Какви са инструментите на SysInternals и как ги използвате?
Това How-To Geek училище серия ще ви научи как да използвате SysInternals инструменти като професионалист, така че си измамник креди никога няма да бъде под въпрос. Не че подлагаме на съмнение твоите умения. Вие използвате инструментите SysInternals, точно така?
НАВИГАЦИЯ НА УЧИЛИЩАТА- Какви са инструментите на SysInternals и как ги използвате?
- Запознаване с Process Explorer
- Използване на Process Explorer за отстраняване на неизправности и диагностика
- Разбиране на процесния монитор
- Използване на процесния монитор за отстраняване на неизправности и търсене на регистър Hacks
- Използване на Autoruns да се справят с процеси на стартиране и Malware
- Използване на BgInfo за показване на системна информация на работния плот
- Използване на PsTools за контрол на други компютри от командния ред
- Анализ и управление на вашите файлове, папки и устройства
- Опаковане и използване на инструментите заедно
Има много други администраторски инструменти, вградени в Windows, достъпни безплатно в мрежата или дори чрез търговски източници, но нито една от тях не е толкова необходима, колкото наборът инструменти SysInternals. Точно така, има пълен набор от безплатни инструменти, които могат да изпълняват почти всички задачи на администратора - от наблюдение или стартиране на процеси до надничане под капака, за да видите кои файлове и ключове в системния регистър вашите приложения наистина имат достъп.
Тези инструменти се използват от всеки един уважаван компютърен човек - ако искате да разделите пшеницата от плявата, просто попитайте вашия местен човек за ремонт на компютри, за какво се използва Process Explorer. Ако той няма представа, той вероятно не е толкова добър, колкото казва. (Не се притеснявайте, ако нямате представа за procexp.exe, утре ще разгледаме това задълбочено започване в урок 2 на тази серия).
Помните ли, че времето, когато Sony се опита да вгради корен в своите музикални компактдискове? Да, това беше SysInternals полезност, която за първи път открива проблема, и това беше SysInternals момчета, които направиха съобщението. През 2006 г. Microsoft най-накрая закупи компанията зад SysInternals и те продължават да предоставят комуналните услуги безплатно на своя уеб сайт.
Тази серия ще ви преведе през всяко от важните инструменти в комплекта, ще ви запознае с тях и техните многобройни функции, а след това ще ви помогне да разберете как да ги използвате в сценарий от реалния свят. Това е много много изискан материал, но това ще бъде забавно пътуване, така че не забравяйте да останете на линия.
Какви са инструментите на SysInternals точно?
Наборът от инструменти на SysInternals е просто набор от приложения на Windows, които могат да бъдат изтеглени безплатно от секцията на уеб сайта на Microsoft Technet. Всички те са преносими, което означава, че не само, че не трябва да ги инсталирате, можете да ги залепите на флаш устройство и да ги използвате от всеки компютър. Всъщност можете да ги изпълните без инсталиране чрез SysInternals Live (което ще илюстрираме малко).
Инструментите включват помощни програми като Process Explorer, което много прилича на Task Manager с множество допълнителни функции, или Process Monitor, който следи вашия компютър за файлова система, регистър или дори мрежова активност от почти всеки процес във вашата система..
Autoruns ви помага да се справяте с процесите на стартиране, TCPView ви показва какво се свързва с ресурси в интернет и има цял набор от инструменти, които се изпълняват от командния ред, за да ви помогне да работите с процеси, услуги и други..
Process Explorer е може би най-полезният инструмент в комплекта.Повечето от тези инструменти ще се нуждаят от администраторски достъп на вашия компютър, така че би било разумно да ги изпробвате във виртуална машина или тестов компютър, ако не сте сигурни какво правите - това са някои инструменти за тежък режим на работа..
Например, да кажем, че имате наистина бавен компютър за отстраняване на неизправности и искате да проверите всички нишки за конкретно приложение, а след това искате да видите целия стак за една от тези нишки, за да видите точно какви DLL и функции са Наречен. Process Explorer прави това тривиално - можете просто да кликнете двукратно върху процеса, да се обърнете към раздела Threads и след това да кликнете върху бутона Stack.
Този стек все още не е препълнен.Какво означава всичко това? Изчакайте до уроци 2 и 3, където ще направим всичко възможно да ви обясним понятията, и по-важното, обяснете защо искате да се притеснявате да копаете това дълбоко.
Как получавате инструментите?
Получаването на ръцете ви върху който и да е от инструментите на SysInternals е толкова лесно, колкото да се насочите към уеб сайта, да изтеглите пощенския файл с всички помощни програми или просто да вземете пощенския файл за отделното приложение, което искате да използвате.
И в двата случая разархивирайте и кликнете два пъти върху конкретната програма, която искате да отворите. Това е. Няма инсталатор.
Изпълнение на инструментите от SysInternals Live
Ако не искате да се притеснявате да изтеглите и разархивирате и след това да стартирате приложението, и не искате да поддържате USB устройство актуализирано с най-новите версии, или просто нямате достъп до устройството си по време на работа някой друг компютър, винаги можете да се обръщате към SysInternals Live.
Основното, което се случи, е, че преди няколко години момчетата от SysInternals бяха любопитни дали могат да намерят нов начин за разпространение на техния софтуер ... така че те създадоха дял от Windows файл от своя сървър и дадоха на всеки в интернет достъпа до него.
Така че можете просто да напишете live.sysinternals.com в прозореца Windows Run, след като го извадите с бързия клавиш WIN + R, и ще можете да преглеждате техните файлове и да се оглеждате наоколо..
Забележка: сървърният формат се нарича UNC (Universal Naming Convention) път и работи почти навсякъде в Windows. Можете да го използвате в адресната лента на Explorer, диалогови прозорци за отваряне и запазване на файлове или навсякъде, където обикновено използвате път.
Полезната папка е вероятно инструмента, която има всички изброени помощни програми и е лесно достъпна само с едно щракване с мишката.
Сърфирането за помощните програми на отдалечено достъпни файлове не е най-бързият начин да направите нещата, но за щастие има много по-бърз начин да стартирате някоя помощна програма на SysInternals от всеки компютър с Windows, свързан с интернет.
Просто следвайте този формат, за да стартирате директно една от помощните програми чрез полето Run:
\\ live.sysinternals.com \ инструменти \
Например, за да стартирате Process Explorer, името на изпълнимия файл е procexp.exe, така че можете да използвате инструментите на live.sysinternals.com procexp.exe, за да стартирате Process Explorer, или да промените procexp.exe на procmon.exe, за да стартирате процес Вместо това наблюдавайте.
Когато стартирате една от помощните програми, ще бъдете подканени с диалогов прозорец за предупреждение за защита, преди да стартирате някоя от тях. Това е добре, разбира се, защото не бихте искали Windows да позволява на никого да изпълнява нещо от споделен файл. Това би било катастрофа!
Горещо препоръчваме просто да изтеглите и поставите копие на инструментите на всеки компютър, който докосвате, а не да се пускате от Live сайта всеки път. Но в краен случай е страхотно да знаете, че можете да го направите.
Следващ урок: Разбиране на Process Explorer
Урокът на утре ще ви запознае с приложението Process Explorer, заместител на диспечера на задачи с много други функции. Интерфейсът е пълен с данни и опции, затова ще прегледаме и обясним всичко, което трябва да знаете - като това, което всички тези цветове в списъка с процеси всъщност означават.
След това ще разгледаме как да го използваме в реалния свят за справяне с проблемни процеси, злонамерен софтуер и др. След това ще се насочим към територията на Process Monitor и ще ви обясним как да използвате едно от най-мощните приложения за отстраняване на неизправности, за да разберете какво наистина се случва под капака на компютъра ви.
Следващата седмица ще пътуваме през някои от другите помощни програми, като Autoruns, Bginfo и много от помощните програми на командния ред, включени в инструментариума..
Има много материали за покриване, затова вземете си копие от комуналните услуги, за да можете да го следвате утре.