วันจันทร์ที่ 26 สิงหาคม พ.ศ. 2556

Use Process Monitor (Procmon) Find the Registry key used in setting a Group Policy Object: ค้นหา Registry ที่ใช้ในการตั้งค่า Group Policy ด้วยโปรแกรม Procmon


Basic Local Group Policy Contents
1. 2.
3. 4. 
5. 6. Comparison table. gpedit and regedit setting
7. Use Process Monitor (Procmon). Find the Registry key used in setting a Group Policy Object.

 


Use Process Monitor (Procmon) Find the Registry key used in setting a Group Policy Object.

ค้นหา Registry ที่ใช้ในการตั้งค่า Group Policy ด้วยโปรแกรม Procmon

 


Use Process Monitor(Procmon) to Compare setting gpedit.msc & regedit

บทความนี้เป็นการแนะนำวิธีการค้นหา Key และ Value ใน Registry ที่ใช้ในการตั้งค่า Group Policy โดยใช้ตัวช่วยที่ชื่อว่า Process Monitor (ต่อไปผมจะเรียกว่า Procmon) ซึ่งเป็น Freeware จาก Microsoft
ถ้าคุณต้องการใช้โปรแกรมตัวนี้ก็สามารถ Download ได้จาก Link ข้างล่างนี้
OS Support ก็ตามนี้ครับ Client: Windows XP SP2 หรือ รุ่นที่สูงกว่า
Server: Windows Server 2003 SP1 หรือ รุ่นที่สูงกว่า

 

ดูภาพประกอบตามลูกศร และ หมายเลข

How to Download & Extract ProcessMonitor


เมื่อคุณ Download ProcessMonitor.zip ได้แล้วให้คุณคลิกขวา > Extract All จากนั้นให้ เปิดเข้าไปดูข้างในโฟลเดอร์ก็จะมีไฟล์ทั้ง 3 ตามรูป


1. Eula.txt: เงื่อนไข และข้อกำหนดในนั้นก็จะแจ้งให้เรารู้ว่า..."Software นี้เป็นลิขสิทธิ์ของ Systinternals.com นะย่ะ.! (บริษัทย่อยของ Microsoft) คุณต้องยอมรับข้อตกลงของเดี้ยน... และ Software นี้ก็ไม่ได้มีไว้ขาย..."    ใจความมันก็ประมาณนี้แหละ
2. procmon.chm: Help เป็นตัวช่วยอธิบายวิธีการใช้งานต่างๆของโปรแกรม(Eng) สำคัญนะครับ เพราะนอกเหนือจากที่ผมจะอธิบายในบทนี้แล้ว Procmon เป็นโปรแกรมที่มีความสามารถหลากหลายมาก
3. Procmon.exe: ไฟล์กระทำการของโปรแกรม คุณสามารถ Double click ใช้งานได้เลยไม่ต้องติดตั้ง

NOTE:
* เนื่องจาก Procmon เป็นโปรแกรมที่ทำงานเกี่ยวข้องโดยตรงกับระบบ Windows ซึ่งจากการใช้โปรแกรมนี้ (V 3.05)
บน Windows 8 ของผม พบว่าโปรแกรมจะไม่ทำงานในโหมด User ธรรมดา และเพื่อให้มั่นใจว่าโปรแกรมจะทำงานแบบชัวร์
User Administrator account

ผมแนะนำว่า ให้คุณใช้โปรแกรมนี้โดยการ Signed in / Lock on โดยใช้ชื่อ Administrator accountสำหรับวิธีการ เปิด/ปิด Admin ก็อ่านได้จากหน้านี้ Open Administrator Account to Troubleshoot some problems of windows







ใช้ Procmon ค้นหาความสัมพันธ์ของการตั้งค่า Group Policy กับข้อมูลใน Registry

ดูภาพประกอบตามหมายเลข
How to Setting Process Monitor(Procmon) to Compare setting gpedit.msc & regedit

1. เมื่อคุณเปิด Procmon ขึ้นมาแล้วให้คุณตั้งค่าที่ ProcessMonitor Filter ดังต่อไปนี้...(แต่ถ้าโปรแกรมไม่เปิด Dialog box ให้แบบอัตโนมัติก็ให้คุณคลิกที่รูป filter )

2. ที่ ProcessMonitor Filter Dialog (Display entries matching these conditions)ให้คุณตั้งค่าตามนี้

2.1 Process Name is mmc.exe then = Includeจากนั้นคลิก Add

2.2 ให้คุณเพิ่มค่า Filter อีกครั้งโดยตั้งค่าดังนี้ 
Operation is RegSetValue then = Include
จากนั้นคลิก Add > คลิก OK
Use Process Monitor(Procmon) to Compare setting gpedit.msc & regedit



3. เมื่อเปิด gpedit.msc ขึ้นมาก็จะเห็นว่าในโปรแกรม Procmon จะโชว์ Process เต็มไปหมด..
ก่อนอื่นให้คุณคลิกที่ clear Clear หน้าต่างโปรแกรมก็จะโล่งๆตามรูป

4.เมื่อทดลองตั้งค่าใน gpedit, ในโปรแกรม Procmon ก็โชว์ข้อมูลที่ใช้ในการตั้งค่าใน Registry ให้คุณเห็น
Use Process Monitor(Procmon) to Compare setting gpedit.msc & regedit

5.1 ถ้าคุณต้องการเปิด Registry Key ที่ใช้ในการตั้งค่า ให้คุณคลิกขวา > เลือก Jump to...
5.2 ถ้าคุณต้องการ Copy Path key, Value ไปวางในโปรแกรมอื่น เช่น Notepad ให้คุณคลิกขวา > เลือก Copy "..."
Use Process Monitor(Procmon) to Compare setting gpedit.msc & regedit

Credit : ขอขคุณ http://www.howtogeek.com/ สำหรับบทความดีๆ
funny animation

การใช้ Procmon มันก็ง่ายดี แต่ผมก็ได้เพิ่มช่องทางการใช้งานที่สะดวกสบายให้คุณได้เลือกอีกทางหนึ่งนั่นก็คือ การดูจาก ตารางเปรียบเทียบการตั้งค่า Group Policy กับ Key และ Value ใน Registry เป็นตารางที่เรียงรายการของ GPO ตามลำดับตามตัวอักษร A - W





เขียนโดย ที่
ป้ายกำกับ: , , ,

ไม่มีความคิดเห็น :

แสดงความคิดเห็น

สมัครสมาชิก: ส่งความคิดเห็น ( Atom )