Mitkä ovat SysInternals-työkalut ja miten niitä käytetään?

Tämä How-To Geek School -sarja opettaa sinulle, miten voit käyttää SysInternals-työkaluja, kuten pro, joten geekrediisi ei koskaan tule kyseenalaiseksi. Ei, että kyseenalaistamme geek-taitojasi. Käytät SysInternals-työkaluja?

KOULUN NAVIGOINTI

1. Mitkä ovat SysInternals-työkalut ja miten niitä käytetään?
2. Process Explorerin ymmärtäminen
3. Process Explorerin käyttäminen vianmääritykseen ja diagnosointiin
4. Prosessimonitorin ymmärtäminen
5. Prosessimonitorin käyttäminen vianmääritykseen ja rekisterihakujen löytämiseen
6. Käyttämällä Autorunsia käsitellä käynnistysprosesseja ja haittaohjelmia
7. BgInfo-sovelluksen käyttäminen järjestelmän tietojen näyttämiseen työpöydällä
8. PsTools-ohjelman käyttäminen muiden tietokoneiden ohjaamiseen komentoriviltä
9. Tiedostojen, kansioiden ja asemien analysointi ja hallinta
10. Työkalujen pakkaaminen ja käyttö yhdessä

Windowsissa on monia muita järjestelmänvalvontatyökaluja, jotka ovat saatavilla ilmaiseksi verkossa tai jopa kaupallisista lähteistä, mutta mikään niistä ei ole aivan yhtä välttämätöntä kuin SysInternals-työkalujen sarja. Se on oikein, siellä on täysi joukko ilmaisia ​​työkaluja, joilla voit tehdä lähes minkä tahansa järjestelmänvalvojan tehtävän, valvonnasta tai prosessien aloittamisesta peukalon alla nähdäksesi, mitä tiedostoja ja rekisteriavaimia sovelluksesi todella käyttävät.

Näitä työkaluja käyttävät jokainen hyvämaineinen tietokonemies - jos haluat erottaa vehnän kasoista, kysy vain paikalliselta PC: n korjausmieheltä, mitä Process Exploreria käytetään. Jos hänellä ei ole aavistustakaan, hän ei luultavasti ole yhtä hyvä kuin hän sanoo. (Älä huoli, jos sinulla ei ole aavistustakaan procexp.exe-tiedostosta, me katamme tämän syvällisen aloituksen tämän sarjan oppitunnista 2 huomenna).

Muista, että Sony yritti upottaa rootkitit musiikkitiedostoihinsa? Kyllä, se oli SysInternals-apuohjelma, joka havaitsi ongelman ensin, ja SysInternals-kaverit tekivät ilmoituksen. Vuonna 2006 Microsoft osti lopulta yrityksen SysInternalsin takana, ja ne toimittavat edelleen apuohjelmia ilmaiseksi verkkosivuillaan.

Tämä sarja kuljettaa sinut läpi kaikki tärkeät työkalut sarjassa, tutustuu niihin ja niiden moniin ominaisuuksiin ja auttaa sinua ymmärtämään, miten niitä voidaan käyttää reaalimaailmassa. Se on paljon hyvin geeky materiaalia, mutta se on hauska matka, joten muista olla varma.

Mitkä ovat SysInternals-työkalut täsmälleen?

SysInternals-työkalujen sarja on yksinkertaisesti joukko Windows-sovelluksia, jotka voidaan ladata ilmaiseksi Microsoft Technetin verkkosivuston osiosta. Ne ovat kaikki kannettavia, joten sinun ei tarvitse asentaa niitä, voit kiinnittää ne flash-asemaan ja käyttää niitä mistä tahansa tietokoneesta. Itse asiassa voit tosiasiallisesti käyttää niitä asentamatta SysInternals Live -palvelun kautta (jota kuvataan vähän).

Työkalut sisältävät apuohjelmia, kuten Process Explorer, joka on paljon kuten Task Manager, jossa on lukuisia lisäominaisuuksia, tai Process Monitor, joka valvoo tietokoneesi tiedostojärjestelmää, rekisteriä tai jopa verkon toimintaa lähes miltä tahansa prosessilta..

Autoruns auttaa käsittelemään käynnistysprosesseja, TCPView näyttää, mitä Internet-resursseihin yhdistetään, ja komentoriviltä kulkee koko joukko työkaluja, joiden avulla voit käsitellä prosesseja, palveluita ja paljon muuta.

Process Explorer on luultavasti hyödyllisin työkalu työkalussa.

Useimmat näistä työkaluista vaativat järjestelmänvalvojan pääsyn tietokoneellesi, joten olisit viisasta testata ne virtuaalikoneessa tai testitietokoneessa, jos et ole varma siitä, mitä teet - nämä ovat joitakin raskaita työkaluja.

Sano esimerkiksi, että sinulla on todella hidas tietokone vianmääritykseen, ja haluat tarkastaa kaikki tietyn sovelluksen langat ja sitten haluat nähdä koko näistä pinoista, jotta näet tarkalleen, mitä DLL-tiedostoja ja toimintoja on olla nimeltään. Process Explorer tekee tämän triviaalin - voit yksinkertaisesti kaksoisnapsauttaa prosessia, siirtyä Threads-välilehdelle ja napsauttaa sitten Stack-painiketta.

Tämä pino ei ole vielä täynnä.

Mitä tämä kaikki tarkoittaa? Odota, kunnes oppitunnit 2 ja 3, jossa teemme parhaamme selittääksemme teitänne, ja mikä tärkeintä, selitä, miksi haluaisit vaivata tätä syvää.

Miten saat työkalut?

SysInternals-työkalujen käsien hankkiminen on yhtä helppoa kuin Web-sivustoon siirtyminen, zip-tiedoston lataaminen kaikkiin apuohjelmiin tai vain tarttumalla zip-tiedosto siihen yksittäiseen sovellukseen, jota haluat käyttää.

Poista tapaukset joko purkamalla ja kaksoisnapsauttamalla avattavaa apuohjelmaa. Se siitä. Asentajaa ei ole.

Työkalujen käyttö SysInternals Live -palvelusta

Jos et halua olla huolissaan lataamisesta ja purkamisesta ja sitten käynnistää sovelluksen, etkä halua pitää USB-asemaa ajan tasalla uusimpien versioiden kanssa, tai et vain pääse käyttämään asemaa, kun työskentelet joku muu tietokone, voit aina turvautua SysInternals Liveen.

Pohjimmiltaan se, mitä tapahtui, on se, että SysInternals-kaverit olivat usean vuoden takaa uteliaita, voisivatko he löytää uuden tavan levittää ohjelmistojaan… niin he loivat Windows-tiedoston jakamaan palvelimensa ja antoivat kaikille Internet-yhteyden..

Voit siis yksinkertaisesti kirjoittaa Live.sysinternals.com Windowsin Suorita-ruutuun sen jälkeen, kun olet vedänyt sen WIN + R-pikavalintanäppäimellä, ja voit selata tiedostojaan ja katsoa ympärilleen.

Huomautus: palvelimen jakelumuotoa kutsutaan UNC (Universal Naming Convention) -reitiksi, ja se toimii lähes missä tahansa Windowsissa. Voit käyttää sitä selaimen osoiterivillä, avata ja tallentaa valintaikkunoita tai missä tahansa, jossa tavallisesti käytät tiedoston polkua.

Hyödyllinen kansio on todennäköisesti Työkalut -työkalu, jossa on kaikki luetellut apuohjelmat ja jotka ovat helposti käytettävissä vain hiiren napsautuksella.

Etäkäyttösovelluksen apuohjelmien selaaminen ei todellakaan ole nopein tapa tehdä asioita, joten onneksi on paljon nopeampi tapa käynnistää kaikki SysInternals-apuohjelmat mistä tahansa Internet-yhteensopivasta Windows-tietokoneesta.

Noudata vain tätä muotoa käynnistääksesi suoraan jonkin apuohjelman Suorita-ruudun kautta:

\\ live.sysinternals.com \ Tools \

Jos haluat käynnistää esimerkiksi Process Explorerin, suoritettava nimi on procexp.exe, joten voit käyttää live.sysinternals.com-työkaluja proc.exe-tiedostoon käynnistääksesi Process Explorerin tai muuttaa procexp.exe-tiedostoa procmon.exe-tiedostoon käynnistääksesi prosessin. Monitori sen sijaan.

Kun käynnistät jonkin apuohjelmasta, sinua kehotetaan antamaan varoitusvalintaikkuna, ennen kuin käytät niitä. Tämä on tietysti hyvä asia, koska et halua, että Windows antaa kenenkään suorittaa mitään tiedostojaosta. Se olisi katastrofi!

Suosittelemme vain, että lataat ja laitat kopion työkaluista jokaiselle koskettavalle tietokoneelle sen sijaan, että käytät Live-sivustosta joka kerta. Mutta puristuksessa on hienoa tietää, että voit tehdä sen.

Seuraava oppitunti: Process Explorerin ymmärtäminen

Huomenna oppitunti tutustuu Process Explorer -sovellukseen, joka on tehtäväsuunnittelija, joka korvaa monia muita ominaisuuksia. Käyttöliittymä on täynnä tietoja ja vaihtoehtoja, joten käymme läpi ja selitämme kaiken, mitä sinun tarvitsee tietää - kuten mitä kaikki prosessilistan värit todella tarkoittavat.

Sen jälkeen katamme miten käytät sitä reaalimaailmassa ongelmanratkaisujen, haittaohjelmien ja muiden ongelmien ratkaisemiseksi. Sitten siirrymme Prosessimonitorin alueelle ja selitämme, miten voit käyttää jotakin tehokkaimmista vianmäärityssovelluksista selvittääksesi, mitä tietokoneesi hupussa todella tapahtuu.

Ja ensi viikolla ajamme muutamien muiden apuohjelmien kautta, kuten Autoruns, Bginfo ja monet työkalupaketin komennotyökalut.

On paljon materiaalia, joka kattaa, joten mene tarttumalla kopio apuohjelmista, jotta voit seurata huomenna.