Što su SysInternals alati i kako ih koristite?
Ovaj How-To Geek Škola serija će vas naučiti kako koristiti SysInternals alate kao profesionalac, tako da tvoj monstrum cred nikada neće biti u pitanju. Nije da mi ispitujemo tvoje vještine. Vi koristite alate SysInternals, desno?
ŠKOLSKA NAVIGACIJA- Što su SysInternals alati i kako ih koristite?
- Razumijevanje procesa Explorer
- Korištenje Process Explorer za rješavanje problema i dijagnosticiranje
- Razumijevanje procesa Monitor
- Korištenje procesa Monitor za rješavanje problema i pronaći Registry Hacks
- Korištenje Autoruns se nositi s pokretanja procesa i zlonamjernih programa
- Koristeći BgInfo za prikaz informacija o sustavu na radnoj površini
- Korištenje PsTools za kontrolu drugih računala iz naredbenog retka
- Analiziranje i upravljanje vašim datotekama, mapama i pogonima
- Zamatanje i korištenje alata zajedno
Postoje mnoge druge administratorske alate ugrađene u Windows, dostupne besplatno na webu, ili čak putem komercijalnih izvora, ali nijedan od njih nije toliko neophodan kao i SysInternals paket alata. To je točno, postoji cijeli niz besplatnih alata za obavljanje gotovo bilo kojeg zadatka administratora, od praćenja ili pokretanja procesa do virusa ispod haube kako bi vidjeli koje datoteke i ključevi registra vaši programi doista pristupaju.
Ove alate koristi svaki ugledni računalni čovjek - ako želite odvojiti pšenicu od pljeve, samo pitajte vašeg lokalnog popravljača računala za što se koristi Process Explorer. Ako nema pojma, vjerojatno nije onako dobar kao što kaže. (Ne brinite se, ako nemate pojma o procexp.exe, pokrivat ćemo to s početkom u lekciji 2 ove serije sutra).
Sjećate li se kada je Sony pokušao ugraditi rootkite u svoje glazbene CD-ove? Da, to je bio SysInternals alat koji je prvi otkrio problem, i upravo su SysInternals momci napravili najavu. U 2006, Microsoft je konačno kupio tvrtku iza SysInternalsa, i oni i dalje pružaju komunalne usluge besplatno na svojim web stranicama.
Ova serija će vas provesti kroz svaki od važnih alata u kompletu, upoznati vas s njima i njihovim brojnim značajkama, a zatim će vam pomoći razumjeti kako ih koristiti u stvarnom scenariju. To je puno vrlo geeky materijala, ali to će biti zabavna vožnja, pa budite sigurni da ostanete u tijeku.
Što su SysInternals alati točno?
Paket alata SysInternals jednostavno je skup Windows aplikacija koje se mogu besplatno preuzeti s njihovog dijela web-mjesta Microsoft Technet. Oni su svi prijenosni, što znači da ne samo da ih ne morate instalirati, možete ih staviti na flash pogon i koristiti ih s bilo kojeg računala. Zapravo, možete ih zapravo pokrenuti bez instaliranja putem SysInternals Live (što ćemo malo ilustrirati).
Alati uključuju alate kao što je Process Explorer, koji je vrlo sličan upravitelju zadataka s mnoštvom dodatnih značajki, ili Process Monitor, koji nadzire vaše računalo za datotečni sustav, registar ili čak mrežnu aktivnost iz gotovo svakog procesa na vašem sustavu..
Autoruns vam pomaže da se nosite s procesima pokretanja, TCPView pokazuje što se povezuje s resursima na internetu, a postoji i cijeli niz alata koji se pokreću iz naredbenog retka kako bi vam pomogao u radu s procesima, uslugama i drugim.
Process Explorer je vjerojatno najkorisniji alat u kompletu.Većina tih alata zahtijevat će administratorski pristup na vašem računalu, tako da bi bilo pametno testirati ih na virtualnom računalu ili testnom računalu ako niste sigurni što radite - to su neki alati za teške uvjete rada..
Na primjer, recimo da imate stvarno sporu PC za rješavanje problema, a želite pregledati sve niti za određenu aplikaciju, a zatim želite vidjeti cijeli stog za jednu od tih niti da biste vidjeli točno koje DLL-ove i funkcije zove. Process Explorer ovo čini trivijalnim - možete jednostavno dvaput kliknuti na postupak, prevrnuti se na karticu Threads, a zatim kliknuti gumb Stack.
Ovaj stog još nije preplavljen.Što sve to znači? Pričekajte do lekcija 2 i 3, gdje ćemo se potruditi da vam objasnimo koncepte, i što je još važnije, objasnite zašto biste htjeli kopati ovu duboku.
Kako dobiti alate?
Stavljanje ruku na bilo koji od alata SysInternals-a vrlo je jednostavno kao i odlazak na web-lokaciju, preuzimanje zip datoteke sa svim uslužnim programima ili jednostavno preuzimanje zip datoteke za pojedinačni program koji želite koristiti.
U svakom slučaju, raspakirajte i dvaput kliknite određeni uslužni program koji želite otvoriti. To je to. Nema instalatera.
Pokretanje alata iz SysInternals uživo
Ako ne želite biti uznemireni prilikom preuzimanja i raspakiranja, a zatim pokrenite aplikaciju, a ne želite zadržati USB disk ažuriran najnovijim verzijama, ili jednostavno nemate pristup svom pogonu dok radite na tuđem računalu, uvijek možete potražiti SysInternals Live.
U osnovi, ono što se dogodilo je da su prije nekoliko godina dečki SysInternalsa bili znatiželjni mogu li pronaći novi način distribucije svog softvera ... pa su napravili Windows datoteku s njihovog poslužitelja i dali svima na internetu pristup.
Tako možete jednostavno upisati datoteku live.sysinternals.com u Windows Run box nakon što je povučete pomoću WIN + R tipke prečaca, i moći ćete pregledavati njihov file share i gledati okolo.
Bilješka: poslužiteljski format poslužitelja naziva se UNC (Universal Naming Convention) staza, i radi gotovo bilo gdje u sustavu Windows. Možete ga koristiti u adresnoj traci istraživača, otvoriti i spremiti dijaloške okvire, ili bilo gdje da biste normalno koristili putanju datoteke.
Korisna mapa je vjerojatno jedan Alat, koji ima sve različite alate na popisu, i lako dostupan s ništa više od klikom miša.
Pretraživanje za uslužne programe na udaljenom pristupu datoteci zapravo nije najbrži način za obavljanje poslova, pa zahvaljujući tome postoji mnogo brži način za pokretanje bilo kojeg uslužnog programa SysInternals s bilo kojeg Windows PC-a povezanog s internetom.
Samo slijedite ovaj format da biste izravno pokrenuli jedan od uslužnih programa pomoću okvira Pokreni:
\\ live.sysinternals.com \ alatima \
Na primjer, da biste pokrenuli Process Explorer, ime izvršne datoteke je procexp.exe, tako da možete koristiti alate za proxyx.exe da pokrenete Process Explorer ili promijenite procexp.exe u procmon.exe da biste pokrenuli proces Umjesto toga pratite.
Kada pokrenete jedan od uslužnih programa, od vas će se tražiti dijalog s sigurnosnim upozorenjem prije nego što ga pokrenete. To je, naravno, dobro, jer ne biste željeli da Windows dopusti da bilo tko pokreće bilo što iz dijeljenja datoteke. To bi bila katastrofa!
Preporučujemo da jednostavno preuzmete i stavite kopije alata na svako računalo koje dodirnete, a ne da svaki put pokrećete s Live sitea. No, u krajnjem slučaju, sjajno je znati da to možete učiniti.
Sljedeća lekcija: Razumijevanje procesa Explorer
Sutrašnja lekcija će vas upoznati s aplikacijom Process Explorer, zamjenom upravitelja zadataka s mnogo više mogućnosti. Sučelje je prepuno podataka i opcija pa ćemo pregledati i objasniti sve što trebate znati - poput onoga što sve te boje na popisu procesa zapravo znače.
Nakon toga, obradit ćemo kako ga koristiti u stvarnom svijetu za rješavanje problema, zlonamjernih programa i još mnogo toga. Zatim ćemo otići u područje programa Monitor Monitor i objasniti kako koristiti jednu od najsnažnijih aplikacija za rješavanje problema kako biste shvatili što se zapravo događa ispod haube računala.
I sljedeći tjedan proći ćemo kroz neke od drugih uslužnih programa, kao što su Autoruns, Bginfo i mnogi od uslužnih programa naredbenog retka uključenih u alat.
Postoji mnogo materijala za pokrivanje, pa idite zgrabite kopiju uslužnih programa kako biste mogli sutra slijediti.