Kādi ir SysInternals rīki un kā jūs tos izmantot?

2024 Autors: Geoffrey Carr | [email protected]. Pēdējoreiz modificēts: 2023-12-17 10:58

Šī How-To Geek skolu sērija iemācīs jums izmantot SysInternals rīkus, piemēram, pro, tādēļ jūsu geek cred nekad netiks apšaubīts. Ne tas, ka mēs apšaubām jūsu geek prasmes. Vai jūs izmantojat SysInternals rīkus, vai ne?

SKOLAS NAVIGĀCIJA

Kādi ir SysInternals rīki un kā jūs tos izmantot?
Izpratne par Process Explorer
Problēmu novēršana, lai novērstu traucējumus un diagnosticētu
Izpratne par procesa monitoru
Izmantojot procesa monitoru, lai novērstu un atrastu reģistra hacks
Autoruns izmantošana, lai veiktu starta procesus un ļaunprogrammatūru
Izmantojot BgInfo, lai parādītu sistēmas informāciju darbvirsmā
Izmantojot PsTools, lai kontrolētu citus datorus no komandrindas
Failu, mapju un disku analīze un pārvaldīšana
Iesaiņošana un instrumentu lietošana kopā

Windows sistēmā iebūvēti daudzi citi administratīvie rīki, tie ir pieejami bez maksas tīmeklī vai pat ar komerciāliem avotiem, taču neviens no tiem nav tik nepieciešami kā SysInternals rīku komplekts. Tas ir pareizi, tur ir pilns bezmaksas rīku komplekts, lai veiktu gandrīz jebkuru administratora uzdevumu, sākot no procesa uzraudzības vai palaišanas, lai skatītos zem kapuces, lai redzētu, kādi faili un reģistra atslēgas jūsu lietojumprogrammas patiešām piekļūst.

Šos rīkus izmanto ikviens cienījams dators - ja vēlaties nošķirt kviešus no pelavas, vienkārši vaicājiet vietējam datoru remontam, ko izmanto Process Explorer. Ja viņam nav pavediens, viņš, iespējams, nav tik labi, kā viņš saka. (Neuztraucieties, ja jums nav ieskatu par procexp.exe vai nu, mēs aptverim šo padziļināto informāciju, sākot rīt no šīs sērijas 2. stundas).

Atcerieties, ka Sony mēģināja ielādēt rootkitus savos mūzikas kompaktdiskos? Jā, tā bija SysInternals lietderība, kas vispirms atklāja problēmu, un tas bija SysInternals puiši, kas izteica paziņojumu. 2006. gadā Microsoft beidzot nopirka sabiedrību aiz SysInternals, un viņi turpina bez maksas nodrošināt savus pakalpojumus savā tīmekļa vietnē.

Šajā sērijā jūs varēsit iepazīties ar visiem svarīgākajiem komplekta rīkiem, iepazīties ar viņiem un viņu daudzajām funkcijām, kā arī palīdzēt jums saprast, kā tos izmantot reāllaika scenārijā. Tas ir ļoti populārs materiāls, taču tas būs jautrs brauciens, tādēļ esiet uzmanīgi.

Kādi ir SysInternals rīki tieši?

Instrumentu komplekts SysInternals ir tikai Windows lietojumprogrammu komplekts, ko bez maksas var lejupielādēt no Microsoft Technet tīmekļa vietnes sadaļas. Tie visi ir pārnēsājamie, kas nozīmē, ka ne tikai nevajadzēs tos instalēt, jūs varat tos piestiprināt pie flash diska un izmantot tos no jebkura datora. Faktiski jūs tos var palaist bez uzstādīšanas caur SysInternals Live (par ko mēs nedaudz ilustrēsim).

Instrumenti ietver tādas utilītas kā Process Explorer, kas ir daudz kā Task Manager ar daudzām papildu funkcijām, vai Process Monitor, kas datorā uzrauga failu sistēmu, reģistru vai pat tīkla darbību gandrīz no visiem jūsu sistēmas procesiem.

Autoruns palīdz jums risināt starta procesus, TCPView parāda, kas savienojas ar resursiem internetā, un ir pieejams pilns rīku komplekts, kas darbojas no komandrindas, lai palīdzētu jums risināt procesus, pakalpojumus un daudz ko citu.

Lielākajai daļai šo rīku datorā tiek prasīta administratora piekļuve, tādēļ, ja neesat pārliecināts par to, ko jūs darāt, ir gudri pārbaudīt tos virtuālajā mašīnā vai pārbaudes datorā, tie ir daži smagie rīki.

Piemēram, teiksim, ka jums ir ļoti lēns dators, lai veiktu traucējummeklēšanu, un jūs vēlaties pārbaudīt visus konkrētajam lietojumam paredzētos pavedienus, un pēc tam vēlaties redzēt visu kaudzi vienam no šiem pavedieniem, lai precīzi redzētu, kādas ir DLL un funkcijas. sauc. Procesora programma padara šo triviālo - jūs varat vienkārši dubultklikšķi uz procesa, pārbīdīt uz cilni Threads, un pēc tam noklikšķiniet uz pogas Stack.

Ko tas viss nozīmē? Gaidiet 2. un 3. stundu, kur mēs darīsim visu iespējamo, lai jums izskaidrotu jēdzienus, un vēl svarīgāk, paskaidrojiet, kāpēc jūs gribat apgrūtināt šo dziļu izrakšanu.

Kā jūs saņemat rīkus?

Viena no SysInternals rīkiem ir tikpat vienkārša kā mājas lapas augšupielāde, ZIP faila lejupielāde ar visām utilītprogrammām vai vienkārši satveriet zip failu atsevišķam lietojumprogrammai, kuru vēlaties izmantot.

Katrā ziņā, unzipējiet un veiciet dubultklikšķi uz konkrētās lietojumprogrammas, kuru vēlaties atvērt. Tieši tā. Nav uzstādītāju.

Darbojas rīki no SysInternals Live

Ja jūs nevēlaties satraukties par lejupielādēšanu un atkļūdi, un pēc tam palaidiet lietojumprogrammu, un nevēlaties atjaunināt USB disku ar jaunākajām versijām vai arī vienkārši nevarat piekļūt savam diskam, strādājot kāds cits dators, jūs vienmēr varat izmantot SysInternals Live.

Būtībā tas, kas noticis, ir tas, ka pirms vairākiem gadiem SysInternals puiši bija ieinteresēti, vai viņi varēja atrast jaunu veidu, kā izplatīt savu programmatūru … tāpēc viņi izveidoja Windows failu koplietošanu no sava servera un visiem piekļuvēja internetam.

Lai jūs varētu vienkārši ierakstīt live.sysinternals.com uz Windows Run lodziņu, pēc tam velkot to ar WIN + R īsinājumtaustiņš, un jūs varēsiet pārlūkot to failu koplietošanu un apskatīt.

Piezīme: servera share formāts tiek saukts par UNC (universālo nosaukumu konvencijas) ceļu, un tas darbojas gandrīz visur Windows. Varat to izmantot izpētes adrešu joslā, failu atvēršanai un dialoglodziņu saglabāšanai vai jebkurā vietā, kur parasti tiek izmantots faila ceļš.

Lietderīgā mape, iespējams, ir Tools one, kurai ir visas dažādas uzskaitītās utilītas, un tās ir viegli pieejamas ar ne vairāk kā peles klikšķi.

Tomēr attālinātās failu koplietošanas komunālo pakalpojumu pārlūkošana patiešām nav ātrākais veids, kā kaut ko darīt, tādēļ, pateicoties, ir daudz ātrāks veids, kā uzsākt jebkuru SysInternals lietderību no jebkura ar internetu saistīta Windows datora.

Vienkārši izpildiet šo formātu, lai tieši palaistu vienu no utilītprogrammām, izmantojot lodziņu Run:


live.sysinternals.com ools

Piemēram, lai palaistu Process Explorer, izpildāmā vārds ir procexp.exe, lai jūs varētu izmantot live.sysinternals.com tools procexp.exe, lai palaistu Process Explorer, vai mainīt procexp.exe uz proconic.exe, lai palaistu procesu Vietā monitoru.

Kad jūs palaižat kādu no utilītprogrammām, pirms tiek izpildīts kāds no tiem, jums tiks piedāvāts drošības brīdinājuma dialoglodziņš. Protams, tas ir labs, jo jūs nevēlaties, lai Windows ļaut ikvienam kaut ko palaist no failu koplietošanas. Tā būtu katastrofa!

Mēs ļoti iesakām lejupielādēt un ievietot rīku kopiju katrā datorā, uz kuru vēlaties pieskarties, nevis katru reizi no vietnes Live. Bet ar šķipsniņu, ir lieliski zināt, ka jūs varat to izdarīt.

Nākamā nodarbība: Process Explorer izpratne

Rītdienas nodarbība iepazīstinās jūs ar Process Explorer programmu, uzdevumu pārvaldnieka nomaiņu ar daudzām citām funkcijām. Interfeiss ir pilns ar datiem un iespējām, tāpēc mēs turpināsim izskaidrot visu un izskaidrot to, kas jums ir jāzina, piemēram, to, kas patiesībā nozīmē visas šīs krāsas procesa sarakstā.

Pēc tam mēs apskatīsim, kā to izmantot reālajā pasaulē, lai risinātu problēmu procesus, ļaunprātīgu programmatūru un daudz ko citu. Tad mēs ejam uz procesa monitora teritoriju un izskaidrosim, kā izmantot vienu no visspēcīgākajām problēmu novēršanas lietojumprogrammām, lai noskaidrotu, kas patiešām notiek jūsu datora kapuces laikā.

Un nākamajā nedēļā mēs brauksim caur dažiem citiem komunālajiem pakalpojumiem, piemēram, Autoruns, Bginfo un daudzas komandrindas utilītprogrammas, kas iekļautas rīku komplektā.

Ir daudz materiālu, kas jāaptver, tāpēc piesaistiet sev komunālo pakalpojumu kopiju, lai jūs varētu sekot līdzi jau rīt.