : HKCU
4 : include
Enfin, on appuie sur OK (l'appui sur Apply valide les modifs de la même
façon, mais ne ferme pas la boite de dialogue)
On doit donc obtenir ceci (dans mon exemple) :
http://www.cijoint.fr/cj201101/cijaonHDb9.jpg
On appuie ensuite sur CTRL+E pour démarrer la capture, qui s'affiche
alors à l'écran :
http://www.cijoint.fr/cj201101/cij9H0LR3Q.jpg
Une fois qu'on estime avoir assez d'infos, il est recommandé d'arrêter
la capture!
On voit dans cet exemple que le processus GoogleToolbarUser_32 a créé la
clef
HKCUSoftwareGoogleGoogle Toolbar4.0UsageStatsWeekly
et le processus GoogleDesktop.exe a créé la clef
HKCUSoftwareGoogleGoogle DesktopPreferences
et défini la valeur 0 dans l'entrée "safeweb"
Je signale que si on effectue un clic droit sur une ligne, le menu
déroulant qui s'affiche contient l'item "Jump to" qui lance REGEDIT et
le positionne automatiquement sur la clef concernée !
Par ailleurs, un clic droit dans la zone de titres des colonnes permet
de sélectionner les colonnes affichées.
Bon amusement !
Tu verras, après l'avoir pris en main, c'est un outil FA-BU-LEUX !
"PPbal" a écrit dans le message de groupe de discussion :
4d4019f3$0$7678$ba4acef3@reader.news.orange.fr...
Le 26/01/2011 11:38, Jean-Claude BELLAMY a écrit :
"PPbal" a écrit dans le message de groupe de discussion :
4d3fd9a9$0$7680$ba4acef3@reader.news.orange.fr...
[...] Est ce que quelqu'un la connais ou existe t-il un moyen, un
utilitaire, qui permet de savoir quelles clés se modifient en temps
réel ?
"Process Monitor", de l'incontournable Mark RUSSINOVICH !
http://www.microsoft.com/france/technet/sysinternals/ProcessesAndThreads/processmonitor.mspx
Merci pour cette info.
J'ai téléchargé l'application mais ça n'a pas l'air évident.
Pouvez vous me guider SVP ?
Pour commencer, un raccourci très important à mémoriser est CTRL+E, qui
est une "bascule" mettant en ou hors service la capture des évènements
(menu File / Capture events)
Au départ, AVANT d'avoir défini ce qu'on cherche, la capture doit être
désactivée (sinon ça défile très vite à l'écran !)
Ensuite, le point important va être de définir un FILTRE (des évènements
tracés), sinon les résultats seraient inexploitables vu leur nombre.
Donc menu Filter / Filter (CTRL+L)
Généralement (ton cas précisément), on cherche les clefs de la BDR
modifiée par un ou plusieurs processus.
Donc on va logiquement filtrer sur les noms des processus et sur la BDR.
1) Clic sur la 1ère liste déroulante (comme c'est classé par ordre
alphabétique, elle affiche "Architecture")
On sélectionne "Process Name"
2) Puis clic sur la 2ème liste déroulante, qui permet de préciser les
critères de test à prévoir sur les noms des processus.
Ce peut être "is", "is not", "begins with", "contains", ...
P.ex. si on veut capturer les évènements générés par le "desktop" et la
barre de Google, gérés par les 3 processus
GoogleDesktop.exe
GoogleToolbarNotifier.exe
GoogleToolbarUser_32.exe
on choisira "begins with"
3) Puis clic sur la 3ème liste déroulante, qui contient cette fois ci un
champ éditable.
La liste affiche les processus en cours.
Dans mon exemple précédent, on sélectionne "GoogleDesktop.exe", que l'on
réduit en "Google"
(on aurait pu taper directement "google", mais en informatique il faut
être feignant! ;-)
4) Puis clic sur la 4ème liste déroulante, qui propose un choix binaire
: inclure ou exclure les évènements ayant répondu au filtre
(généralement on choisit "include", mais il peut être intéressant dans
certains cas d'exclure certains évènements, comme ceux provoqués par
l'explorateur p.ex., car trop nombreux)
5) Puis appuyer sur le bouton "Add"
Le filtre que l'on vient de créer s'ajoute dans la liste inférieure.
On peut ajouter d'autres filtres, ou supprimer certains déjà programmés,
...
NB: On peut aussi désactiver temporairement un filtre, sans pour autant
le supprimer, en décochant la case située à gauche.
En continuant l'exemple précédent, on va affiner le filtre en le
limitant au monitoring de la BDR :
Pour cela, on va ajouter un filtre :
1 : Event class
2 : is
3 : Registry
4 : include
et si on veut se limiter à la branche HKCU :
Pour cela, on va ajouter un filtre :
1 : Path
2 : contains
3 : HKCU
4 : include
Enfin, on appuie sur OK (l'appui sur Apply valide les modifs de la même
façon, mais ne ferme pas la boite de dialogue)
On doit donc obtenir ceci (dans mon exemple) :
http://www.cijoint.fr/cj201101/cijaonHDb9.jpg
On appuie ensuite sur CTRL+E pour démarrer la capture, qui s'affiche
alors à l'écran :
http://www.cijoint.fr/cj201101/cij9H0LR3Q.jpg
Une fois qu'on estime avoir assez d'infos, il est recommandé d'arrêter
la capture!
On voit dans cet exemple que le processus GoogleToolbarUser_32 a créé la
clef
HKCUSoftwareGoogleGoogle Toolbar4.0UsageStatsWeekly
et le processus GoogleDesktop.exe a créé la clef
HKCUSoftwareGoogleGoogle DesktopPreferences
et défini la valeur 0 dans l'entrée "safeweb"
Je signale que si on effectue un clic droit sur une ligne, le menu
déroulant qui s'affiche contient l'item "Jump to" qui lance REGEDIT et
le positionne automatiquement sur la clef concernée !
Par ailleurs, un clic droit dans la zone de titres des colonnes permet
de sélectionner les colonnes affichées.
Bon amusement !
Tu verras, après l'avoir pris en main, c'est un outil FA-BU-LEUX !
"PPbal" a écrit dans le message de groupe de discussion :
4d4019f3$0$7678$Le 26/01/2011 11:38, Jean-Claude BELLAMY a écrit :"PPbal" a écrit dans le message de groupe de discussion :
4d3fd9a9$0$7680$[...] Est ce que quelqu'un la connais ou existe t-il un moyen, un
utilitaire, qui permet de savoir quelles clés se modifient en temps
réel ?
"Process Monitor", de l'incontournable Mark RUSSINOVICH !
http://www.microsoft.com/france/technet/sysinternals/ProcessesAndThreads/processmonitor.mspx
Merci pour cette info.
J'ai téléchargé l'application mais ça n'a pas l'air évident.
Pouvez vous me guider SVP ?
Pour commencer, un raccourci très important à mémoriser est CTRL+E, qui
est une "bascule" mettant en ou hors service la capture des évènements
(menu File / Capture events)
Au départ, AVANT d'avoir défini ce qu'on cherche, la capture doit être
désactivée (sinon ça défile très vite à l'écran !)
Ensuite, le point important va être de définir un FILTRE (des évènements
tracés), sinon les résultats seraient inexploitables vu leur nombre.
Donc menu Filter / Filter (CTRL+L)
Généralement (ton cas précisément), on cherche les clefs de la BDR
modifiée par un ou plusieurs processus.
Donc on va logiquement filtrer sur les noms des processus et sur la BDR.
1) Clic sur la 1ère liste déroulante (comme c'est classé par ordre
alphabétique, elle affiche "Architecture")
On sélectionne "Process Name"
2) Puis clic sur la 2ème liste déroulante, qui permet de préciser les
critères de test à prévoir sur les noms des processus.
Ce peut être "is", "is not", "begins with", "contains", ...
P.ex. si on veut capturer les évènements générés par le "desktop" et la
barre de Google, gérés par les 3 processus
GoogleDesktop.exe
GoogleToolbarNotifier.exe
GoogleToolbarUser_32.exe
on choisira "begins with"
3) Puis clic sur la 3ème liste déroulante, qui contient cette fois ci un
champ éditable.
La liste affiche les processus en cours.
Dans mon exemple précédent, on sélectionne "GoogleDesktop.exe", que l'on
réduit en "Google"
(on aurait pu taper directement "google", mais en informatique il faut
être feignant! ;-)
4) Puis clic sur la 4ème liste déroulante, qui propose un choix binaire
: inclure ou exclure les évènements ayant répondu au filtre
(généralement on choisit "include", mais il peut être intéressant dans
certains cas d'exclure certains évènements, comme ceux provoqués par
l'explorateur p.ex., car trop nombreux)
5) Puis appuyer sur le bouton "Add"
Le filtre que l'on vient de créer s'ajoute dans la liste inférieure.
On peut ajouter d'autres filtres, ou supprimer certains déjà programmés,
...
NB: On peut aussi désactiver temporairement un filtre, sans pour autant
le supprimer, en décochant la case située à gauche.
En continuant l'exemple précédent, on va affiner le filtre en le
limitant au monitoring de la BDR :
Pour cela, on va ajouter un filtre :
1 : Event class
2 : is
3 : Registry
4 : include
et si on veut se limiter à la branche HKCU :
Pour cela, on va ajouter un filtre :
1 : Path
2 : contains
3 : HKCU
4 : include
Enfin, on appuie sur OK (l'appui sur Apply valide les modifs de la même
façon, mais ne ferme pas la boite de dialogue)
On doit donc obtenir ceci (dans mon exemple) :
http://www.cijoint.fr/cj201101/cijaonHDb9.jpg
On appuie ensuite sur CTRL+E pour démarrer la capture, qui s'affiche
alors à l'écran :
http://www.cijoint.fr/cj201101/cij9H0LR3Q.jpg
Une fois qu'on estime avoir assez d'infos, il est recommandé d'arrêter
la capture!
On voit dans cet exemple que le processus GoogleToolbarUser_32 a créé la
clef
HKCUSoftwareGoogleGoogle Toolbar4.0UsageStatsWeekly
et le processus GoogleDesktop.exe a créé la clef
HKCUSoftwareGoogleGoogle DesktopPreferences
et défini la valeur 0 dans l'entrée "safeweb"
Je signale que si on effectue un clic droit sur une ligne, le menu
déroulant qui s'affiche contient l'item "Jump to" qui lance REGEDIT et
le positionne automatiquement sur la clef concernée !
Par ailleurs, un clic droit dans la zone de titres des colonnes permet
de sélectionner les colonnes affichées.
Bon amusement !
Tu verras, après l'avoir pris en main, c'est un outil FA-BU-LEUX !
Le 26/01/2011 15:12, Jean-Claude BELLAMY a écrit :"PPbal" a écrit dans le message de groupe de discussion :
4d4019f3$0$7678$Le 26/01/2011 11:38, Jean-Claude BELLAMY a écrit :"PPbal" a écrit dans le message de groupe de discussion :
4d3fd9a9$0$7680$[...] Est ce que quelqu'un la connais ou existe t-il un moyen, un
utilitaire, qui permet de savoir quelles clés se modifient en temps
réel ?
"Process Monitor", de l'incontournable Mark RUSSINOVICH !
http://www.microsoft.com/france/technet/sysinternals/ProcessesAndThreads/processmonitor.mspx
Merci pour cette info.
J'ai téléchargé l'application mais ça n'a pas l'air évident.
Pouvez vous me guider SVP ?
Pour commencer, un raccourci très important à mémoriser est CTRL+E, qui
est une "bascule" mettant en ou hors service la capture des évènements
(menu File / Capture events)
Au départ, AVANT d'avoir défini ce qu'on cherche, la capture doit être
désactivée (sinon ça défile très vite à l'écran !)
Ensuite, le point important va être de définir un FILTRE (des évènements
tracés), sinon les résultats seraient inexploitables vu leur nombre.
Donc menu Filter / Filter (CTRL+L)
Généralement (ton cas précisément), on cherche les clefs de la BDR
modifiée par un ou plusieurs processus.
Donc on va logiquement filtrer sur les noms des processus et sur la BDR.
1) Clic sur la 1ère liste déroulante (comme c'est classé par ordre
alphabétique, elle affiche "Architecture")
On sélectionne "Process Name"
2) Puis clic sur la 2ème liste déroulante, qui permet de préciser les
critères de test à prévoir sur les noms des processus.
Ce peut être "is", "is not", "begins with", "contains", ...
P.ex. si on veut capturer les évènements générés par le "desktop" et la
barre de Google, gérés par les 3 processus
GoogleDesktop.exe
GoogleToolbarNotifier.exe
GoogleToolbarUser_32.exe
on choisira "begins with"
3) Puis clic sur la 3ème liste déroulante, qui contient cette fois ci un
champ éditable.
La liste affiche les processus en cours.
Dans mon exemple précédent, on sélectionne "GoogleDesktop.exe", que l'on
réduit en "Google"
(on aurait pu taper directement "google", mais en informatique il faut
être feignant! ;-)
4) Puis clic sur la 4ème liste déroulante, qui propose un choix binaire
: inclure ou exclure les évènements ayant répondu au filtre
(généralement on choisit "include", mais il peut être intéressant dans
certains cas d'exclure certains évènements, comme ceux provoqués par
l'explorateur p.ex., car trop nombreux)
5) Puis appuyer sur le bouton "Add"
Le filtre que l'on vient de créer s'ajoute dans la liste inférieure.
On peut ajouter d'autres filtres, ou supprimer certains déjà programmés,
...
NB: On peut aussi désactiver temporairement un filtre, sans pour autant
le supprimer, en décochant la case située à gauche.
En continuant l'exemple précédent, on va affiner le filtre en le
limitant au monitoring de la BDR :
Pour cela, on va ajouter un filtre :
1 : Event class
2 : is
3 : Registry
4 : include
et si on veut se limiter à la branche HKCU :
Pour cela, on va ajouter un filtre :
1 : Path
2 : contains
3 : HKCU
4 : include
Enfin, on appuie sur OK (l'appui sur Apply valide les modifs de la même
façon, mais ne ferme pas la boite de dialogue)
On doit donc obtenir ceci (dans mon exemple) :
http://www.cijoint.fr/cj201101/cijaonHDb9.jpg
On appuie ensuite sur CTRL+E pour démarrer la capture, qui s'affiche
alors à l'écran :
http://www.cijoint.fr/cj201101/cij9H0LR3Q.jpg
Une fois qu'on estime avoir assez d'infos, il est recommandé d'arrêter
la capture!
On voit dans cet exemple que le processus GoogleToolbarUser_32 a créé la
clef
HKCUSoftwareGoogleGoogle Toolbar4.0UsageStatsWeekly
et le processus GoogleDesktop.exe a créé la clef
HKCUSoftwareGoogleGoogle DesktopPreferences
et défini la valeur 0 dans l'entrée "safeweb"
Je signale que si on effectue un clic droit sur une ligne, le menu
déroulant qui s'affiche contient l'item "Jump to" qui lance REGEDIT et
le positionne automatiquement sur la clef concernée !
Par ailleurs, un clic droit dans la zone de titres des colonnes permet
de sélectionner les colonnes affichées.
Bon amusement !
Tu verras, après l'avoir pris en main, c'est un outil FA-BU-LEUX !
Super pour les explications !! Merci beaucoup.
Je viens de faire les manips mais ça n'est pas facile car dès que je
fais cette seule opération d'affichage dans Sketchup, il y a un sacré
nombre d'accès à la BDR.
J'espère que je vais trouver.
Le 26/01/2011 15:12, Jean-Claude BELLAMY a écrit :
"PPbal" a écrit dans le message de groupe de discussion :
4d4019f3$0$7678$ba4acef3@reader.news.orange.fr...
Le 26/01/2011 11:38, Jean-Claude BELLAMY a écrit :
"PPbal" a écrit dans le message de groupe de discussion :
4d3fd9a9$0$7680$ba4acef3@reader.news.orange.fr...
[...] Est ce que quelqu'un la connais ou existe t-il un moyen, un
utilitaire, qui permet de savoir quelles clés se modifient en temps
réel ?
"Process Monitor", de l'incontournable Mark RUSSINOVICH !
http://www.microsoft.com/france/technet/sysinternals/ProcessesAndThreads/processmonitor.mspx
Merci pour cette info.
J'ai téléchargé l'application mais ça n'a pas l'air évident.
Pouvez vous me guider SVP ?
Pour commencer, un raccourci très important à mémoriser est CTRL+E, qui
est une "bascule" mettant en ou hors service la capture des évènements
(menu File / Capture events)
Au départ, AVANT d'avoir défini ce qu'on cherche, la capture doit être
désactivée (sinon ça défile très vite à l'écran !)
Ensuite, le point important va être de définir un FILTRE (des évènements
tracés), sinon les résultats seraient inexploitables vu leur nombre.
Donc menu Filter / Filter (CTRL+L)
Généralement (ton cas précisément), on cherche les clefs de la BDR
modifiée par un ou plusieurs processus.
Donc on va logiquement filtrer sur les noms des processus et sur la BDR.
1) Clic sur la 1ère liste déroulante (comme c'est classé par ordre
alphabétique, elle affiche "Architecture")
On sélectionne "Process Name"
2) Puis clic sur la 2ème liste déroulante, qui permet de préciser les
critères de test à prévoir sur les noms des processus.
Ce peut être "is", "is not", "begins with", "contains", ...
P.ex. si on veut capturer les évènements générés par le "desktop" et la
barre de Google, gérés par les 3 processus
GoogleDesktop.exe
GoogleToolbarNotifier.exe
GoogleToolbarUser_32.exe
on choisira "begins with"
3) Puis clic sur la 3ème liste déroulante, qui contient cette fois ci un
champ éditable.
La liste affiche les processus en cours.
Dans mon exemple précédent, on sélectionne "GoogleDesktop.exe", que l'on
réduit en "Google"
(on aurait pu taper directement "google", mais en informatique il faut
être feignant! ;-)
4) Puis clic sur la 4ème liste déroulante, qui propose un choix binaire
: inclure ou exclure les évènements ayant répondu au filtre
(généralement on choisit "include", mais il peut être intéressant dans
certains cas d'exclure certains évènements, comme ceux provoqués par
l'explorateur p.ex., car trop nombreux)
5) Puis appuyer sur le bouton "Add"
Le filtre que l'on vient de créer s'ajoute dans la liste inférieure.
On peut ajouter d'autres filtres, ou supprimer certains déjà programmés,
...
NB: On peut aussi désactiver temporairement un filtre, sans pour autant
le supprimer, en décochant la case située à gauche.
En continuant l'exemple précédent, on va affiner le filtre en le
limitant au monitoring de la BDR :
Pour cela, on va ajouter un filtre :
1 : Event class
2 : is
3 : Registry
4 : include
et si on veut se limiter à la branche HKCU :
Pour cela, on va ajouter un filtre :
1 : Path
2 : contains
3 : HKCU
4 : include
Enfin, on appuie sur OK (l'appui sur Apply valide les modifs de la même
façon, mais ne ferme pas la boite de dialogue)
On doit donc obtenir ceci (dans mon exemple) :
http://www.cijoint.fr/cj201101/cijaonHDb9.jpg
On appuie ensuite sur CTRL+E pour démarrer la capture, qui s'affiche
alors à l'écran :
http://www.cijoint.fr/cj201101/cij9H0LR3Q.jpg
Une fois qu'on estime avoir assez d'infos, il est recommandé d'arrêter
la capture!
On voit dans cet exemple que le processus GoogleToolbarUser_32 a créé la
clef
HKCUSoftwareGoogleGoogle Toolbar4.0UsageStatsWeekly
et le processus GoogleDesktop.exe a créé la clef
HKCUSoftwareGoogleGoogle DesktopPreferences
et défini la valeur 0 dans l'entrée "safeweb"
Je signale que si on effectue un clic droit sur une ligne, le menu
déroulant qui s'affiche contient l'item "Jump to" qui lance REGEDIT et
le positionne automatiquement sur la clef concernée !
Par ailleurs, un clic droit dans la zone de titres des colonnes permet
de sélectionner les colonnes affichées.
Bon amusement !
Tu verras, après l'avoir pris en main, c'est un outil FA-BU-LEUX !
Super pour les explications !! Merci beaucoup.
Je viens de faire les manips mais ça n'est pas facile car dès que je
fais cette seule opération d'affichage dans Sketchup, il y a un sacré
nombre d'accès à la BDR.
J'espère que je vais trouver.
Le 26/01/2011 15:12, Jean-Claude BELLAMY a écrit :"PPbal" a écrit dans le message de groupe de discussion :
4d4019f3$0$7678$Le 26/01/2011 11:38, Jean-Claude BELLAMY a écrit :"PPbal" a écrit dans le message de groupe de discussion :
4d3fd9a9$0$7680$[...] Est ce que quelqu'un la connais ou existe t-il un moyen, un
utilitaire, qui permet de savoir quelles clés se modifient en temps
réel ?
"Process Monitor", de l'incontournable Mark RUSSINOVICH !
http://www.microsoft.com/france/technet/sysinternals/ProcessesAndThreads/processmonitor.mspx
Merci pour cette info.
J'ai téléchargé l'application mais ça n'a pas l'air évident.
Pouvez vous me guider SVP ?
Pour commencer, un raccourci très important à mémoriser est CTRL+E, qui
est une "bascule" mettant en ou hors service la capture des évènements
(menu File / Capture events)
Au départ, AVANT d'avoir défini ce qu'on cherche, la capture doit être
désactivée (sinon ça défile très vite à l'écran !)
Ensuite, le point important va être de définir un FILTRE (des évènements
tracés), sinon les résultats seraient inexploitables vu leur nombre.
Donc menu Filter / Filter (CTRL+L)
Généralement (ton cas précisément), on cherche les clefs de la BDR
modifiée par un ou plusieurs processus.
Donc on va logiquement filtrer sur les noms des processus et sur la BDR.
1) Clic sur la 1ère liste déroulante (comme c'est classé par ordre
alphabétique, elle affiche "Architecture")
On sélectionne "Process Name"
2) Puis clic sur la 2ème liste déroulante, qui permet de préciser les
critères de test à prévoir sur les noms des processus.
Ce peut être "is", "is not", "begins with", "contains", ...
P.ex. si on veut capturer les évènements générés par le "desktop" et la
barre de Google, gérés par les 3 processus
GoogleDesktop.exe
GoogleToolbarNotifier.exe
GoogleToolbarUser_32.exe
on choisira "begins with"
3) Puis clic sur la 3ème liste déroulante, qui contient cette fois ci un
champ éditable.
La liste affiche les processus en cours.
Dans mon exemple précédent, on sélectionne "GoogleDesktop.exe", que l'on
réduit en "Google"
(on aurait pu taper directement "google", mais en informatique il faut
être feignant! ;-)
4) Puis clic sur la 4ème liste déroulante, qui propose un choix binaire
: inclure ou exclure les évènements ayant répondu au filtre
(généralement on choisit "include", mais il peut être intéressant dans
certains cas d'exclure certains évènements, comme ceux provoqués par
l'explorateur p.ex., car trop nombreux)
5) Puis appuyer sur le bouton "Add"
Le filtre que l'on vient de créer s'ajoute dans la liste inférieure.
On peut ajouter d'autres filtres, ou supprimer certains déjà programmés,
...
NB: On peut aussi désactiver temporairement un filtre, sans pour autant
le supprimer, en décochant la case située à gauche.
En continuant l'exemple précédent, on va affiner le filtre en le
limitant au monitoring de la BDR :
Pour cela, on va ajouter un filtre :
1 : Event class
2 : is
3 : Registry
4 : include
et si on veut se limiter à la branche HKCU :
Pour cela, on va ajouter un filtre :
1 : Path
2 : contains
3 : HKCU
4 : include
Enfin, on appuie sur OK (l'appui sur Apply valide les modifs de la même
façon, mais ne ferme pas la boite de dialogue)
On doit donc obtenir ceci (dans mon exemple) :
http://www.cijoint.fr/cj201101/cijaonHDb9.jpg
On appuie ensuite sur CTRL+E pour démarrer la capture, qui s'affiche
alors à l'écran :
http://www.cijoint.fr/cj201101/cij9H0LR3Q.jpg
Une fois qu'on estime avoir assez d'infos, il est recommandé d'arrêter
la capture!
On voit dans cet exemple que le processus GoogleToolbarUser_32 a créé la
clef
HKCUSoftwareGoogleGoogle Toolbar4.0UsageStatsWeekly
et le processus GoogleDesktop.exe a créé la clef
HKCUSoftwareGoogleGoogle DesktopPreferences
et défini la valeur 0 dans l'entrée "safeweb"
Je signale que si on effectue un clic droit sur une ligne, le menu
déroulant qui s'affiche contient l'item "Jump to" qui lance REGEDIT et
le positionne automatiquement sur la clef concernée !
Par ailleurs, un clic droit dans la zone de titres des colonnes permet
de sélectionner les colonnes affichées.
Bon amusement !
Tu verras, après l'avoir pris en main, c'est un outil FA-BU-LEUX !
Super pour les explications !! Merci beaucoup.
Je viens de faire les manips mais ça n'est pas facile car dès que je
fais cette seule opération d'affichage dans Sketchup, il y a un sacré
nombre d'accès à la BDR.
J'espère que je vais trouver.