Часть 2. Изучение потоков и дескрипторов.

Шаг 1. Исследование потоков.

1. Откройте командную строку.

2. В окне Process Explorer щелкните правой кнопкой мыши conhost.exe и выберите Properties... (Свойства...). Перейдите на вкладку Threads (Потоки), чтобы просмотреть активные потоки процесса conhost.exe (рис.15).

Рисунок 15 – Просмотр потоков

3. Просмотрите сведения о потоке (рис.16).

Рисунок 16 – Просмотр сведений о потоке

Шаг 2. Изучение дескрипторов.

1. В Process Explorer щелкните View (Просмотр) > Show Lower Pane (Показать нижнюю панель) > Handles (Дескрипторы), чтобы увидеть дескрипторы, связанные с процессом conhost.exe (рис.17).

Рисунок 17 – Просмотр дескрипторов

2. Изучите свойства этих дескрипторов.

Дескрипторы указывают на разные процессы, файлы и директории (рис.18).

Рисунок 18 – Просмотр свойств дескрипторов

Часть 3. Изучение реестра Windows.

1. Для того чтобы получить доступ к реестру Windows, выберите Start (Пуск) > Search (Поиск), найдите regedit и выберите Registry Editor (Редактор реестра). Нажмите кнопку Yes (Да) в ответ на вопрос, разрешить ли приложению вносить изменения (рис.19).

Рисунок 19 – Редактор реестра

Редактор реестра имеет пять ветвей. Эти ветви находятся на верхнем уровне реестра.

• HKEY_CLASSES_ROOT — фактически является подразделом Classes раздела HKEY_LOCAL_MACHINE\Software\. В нем хранится информация, используемая зарегистрированными приложениями, например привязка к расширениям файлов, а также данные программных идентификаторов (ProgID), идентификаторов классов (CLSID) и идентификаторов интерфейсов (IID) (рис.20).

Рисунок 20 – Ветвь реестра HKEY_CLASSES_ROOT

• Раздел HKEY_CURRENT_USER содержит параметры и настройки для пользователей, которые в настоящее время вошли в систему (рис.21).

Рисунок 21 – Ветвь реестра HKEY_CURRENT_USER

• В разделе HKEY_LOCAL_MACHINE хранится информация о конфигурации, соответствующая локальному компьютеру (рис.22).

Рисунок 22 – Ветвь реестра HKEY_LOCAL_MACHINE

• Раздел HKEY_USERS содержит параметры и настройки для всех пользователей локального компьютера. Раздел HKEY_CURRENT_USER является подразделом HKEY_USERS (рис.23).

Рисунок 23 – Ветвь реестра HKEY_LOCAL_MACHINE

• Раздел HKEY_CURRENT_CONFIG хранит информацию об оборудовании, которая используется во время начальной загрузки локального компьютера (рис.24).

Рисунок 24 – Ветвь реестра HKEY_CURRENT_CONFIG

2. На предыдущем шаге вы принимали лицензионное соглашение для Process Explorer. Перейдите в раздел реестра EulaAccepted приложения Process Explorer. Выберите раздел HKEY_CURRENT_USER > Software > Sysinternals > Process Explorer. Прокрутите вниз, чтобы найти параметр EulaAccepted. В настоящее время для параметра EulaAccepted установлено значение 0x00000001(1) (рис.25).

Рисунок 25 – Просмотр параметра EulaAccepted

3. Дважды щелкните параметр реестра EulaAccepted. В данный момент параметр имеет значение 1. Значение 1 означает, что лицензионное соглашение было принято пользователем (рис.26).

Рисунок 26 – Просмотр параметра EulaAccepted

4. Измените значение 1 на значение 0 в поле Value (Значение). Значение 0 указывает, что EULA не было принято. Для продолжения нажмите ОК.

5. Откройте Process Explorer. Перейдите в папку, куда был загружен пакет SysInternals. Откройте папку SysInternalsSuite, затем откройте procexp.exe.

Откроется окно условий лицензирования ПО SysInternals (рис.27).

Рисунок 27 – Окно условий лицензирования ПО SysInternals