If-Koubou

Koji su alati SysInternals i kako ih koristite?

Koji su alati SysInternals i kako ih koristite? (Kako da)

Ova serija Kako-To Geek škole će vas naučiti kako koristiti SysInternals alate kao profesionalac, tako da vaš geek vjerovati nikada neće biti u pitanju. Ne da ispitavamo vaše geekove. Koristite SysInternals alate, zar ne?

NAVIGACIJA ŠKOLE
  1. Koji su alati SysInternals i kako ih koristite?
  2. Razumijevanje procesa Explorer
  3. Upotrebljavajući Process Explorer za otklanjanje poteškoća i dijagnosticiranje
  4. Razumijevanje procesnog nadzora
  5. Korištenje Process Monitor za otklanjanje poteškoća i pronalaženje hackova registra
  6. Upotreba autoruna za rješavanje procesa pokretanja i zlonamjernog softvera
  7. Korištenje BgInfo-a za prikaz informacija o sustavu na radnoj površini
  8. Koristeći PsTools za upravljanje drugim računalima iz Command Line
  9. Analiza i upravljanje datotekama, mapama i pogonima
  10. Zatvaranje i upotreba alata zajedno

Postoje mnogi drugi administratorski alati ugrađeni u Windows, dostupni besplatno na webu ili čak preko komercijalnih izvora, ali niti jedan od njih nije sasvim neophodan kao SysInternalsov paket alata. U pravu, postoji potpuni skup besplatnih alata za obavljanje gotovo svakog administratorskog zadatka, od praćenja ili pokretanja procesa do zavirivanja ispod nape kako bi vidjeli koje datoteke i registarske ključeve vaši programi zaista pristupaju.

Ove alate koristi svaki poznati tip računala - ako želite odvojiti pšenicu od pljeve, samo pitajte svog lokalnog osoblja za oporavak računala o čemu se koristi Process Explorer. Ako nema pojma, on vjerojatno nije baš dobar kao što kaže. (Nemojte brinuti, ako nemate pojma o procexp.exe, pokrit ćemo to in-depth s početkom u lekciji 2 ove serije sutra).

Sjeća li se vremena kada je Sony pokušao ugraditi rootkite u svoje glazbene CD-e? Da, to je bio SysInternals program koji je prvi otkrio problem, i to su bili momci SysInternals koji su objavili najavu. Godine 2006. Microsoft je konačno kupio tvrtku iza SysInternals, a oni i dalje pružaju komunalije besplatno na svojim web stranicama.

Ova će vas se serijom provesti kroz sve važne alate u kompletu, upoznati se s njima i njihovim brojnim značajkama, a zatim vam pomoći da razumijete kako ih koristiti u stvarnom scenariju. To je puno vrlo geeky materijala, ali to će biti zabavna vožnja, pa budite sigurni da ostanete podešeni.

Koji su alati SysInternals točno?

SysInternals paket alata jednostavno je skup Windows aplikacija koje se mogu besplatno preuzeti iz njihovog dijela Microsoft Technet web stranice. Sve su prenosive, što znači da ih nećete morati instalirati, možete ih staviti na flash disk i koristiti ih s bilo kojeg računala. Zapravo, možete ih pokrenuti bez instaliranja putem SysInternals Live (što ćemo malo ilustrirati).

Alati uključuju alate kao što je Process Explorer, koji je puno kao Task Manager s mnoštvom dodatnih značajki, ili Process Monitor, koji prati vaše računalo za datotečni sustav, registar ili čak mrežnu aktivnost iz gotovo svakog procesa na vašem sustavu.

Autoruns pomaže u rješavanju procesa pokretanja, TCPView vam pokazuje što se povezuje s resursima na internetu, a postoji cijeli niz alata koji se pokreću iz naredbenog retka kako bi vam pomogli u rješavanju procesa, usluga i još mnogo toga.

Process Explorer je vjerojatno najkorisniji alat u kompletu.

Većina tih alata će zahtijevati administratorski pristup na vašem računalu pa bi bilo mudro testirati ih u virtualnom stroju ili testnom računalu ako niste sigurni što radite - to su neki od teških alata.

Na primjer, recimo da imate jako spor računalo za otklanjanje poteškoća i želite pregledati sve niti za određenu aplikaciju, a zatim želite vidjeti cijeli stog za jednu od tih niti da biste vidjeli točno što DLL i funkcije se zove. Procesni Explorer čini ovo trivijalno - jednostavno dvaput kliknite na taj proces, prebacite na karticu Teme, a zatim kliknite gumb Stack.

Ovaj stog još nije prenio.

Što sve to znači? Pričekajte dok se lekcije 2 i 3, gdje ćemo se potruditi objasniti te pojmove, a što je još važnije, objasnite zašto biste se željeli gnjaviti duboko.

Kako dobivate alate?

Dobivanje ruku na bilo kojem od SysInternals alata je lako kao naslova na web stranice, preuzimanje zip datoteku sa svim korisni programi, ili samo grabbing zip datoteku za pojedinačne aplikacije koju želite koristiti.

U oba slučaja, otvorite unzip i dvaput kliknite na određeni alat koji želite otvoriti. To je to. Nema instalatera.

Pokretanje alata iz SysInternals Live

Ako ne želite biti u poteškoćama s preuzimanjem i raspakiranjem i pokretanjem aplikacije, a ne želite zadržati USB pogon ažuriran najnovijim verzijama ili jednostavno nemate pristup vašem pogonu tijekom rada netko drugi računalo, uvijek možete pribjeći SysInternals Live.

Uglavnom se dogodilo da su prije nekoliko godina, momci SysInternals bili znatiželjni jesu li mogli pronaći novi način distribuiranja njihovog softvera ... pa su stvorili dijeljenje datoteka sustava Windows sa svog poslužitelja i dali svatko na internetskom pristupu.

Zato možete jednostavno upisati \ live.sysinternals.com \ u okvir Windows Run nakon što ga povucite pomoću tipke prečaca WIN + R i moći ćete pregledavati svoj dio datoteke i pogledati uokolo.

Bilješka:format \ poslužitelja \ share naziva se put UNC (Universal Naming Convention), a radi samo u bilo kojem dijelu u sustavu Windows. Možete ga iskoristiti u adresnoj traci preglednika, otvoriti datoteku i spremiti dijaloške okvire ili bilo gdje gdje biste inače koristili put datoteke.

Korisna mapa je vjerojatno Alati jedan, koji imaju sve različite alate na popisu, i lako dostupni sa samo više klikova mišem.

Pregledavanje komunalnih usluga na udaljeni pristup datotekama zapravo nije najbrži način za rad, iako, srećom, postoji puno brži način pokretanja bilo kojeg SysInternals programa s bilo kojeg Windows računala povezanog s internetom.

Samo slijedite ovaj format kako biste izravno pokrenuli neki od uslužnih programa kroz okvir Run (Pokreni):

\ live.sysinternals.com \ alatima \

Na primjer, da pokrenete Process Explorer, izvršni naziv je procexp.exe, tako da možete koristiti \ live.sysinternals.com \ tools \ procexp.exe da pokrenete Process Explorer ili promijenite procexp.exe da procmon.exe pokrenete proces Umjesto toga pratite.

Kada pokrenete neki od uslužnih programa, od vas će se zatražiti dijaloški okvir upozorenja o sigurnosti prije no što pokrenete bilo koji od njih. Ovo je dobra stvar, naravno, jer ne biste željeli da sustav Windows dopusti da bilo tko pokrenuti bilo što iz dijeljenja datoteka. To bi bila katastrofa!

Preporučujemo jednostavno preuzimanje i stavljanje kopije alata na svako računalo koje dodirnete, a ne pokretanje s web mjesta Live svaki put. No, u štipaljku, sjajno je znati da to možete učiniti.

Sljedeća lekcija: Razumijevanje procesa Explorer

Sutra će vas lekcija upoznati s aplikacijom Process Explorer, zamjenom upravitelja zadataka s mnogo više značajki. Sučelje je prepuno podataka i opcija, pa ćemo proći i objasniti sve što trebate znati - poput onoga što sve one boje na popisu procesa zapravo znače.

Nakon toga ćemo pokriti kako ga upotrijebiti u stvarnom svijetu kako bismo riješili problemske procese, zlonamjerni softver i još mnogo toga. Tada ćemo krenuti na teritorij Proces nadzora i objasniti kako koristiti jedan od najsnažnijih aplikacija za otklanjanje poteškoća kako biste shvatili što se stvarno događa ispod napa računala.

I sljedećeg tjedna krenut ćemo kroz neke druge alate kao što su Autoruns, Bginfo i mnogi uslužni programi naredbenog retka koji su uključeni u alat.

Mnogo je materijala za pokrivanje, stoga i sami zgrabite kopiju komunalnih usluga kako biste mogli pratiti sutra.