Kādi ir SysInternals rīki un kā tos lietojat?

Šī How-To Geek skolas sērija iemācīs jums izmantot SysInternals rīkus, piemēram, pro, tāpēc jūsu geek kredīts nekad netiks apšaubīts. Ne tā, ka mēs apšaubām jūsu ģeekcijas prasmes. Jūs izmantojat SysInternals rīkus, labi?

SKOLAS NAVIGĀCIJA

1. Kādi ir SysInternals rīki un kā tos lietojat?
2. Process Explorer izpratne
3. Process Explorer izmantošana, lai novērstu un diagnosticētu
4. Procesa monitora izpratne
5. Procesa monitora izmantošana, lai novērstu un atrastu reģistra sistēmas
6. Izmantojot Autoruns, lai risinātu palaišanas procesus un ļaunprātīgu programmatūru
7. BgInfo izmantošana sistēmas informācijas parādīšanai darbvirsmā
8. PsTools izmantošana citu datoru vadīšanai no komandrindas
9. Failu, mapju un disku analīze un pārvaldīšana
10. Rīku apvienošana un lietošana kopā

Sistēmā Windows ir iebūvēti daudzi citi administrēšanas rīki, kas ir pieejami bez maksas tīmeklī vai pat ar komerciāliem avotiem, taču neviens no tiem nav tikpat nepieciešams, kā SysInternals rīku komplekts. Tas ir pareizi, tur ir pilns bezmaksas rīku komplekts, lai veiktu gandrīz jebkuru administratora uzdevumu, sākot no pārraudzības vai procesu uzsākšanas līdz peeking zem pārsega, lai redzētu, kādi faili un reģistra atslēgas jūsu pieteikumiem patiešām piekļūst.

Šos rīkus izmanto katrs cienījams datoru puisis - ja vēlaties atdalīt kviešus no pelām, vienkārši jautājiet savam vietējam datoru remontam, kāds process tiek izmantots. Ja viņam nav atrisinājuma, viņš droši vien nav tik labi, kā viņš saka. (Neuztraucieties, ja jums nav ne jausmas par procexp.exe, mēs rīt ietversim šo padziļināto sākumu 2. mācību stundā).

Atcerieties, ka laiks Sony mēģināja iegult rootkit savā mūzikas kompaktdiskā? Jā, tā bija SysInternals lietderība, kas pirmo reizi atklāja problēmu, un tas bija SysInternals puiši, kas paziņoja. 2006. gadā Microsoft beidzot iegādājās kompāniju aiz SysInternals, un viņi turpina bez maksas nodrošināt savus pakalpojumus savā tīmekļa vietnē.

Šī sērija ļaus jums iepazīties ar visiem svarīgajiem komplekta instrumentiem, iepazīties ar tiem un to daudzajām funkcijām, un pēc tam palīdzēs jums saprast, kā tos izmantot reālā scenārijā. Tas ir daudz ļoti geeky materiāls, bet tas būs jautri brauciens, tāpēc pārliecinieties, ka paliekat pie tā.

Kādi ir tieši SysInternals rīki?

SysInternals rīku komplekts ir vienkārši Windows lietojumprogrammu kopums, ko var bez maksas lejupielādēt no Microsoft Technet tīmekļa vietnes sadaļas. Tie visi ir pārnēsājami, kas nozīmē, ka ne tikai jums tie nav jāinstalē, bet arī tos var ielīmēt zibatmiņā un izmantot no jebkura datora. Faktiski, jūs faktiski varat tos palaist bez instalēšanas, izmantojot SysInternals Live (ko mēs nedaudz ilustrēsim).

Rīki ietver komunālo pakalpojumu, piemēram, Process Explorer, kas ir ļoti līdzīgs uzdevumu pārvaldniekam ar vairākām papildu funkcijām, vai Process Monitor, kas uzrauga jūsu datoru, izmantojot failu sistēmu, reģistru vai pat tīkla darbību no gandrīz jebkura jūsu sistēmas procesa.

Autoruns palīdz jums tikt galā ar starta procesiem, TCPView parāda, kas ir savienojums ar resursiem internetā, un ir viss rīku komplekts, kas darbojas no komandrindas, lai palīdzētu jums tikt galā ar procesiem, pakalpojumiem un citiem.

Process Explorer ir, iespējams, vissvarīgākais rīka komplekts komplektā.

Lielākajai daļai šo rīku datorā būs nepieciešama administratora piekļuve, lai jūs būtu gudri pārbaudīt tos virtuālajā mašīnā vai testa datorā, ja neesat pārliecināts, ko darāt - šie ir daži lieljaudas rīki.

Piemēram, sakiet, ka jums ir patiešām lēns dators traucējummeklēšanai, un jūs vēlaties pārbaudīt visus konkrētās lietojumprogrammas pavedienus, un pēc tam vēlaties redzēt visu steku vienā no šiem pavedieniem, lai redzētu, kādi ir DLL un funkcijas sauc. Process Explorer padara šo triviālu - jūs varat vienkārši divreiz uzklikšķināt uz procesa, pārslēgties uz cilni Threads un pēc tam noklikšķiniet uz pogas Stack.

Šī kaudze vēl nav pārpildīta.

Ko tas viss nozīmē? Pagaidiet līdz 2. un 3. stundai, kur mēs darīsim visu iespējamo, lai izskaidrotu jums jēdzienus, un vēl svarīgāk, paskaidrojiet, kāpēc jūs vēlaties apgrūtināt šo dziļu rakšanu.

Kā jūs saņemat rīkus?

Vienu no SysInternals rīkiem piesaistīšana ir tikpat vienkārša kā vietne uz tīmekļa vietni, lejupielādējot zip failu ar visiem komunālajiem pakalpojumiem vai vienkārši satverot atsevišķu lietojumprogrammas zip failu, kuru vēlaties izmantot.

Jebkurā gadījumā atinstalējiet un veiciet dubultklikšķi uz konkrētās utilītas, kuru vēlaties atvērt. Tieši tā. Nav instalētāja.

Rīki SysInternals Live rīki

Ja nevēlaties, lai jūs satraucaties, lai lejupielādētu un noņemtu un pēc tam palaist lietojumprogrammu, un jūs nevēlaties, lai USB disks tiktu atjaunināts ar jaunākajām versijām, vai arī jūs vienkārši nevarat piekļūt savam diskam, strādājot kāds cits dators, jūs vienmēr varat izmantot SysInternals Live.

Būtībā tas, kas noticis, bija tas, ka pirms vairākiem gadiem SysInternals puiši bija ziņkārīgi, vai viņi varētu atrast jaunu veidu, kā izplatīt savu programmatūru ... tāpēc viņi izveidoja Windows failu koplietošanu no sava servera un deva visiem interneta piekļuvi tai..

Pēc tam varat vienkārši ierakstīt Live.sysinternals.com Windows palaišanas lodziņā pēc tam, kad tas ir aizvilkts ar WIN + R īsinājumtaustiņu, un jūs varēsiet pārlūkot to failu koplietošanu un skatīties apkārt.

Piezīme: servera koplietošanas formātu sauc par UNC (Universal Naming Convention) ceļu, un tas darbojas gandrīz jebkurā vietā Windows. Jūs varat to izmantot pārlūkprogrammas adreses joslā, atvērt atvēršanas un saglabāšanas dialoglodziņus vai jebkurā vietā, kur parasti izmantojat faila ceļu.

Lietderīgā mape, iespējams, ir rīks, kurā ir visi uzskaitītie komunālie pakalpojumi un kas ir viegli pieejams ar peles klikšķi.

Pārlūkojot komunālo pakalpojumu, izmantojot attāli pieejamu failu koplietošanu, tiešām nav ātrākais veids, kā darīt lietas, tāpēc, par laimi, ir daudz ātrāks veids, kā jebkurā SysInternals utilītā palaist no jebkura interneta pieslēgta Windows datora.

Vienkārši izpildiet šo formātu, lai tieši palaistu kādu no komunālajiem pakalpojumiem, izmantojot palaišanas lodziņu:

Live.sysinternals.com rīki

Piemēram, lai palaistu Process Explorer, izpildāmā nosaukums ir procexp.exe, lai jūs varētu izmantot Live.sysinternals.com darbus, lai palaistu Process Explorer vai mainītu procexp.exe uz procmon.exe, lai palaistu procesu Monitora vietā.

Kad palaižat kādu no utilītprogrammām, jums tiks piedāvāts drošības brīdinājuma dialoglodziņš, pirms jūs faktiski palaidīsiet kādu no tiem. Protams, šī ir laba lieta, jo jūs nevēlaties, lai Windows ļautu ikvienam palaist kaut ko no faila koplietošanas. Tas būtu katastrofa!

Mēs iesakām tikai lejupielādēt un ievietot rīku kopiju katrā datorā, kuru pieskaraties, nevis darboties no Live vietnes katru reizi. Bet šķipsnu, tas ir lieliski zināt, ka jūs varat to darīt.

Nākamā stunda: Process Explorer izpratne

Rītdienas stunda iepazīstinās jūs ar Process Explorer lietojumprogrammu, uzdevumu pārvaldnieku, kas nomainīs daudzas citas funkcijas. Interfeiss ir pilns ar datiem un iespējām, tāpēc mēs caurskatīsim un izskaidrosim visu, kas jums jāzina..

Pēc tam mēs aptversim, kā to izmantot reālajā pasaulē, lai risinātu problēmas, kas saistītas ar problēmām, ļaunprātīgu programmatūru un daudz ko citu. Tad mēs nonāksim pie procesa monitora teritorijas un paskaidrosim, kā izmantot vienu no jaudīgākajām traucējummeklēšanas lietojumprogrammām, lai noskaidrotu, kas patiešām notiek zem datora pārsega.

Nākamajā nedēļā mēs ceļosim cauri dažiem citiem komunālajiem pakalpojumiem, piemēram, Autoruns, Bginfo, un daudzi no komandrindas utilītprogrammām, kas iekļautas rīku komplektā.

Ir daudz materiālu, kas jāpārklāj, tāpēc dodieties uz komunālo pakalpojumu kopiju, lai jūs varētu sekot līdzi rītdienai.