Hjemmeside » skole » Hva er SysInternals Tools og hvordan bruker du dem?

    Hva er SysInternals Tools og hvordan bruker du dem?

    Denne How-To Geek School-serien vil lære deg hvordan du bruker SysInternals-verktøy som et proff, så din geekkreds vil aldri være i tvil. Ikke at vi stiller spørsmål om dine geekevner. Du bruker SysInternals verktøy, rett?

    SCHOOL NAVIGASJON
    1. Hva er SysInternals Tools og hvordan bruker du dem?
    2. Forstå Process Explorer
    3. Bruk Prosess Explorer til Feilsøking og diagnostisering
    4. Forstå prosessovervåking
    5. Bruk Prosess Monitor til Feilsøking og Finn Register Hacks
    6. Ved hjelp av Autoruns å håndtere oppstartsprosesser og malware
    7. Bruke BgInfo til å vise systeminformasjon på skrivebordet
    8. Bruke PsTools til å kontrollere andre PCer fra kommandolinjen
    9. Analysere og administrere filer, mapper og stasjoner
    10. Pakke opp og bruke verktøyene sammen

    Det er mange andre adminverktøy som er innebygd i Windows, tilgjengelig gratis på nettet, eller til og med gjennom kommersielle kilder, men ingen av dem er like uunnværlige som SysInternals-pakken med verktøy. Det er riktig, det er et komplett sett med gratis verktøy for å gjøre nesten hvilken som helst administratoroppgave, fra å overvåke eller starte prosesser for å kikke under hetten for å se hvilke filer og registernøkler dine applikasjoner virkelig får tilgang til.

    Disse verktøyene brukes av hver eneste anerkjente datamaskin fyr - hvis du vil skille hveten fra kafet, spør bare din lokale PC reparasjonsmann hva Process Explorer brukes til. Hvis han ikke har en anelse, er han sannsynligvis ikke så god som han sier. (Ikke bekymre deg, hvis du ikke har noen anelse om procexp.exe, vil vi dekke det dyptgående som starter i leksjon 2 i denne serien i morgen).

    Husk at tiden Sony prøvde å legge inn rootkits i deres musikk-CDer? Ja, det var et SysInternals-verktøy som først oppdaget problemet, og det var SysInternals-gutta som gjorde kunngjøringen. I 2006 kjøpte Microsoft endelig selskapet bak SysInternals, og de fortsetter å levere verktøyene gratis på sitt nettsted.

    Denne serien vil gå gjennom hvert av de viktige verktøyene i settet, få deg kjent med dem og deres mange funksjoner, og deretter hjelpe deg å forstå hvordan du bruker dem i et ekte scenario. Det er mye veldig geeky materiale, men det blir en morsom tur, så vær sikker på å holde deg innstilt.

    Hva er SysInternals Tools Exactly?

    SysInternals-pakken med verktøy er ganske enkelt et sett med Windows-programmer som kan lastes ned gratis fra deres seksjon av Microsoft Technets nettsted. De er alle bærbare, noe som betyr at du ikke bare trenger å installere dem, du kan holde dem på en flash-stasjon og bruke dem fra hvilken som helst PC. Faktisk kan du faktisk kjøre dem uten å installere gjennom SysInternals Live (som vi illustrerer litt).

    Verktøyene inkluderer verktøy som Process Explorer, som er mye som Oppgavebehandling med en mengde ekstra funksjoner, eller Process Monitor, som overvåker PCen din for filsystem, register eller til og med nettverksaktivitet fra nesten hvilken som helst prosess på systemet ditt..

    Autoruns hjelper deg med å håndtere oppstartsprosesser, TCPView viser deg hva som kobler til ressurser på internett, og det finnes et helt sett verktøy som kjører fra kommandolinjen for å hjelpe deg med å håndtere prosesser, tjenester og mer.

    Process Explorer er trolig det mest nyttige verktøyet i settet.

    De fleste av disse verktøyene krever administratortilgang på datamaskinen din, så du vil være klok til å teste dem ut i en virtuell maskin eller en testcomputer hvis du ikke er sikker på hva du gjør - disse er noen kraftige verktøy.

    For eksempel, si at du har en veldig treg PC for å feilsøke, og du vil inspisere alle trådene for et bestemt program, og deretter vil du se hele stakken for en av disse tråder for å se nøyaktig hvilke DLLer og funksjoner som blir kalt. Process Explorer gjør dette trivielt - du kan bare dobbeltklikke på prosessen, bla til fanen Threads, og klikk deretter Stack-knappen.

    Denne stakken har ennå ikke gått over.

    Hva betyr alt dette? Vent til leksjonene 2 og 3, hvor vi vil gjøre vårt beste for å forklare konseptene for deg, og enda viktigere, forklare hvorfor du vil bry deg med å grave dette dypet.

    Hvordan får du verktøyene?

    Å få hendene på noen av SysInternals verktøyene er like enkelt som på vei til nettstedet, laster ned zip-filen med alle verktøyene, eller bare tar tak i zip-filen for det enkelte programmet du vil bruke.

    Uansett, pakke ut og dobbeltklikk på det aktuelle verktøyet du vil åpne. Det er det. Det er ingen installatør.

    Kjører verktøyene fra SysInternals Live

    Hvis du ikke vil være bekymret for å laste ned og pakke ut og deretter kjøre programmet, og du ikke vil beholde en USB-stasjon oppdatert med de nyeste versjonene, eller du bare ikke har tilgang til stasjonen din mens du jobber med noen annen datamaskin, kan du alltid ty til SysInternals Live.

    I utgangspunktet hva som skjedde er at for mange år siden var SysInternals-gutta nysgjerrige på om de kunne finne en ny måte å distribuere programvaren på. Så skapte de en Windows-fil del av deres server og ga alle på internett tilgang til det.

    Så du kan ganske enkelt skrive \\ live.sysinternals.com \ i Windows Run-boksen etter å ha tatt det opp med WIN + R snarveien, og du vil kunne bla gjennom fildelen og se deg rundt.

    Merk: formatet \\ server \ share kalles en UNC (Universal Naming Convention) -bane, og det fungerer omtrent hvor som helst i Windows. Du kan bruke den i adressefeltet til explorer, åpne filen og lagre dialogbokser, eller hvor som helst du vanligvis bruker en filsti.

    Den nyttige mappen er sannsynligvis Verktøyet, som har alle de forskjellige verktøyene som er oppført, og lett tilgjengelig uten noe mer enn et museklikk.

    Å bla gjennom verktøyene på en ekstern tilgjengelig fildeling er egentlig ikke den raskeste måten å gjøre ting på, men heldigvis er det en mye raskere måte å starte SysInternals-verktøy fra hvilken som helst Internett-tilkoblet Windows PC.

    Bare følg dette formatet for å starte en av verktøyene direkte gjennom Run-boksen:

    \\ live.sysinternals.com \ tools \

    For eksempel, for å starte Process Explorer, er det kjørbare navnet procexp.exe, så du kan bruke \\ live.sysinternals.com \ tools \ procexp.exe for å starte Process Explorer, eller endre procexp.exe til procmon.exe for å starte Process Overvåk i stedet.

    Når du starter en av verktøyene, blir du bedt om å få en advarselsdialog før du kjører noen av dem. Dette er en god ting, selvfølgelig, fordi du ikke vil at Windows skal la noen kjøre noe fra en fildeling. Det ville være en katastrofe!

    Vi anbefaler på det sterkeste at du bare laster ned og legger en kopi av verktøyene på hver PC du berører, i stedet for å kjøre fra Live-nettstedet hver gang. Men i en klemme er det flott å vite at du kan gjøre det.

    Neste leksjon: Forstå Process Explorer

    I morgen er leksjonen kjent med Process Explorer-programmet, en oppgavebehandling erstatning med mange flere funksjoner. Grensesnittet er fullpakket med data og alternativer, så vi skal gå gjennom og forklare alt du trenger å vite - som alle de fargene i prosesslisten faktisk betyr.

    Etter det vil vi dekke hvordan du bruker den i den virkelige verden for å håndtere problemprosesser, skadelig programvare og mer. Deretter går vi inn i Process Monitor-territoriet, og forklarer hvordan du bruker en av de mest effektive feilsøkingsapplikasjonene for å finne ut hva som virkelig foregår under hetten på PCen din.

    Og neste uke skal vi ta en tur gjennom noen av de andre verktøyene, som Autoruns, Bginfo, og mange av kommandolinjeverktøyene som er inkludert i verktøykassen.

    Det er mye materiale å dekke, så ta tak i deg selv en kopi av verktøyene, slik at du kan følge med i morgen.