Pagina principala » şcoală » Care sunt instrumentele SysInternals și cum le folosiți?

    Care sunt instrumentele SysInternals și cum le folosiți?

    Această școală How-To Geek School vă va învăța cum să utilizați instrumentele SysInternals ca un profesionist, deci cred că geek-ul dvs. nu va fi niciodată în discuție. Nu că ne punem la îndoială abilitățile tale geek. Folosești instrumentele SysInternals, bine?

    ȘCOLAREA NAVIGAȚIEI
    1. Care sunt instrumentele SysInternals și cum le folosiți?
    2. Înțelegerea Process Explorer
    3. Utilizând Process Explorer pentru depanarea și diagnosticarea
    4. Înțelegerea procesului de monitorizare
    5. Utilizarea monitorului de proces pentru a depana și a găsi hack-uri de registru
    6. Utilizarea autorunelor pentru a face față proceselor de pornire și a programelor malware
    7. Folosind BgInfo pentru a afișa informații despre sistem pe desktop
    8. Utilizarea PsTools pentru a controla alte PC-uri de la linia de comandă
    9. Analizați și gestionați fișierele, folderele și driverele
    10. Înfășurarea și utilizarea împreună a uneltelor

    Există multe alte instrumente de administrare construite în Windows, disponibile gratuit pe web sau chiar prin surse comerciale, dar nici una dintre ele nu este la fel de indispensabilă ca suita de instrumente SysInternals. Așa este, există un set complet de instrumente gratuite pentru a face aproape orice sarcină de administrator, de la monitorizarea sau pornirea proceselor pentru a privi sub capota pentru a vedea ce fișiere și chei de registry aplicațiile dvs. au acces cu adevărat.

    Aceste instrumente sunt folosite de fiecare tip de computer de renume - dacă doriți să separați grâul de pleavă, adresați-vă doar tipului de reparații locale pentru PC-ul la care se utilizează Process Explorer. Dacă nu are nici o idee, probabil că nu e la fel de bun cum spune el. (Nu vă faceți griji, dacă nu aveți nici o idee despre procexp.exe, vom acoperi în profunzime începând din lecția 2 a acestei serii mâine).

    Amintiți-vă că timp Sony a încercat să încorporeze rootkit-uri în CD-urile lor de muzică? Da, a fost un utilitar SysInternals care a detectat pentru prima dată problema și au fost tipii SysInternals care au făcut anunțul. În 2006, Microsoft a cumpărat în cele din urmă compania din spatele SysInternals, și continuă să furnizeze gratuit utilitățile pe site-ul lor web.

    Această serie vă va îndruma prin fiecare dintre instrumentele importante din kit, vă familiarizați cu ele și cu multele lor caracteristici și apoi vă veți ajuta să înțelegeți cum să le folosiți într-un scenariu real. Este o mulțime de materiale foarte ciudate, dar va fi o plimbare distractivă, așa că asigurați-vă că rămâneți bine reglați.

    Care sunt instrumentele SysInternals Exact?

    Suita de instrumente SysInternals este pur și simplu un set de aplicații Windows care pot fi descărcate gratuit din secțiunea lor de pe site-ul web Microsoft Techet. Toate acestea sunt portabile, ceea ce înseamnă că nu numai că nu trebuie să le instalați, le puteți lipi pe o unitate flash și le puteți folosi de pe orice PC. De fapt, puteți să le executați fără instalare prin intermediul SysInternals Live (pe care o vom ilustra într-un pic).

    Instrumentele includ utilitare cum ar fi Process Explorer, care seamănă mult cu Task Manager cu o multitudine de caracteristici suplimentare sau Process Monitor, care monitorizează PC-ul pentru sistemul de fișiere, registru sau chiar activitatea de rețea din aproape orice proces din sistemul dvs..

    Autoruns vă ajută să vă ocupați de procesele de pornire, TCPView vă arată ce se conectează la resursele de pe Internet și există un set întreg de instrumente care rulează de la linia de comandă pentru a vă ajuta să vă ocupați de procese, servicii și multe altele.

    Procesorul Explorer este probabil instrumentul cel mai util în kit.

    Cele mai multe dintre aceste instrumente vor necesita accesul administratorului pe computerul dvs., deci ar fi înțelept să le testați într-o mașină virtuală sau într-un computer de test dacă nu sunteți sigur ce faceți - acestea sunt unele instrumente grele.

    De exemplu, spuneți că aveți un PC foarte lent pentru depanare și doriți să inspectați toate firele pentru o anumită aplicație și apoi doriți să vedeți întreaga teanc pentru unul dintre acele fire pentru a vedea exact ce DLL-uri și funcții sunt numit. Procesorul Explorer face acest lucru trivial - puteți să faceți dublu clic pe proces, să faceți clic pe fila Threads și apoi să faceți clic pe butonul Stack.

    Acest stiva nu a depășit încă.

    Ce înseamnă toate acestea? Așteptați până la lecțiile 2 și 3, unde vom face tot posibilul pentru a vă explica conceptele și, mai important, pentru a explica de ce doriți să vă deranjez să săturați acest lucru profund.

    Cum obțineți instrumentele?

    Obținerea mâinilor pe oricare dintre instrumentele SysInternals este la fel de ușor ca și îndrumarea către site-ul Web, descărcarea fișierului zip cu toate utilitarele sau doar printarea fișierului zip pentru aplicația individuală pe care doriți să o utilizați.

    În orice caz, dezarhivați și faceți dublu clic pe utilitarul special pe care doriți să-l deschideți. Asta e. Nu există instalator.

    Rularea aplicațiilor de la SysInternals Live

    Dacă nu doriți să vă deranjați să descărcați și să dezarhivați și apoi să rulați aplicația și nu doriți să păstrați o unitate USB actualizată cu cele mai recente versiuni sau pur și simplu nu aveți acces la unitatea dvs. în timp ce lucrați calculatorul altcuiva, puteți oricând să recurgeți la SysInternals Live.

    Practic, ceea ce sa întâmplat este că, acum câțiva ani, tipii SysInternals erau curioși dacă ar putea găsi un nou mod de a distribui software-ul lor ... așa că au creat o partajare de fișiere Windows de pe serverul lor și le-au dat accesul la internet.

    Deci, puteți să tastați pur și simplu \\ live.sysinternals.com \ în caseta Windows Run după ce ați tras-o cu tasta de comenzi rapide WIN + R și veți putea să răsfoiți partajarea fișierelor și să priviți în jur.

    Notă: formatul \\ server \ share este denumit cale UNC (Universal Naming Convention) și funcționează aproape oriunde în Windows. Puteți să o utilizați în bara de adrese a exploratorului, fișierele de deschidere și salvare a fișierelor sau oriunde ați utiliza în mod normal o cale de fișier.

    Dosarul util este, probabil, Instrumentul One, care are toate utilitățile enumerate și ușor accesibil cu nimic mai mult decât un clic al mouse-ului.

    Navigarea pentru utilitare pe o partajare de fișiere accesată de la distanță nu este într-adevăr cea mai rapidă modalitate de a face lucrurile, deși, din fericire, există o modalitate mult mai rapidă de a lansa orice utilitate SysInternals de la orice PC conectat la Internet Windows.

    Doar urmați acest format pentru a lansa direct una dintre utilitare prin caseta Run:

    \\ live.sysinternals.com \ tools \

    De exemplu, pentru a lansa Process Explorer, numele executabil este procexp.exe, astfel încât să puteți utiliza \\ live.sysinternals.com \ tools \ procexp.exe pentru a lansa Process Explorer sau pentru a schimba procexp.exe în procmon.exe pentru a lansa Process Monitorul în loc.

    Când lansați una dintre utilitare, vi se va solicita un dialog de avertizare de securitate înainte să executați oricare dintre ele. Acesta este un lucru bun, desigur, pentru că nu doriți ca Windows să lase pe nimeni să ruleze ceva dintr-o partajare de fișiere. Asta ar fi un dezastru!

    Vă recomandăm foarte mult să descărcați și să puneți o copie a uneltelor pe fiecare PC pe care îl atingi, în loc să rulați de fiecare dată de pe site-ul Live. Dar, într-o pungă, e minunat să știi că poți să o faci.

    Lecția următoare: Înțelegerea procesului de explorare

    Lecția de mâine vă va familiariza cu aplicația Process Explorer, o înlocuire a managerului de sarcini cu multe alte caracteristici. Interfața este plină de date și opțiuni, așa că vom trece și vom explica tot ce trebuie să știți - cum ar fi de fapt toate acele culori din lista proceselor.

    După aceasta, vom aborda modul de utilizare a acesteia în lumea reală pentru a rezolva procesele problematice, programele malware și multe altele. Apoi ne vom îndrepta către teritoriul Monitorului de proces și vom explica modul de utilizare a uneia dintre cele mai puternice aplicații de depanare pentru a afla ce se întâmplă cu adevărat sub hota PC-ului dvs..

    Și săptămâna viitoare vom face o excursie prin unele dintre celelalte utilitare, cum ar fi Autoruns, Bginfo și multe dintre utilitățile din linia de comandă incluse în setul de instrumente.

    Există o mulțime de material pentru a acoperi, deci du-te apuca o copie a utilităților, astfel încât să puteți urmări de-a lungul de mâine.

    Care sunt driverele Windows A și B folosite pentru?
    Ce sunt aceste fișiere desktop.ini pe care le păstrez?
    Care sunt pașii către găsirea adresei IP publice a unui computer?
    Articolul următor
    Care sunt fișierele thumbs.db, desktop.ini și .DS_Store?
    Articolul precedent
    Care sunt Sys Rq, Scroll Lock și Pause Break Keys pe tastatura mea?