Які інструменти SysInternals і як ви їх використовуєте?

Це How-To Geek Школа серії навчить вас, як використовувати SysInternals інструменти, як професіонал, так що ваш комп'ютер geek ніколи не буде під питанням. Не те, що ми ставимо під сумнів твої навички. Ви використовуєте інструменти SysInternals, праворуч?

ШКОЛА НАВІГАЦІЇ

1. Які інструменти SysInternals і як ви їх використовуєте?
2. Розуміння процесу Explorer
3. Використання Process Explorer для усунення неполадок та діагностики
4. Розуміння процесу моніторингу
5. Використання процесу моніторингу для усунення неполадок і знайти реєстр хакі
6. Використання Autoruns для роботи з запуску процесів і шкідливих програм
7. Використання BgInfo для відображення системної інформації на робочому столі
8. Використання PsTools для управління іншими комп'ютерами з командного рядка
9. Аналіз і керування файлами, папками та дисками
10. Загортання та використання інструментів разом

Є багато інших інструментів адміністрування, вбудованих у Windows, доступних безкоштовно в Інтернеті, або навіть через комерційні джерела, але жоден з них не є таким же необхідним, як набір інструментів SysInternals. Це вірно, є повний набір безкоштовних інструментів для виконання практично будь-яких завдань адміністратора, від моніторингу або запуску процесів до перегляду під капотом, щоб побачити, які файли та ключі реєстру дійсно використовують ваші програми.

Ці інструменти використовуються кожним авторитетним комп'ютерним хлопцем - якщо ви хочете відокремити пшеницю від половини, просто запитайте у свого хлопця для ремонту комп'ютера, для чого використовується Process Explorer. Якщо він не має поняття, він, ймовірно, не такий хороший, як він каже. (Не хвилюйтеся, якщо у вас немає підказки про procexp.exe, ми розглянемо це поглиблено, починаючи з уроку 2 цієї серії завтра).

Пам'ятаєте, що час, коли Sony намагалася вбудувати руткіти в свої музичні компакт-диски? Так, це була утиліта SysInternals, яка вперше виявила проблему, і саме хлопці SysInternals зробили це оголошення. У 2006 році Microsoft нарешті купила компанію за SysInternals, і вони продовжують надавати утиліти безкоштовно на своєму веб-сайті.

Ця серія допоможе вам ознайомитися з кожним з важливих інструментів у наборі, ознайомитися з ними та їхніми багатьма функціями, а потім допоможе вам зрозуміти, як їх використовувати у реальному сценарії. Це - дуже багато дуже geeky матеріалу, але це буде їзда утіхи, так переконуються щоб залишитися настроєний.

Що таке інструменти SysInternals Точно?

Набір інструментів SysInternals - це просто набір додатків для Windows, які можна безкоштовно завантажити з їхнього розділу веб-сайту Microsoft Technet. Всі вони портативні, а це означає, що ви не тільки не повинні їх встановлювати, але й можете вставляти їх на флеш-диск і використовувати з будь-якого комп'ютера. Насправді, ви можете запустити їх без встановлення через SysInternals Live (який ми трохи проілюструємо).

Інструменти включають у себе такі утиліти, як Process Explorer, який багато в чому нагадує диспетчер завдань з безліччю додаткових функцій, або Process Monitor, який відстежує ваш комп'ютер для файлової системи, реєстру або навіть мережевої активності практично з будь-якого процесу у вашій системі..

Функція автозапуску допомагає працювати з процесами запуску, TCPView показує, що підключення до ресурсів в Інтернеті, і є цілий набір інструментів, які виконуються з командного рядка, щоб допомогти вам мати справу з процесами, службами та іншими.

Process Explorer є, мабуть, найбільш корисним інструментом у комплекті.

Більшість цих інструментів потребуватиме доступу до адміністратора на вашому комп'ютері, тому ви мудро хочете перевірити їх у віртуальній машині або тестовому комп'ютері, якщо ви не впевнені, що робите - це деякі важкі інструменти..

Наприклад, скажімо, у вас є дуже повільний комп'ютер для усунення несправностей, і ви хочете перевірити всі теми для певної програми, і тоді ви хочете побачити весь стек для однієї з цих потоків, щоб побачити, які саме DLL-файли та функції існують. називається. Process Explorer робить це тривіально - можна просто двічі клацнути на процесі, перевернути на вкладку Threads, а потім натиснути кнопку Stack.

Цей стек ще не переповнений.

Що все це означає? Зачекайте до уроків 2 і 3, де ми зробимо все можливе, щоб пояснити вам ці поняття, і, що ще важливіше, пояснити, чому ви хотіли б турбувати копання цієї глибокої глибини..

Як отримати інструменти?

Отримання ваших рук на будь-якому з інструментів SysInternals так само просто, як заголовок до веб-сайту, завантаження файлу zip з усіма утилітами або просто захоплення zip-файлу для окремої програми, яку ви хочете використовувати.

У будь-якому випадку, розпакуйте та двічі клацніть на конкретній утиліті, яку потрібно відкрити. Це воно. Інсталятора немає.

Запуск інструментів у SysInternals Live

Якщо ви не хочете бути стурбованими для завантаження та розпакування, а потім запустіть програму, і ви не хочете, щоб USB-накопичувач оновлювався з останніми версіями, або ви просто не маєте доступу до вашого диска під час роботи чужого комп'ютера, ви завжди можете звернутися до SysInternals Live.

В основному те, що сталося, це те, що кілька років тому хлопці SysInternals були цікаві, чи могли вони знайти новий спосіб розповсюдження свого програмного забезпечення ... тому вони створили спільний доступ до файлу Windows від свого сервера і дали всім доступ до Інтернету до нього.

Таким чином, ви можете просто набрати файл у вікні Windows Run після того, як витягнете цю клавішу WIN + R, і ви зможете переглядати їх спільний доступ до файлів і дивитися навколо..

Примітка: Додатковий формат сервера називається UNC (Universal Naming Convention) шлях, і він працює майже будь-де в Windows. Ви можете використовувати його в адресному рядку провідника, відкрити та зберегти файли діалогових вікон, або в будь-якому місці, де ви звичайно використовуєте шлях до файлу.

Корисна тека, ймовірно, є інструментом, який має всі перелічені утиліти, і легко доступний лише за допомогою клацання миші.

Програма для віддаленого доступу до файлів не є найшвидшим способом зробити це, тому, на щастя, існує набагато більш швидкий спосіб запустити будь-яку утиліту SysInternals з будь-якого підключеного до Інтернету комп'ютера з Windows..

Просто виконайте цей формат, щоб безпосередньо запустити одну з утиліт за допомогою вікна Виконати:

засоби \ t

Наприклад, щоб запустити Process Explorer, ім'я виконуваного файлу procexp.exe, так що ви можете використовувати засоби live.sysinternals.com procexp.exe для запуску Process Explorer, або змінити procexp.exe на procmon.exe для запуску процесу Монітор замість цього.

Коли ви запускаєте одну з утиліт, вам буде запропоновано діалогове вікно попередження безпеки, перш ніж ви дійсно запустите будь-який з них. Звичайно, це хороша річ, тому що ви не хочете, щоб Windows дозволив будь-кому запускати що-небудь з файлової папки. Це було б катастрофою!

Настійно рекомендуємо завантажувати та копіювати інструменти на кожному комп'ютері, який ви торкаєтеся, замість того, щоб кожен раз запускати з Live-сайту. Але в крайньому випадку, це здорово знати, що ви можете це зробити.

Наступний урок: Розуміння Process Explorer

Завтрашній урок ознайомить вас з програмою Process Explorer, заміною менеджера завдань з багатьма іншими функціями. Інтерфейс упакований повною кількістю даних і опцій, тому ми розглянемо і пояснимо все, що вам потрібно знати - подібно до того, що всі ці кольори в списку процесів насправді означають.

Після цього ми розглянемо, як його використовувати в реальному світі для вирішення проблемних процесів, шкідливих програм тощо. Потім ми ввійдемо в територію Process Monitor і пояснимо, як використовувати одну з найпотужніших додатків для усунення несправностей, щоб з'ясувати, що відбувається під капотом вашого ПК.

А наступного тижня ми здійснимо подорож через деякі інші утиліти, такі як Autoruns, Bginfo і багато інших утиліт командного рядка, включених до інструментарію..

Там є багато матеріалу, щоб покрити, так що йдіть захопити собі копію комунальних послуг, щоб ви могли слідувати починаючи завтра.