SCHOOL NAVIGASJON
- Hva er SysInternals Tools og hvordan bruker du dem?
- Forstå Process Explorer
- Bruk Prosess Explorer til Feilsøking og Diagnose
- Forstå prosessovervåking
- Bruk Prosess Monitor til Feilsøking og Finn Register Hacks
- Bruke Autoruns å håndtere oppstartsprosesser og malware
- Bruke BgInfo til å vise systeminformasjon på skrivebordet
- Bruke PsTools til å kontrollere andre PCer fra kommandolinjen
- Analysere og administrere filer, mapper og stasjoner
- Pakke opp og bruke verktøyene sammen
Det er mange andre adminverktøy som er innebygd i Windows, tilgjengelig gratis på nettet, eller til og med gjennom kommersielle kilder, men ingen av dem er like uunnværlige som SysInternals-pakken med verktøy. Det er riktig, det er et komplett sett med gratis verktøy for å gjøre nesten hvilken som helst administratoroppgave, fra å overvåke eller starte prosesser for å kikke under hetten for å se hvilke filer og registernøkler dine applikasjoner virkelig får tilgang til.
Disse verktøyene brukes av hver eneste anerkjente datamaskin fyr - hvis du vil skille hveten fra kafet, spør bare din lokale PC reparasjonsmann hva Process Explorer brukes til. Hvis han ikke har en anelse, er han sannsynligvis ikke så god som han sier. (Ikke bekymre deg, hvis du ikke har noen anelse om procexp.exe, vil vi dekke det dyptgående som starter i leksjon 2 i denne serien i morgen).
Husk at tiden Sony prøvde å legge inn rootkits i deres musikk-CDer? Ja, det var et SysInternals-verktøy som først oppdaget problemet, og det var SysInternals-gutta som gjorde kunngjøringen. I 2006 kjøpte Microsoft endelig selskapet bak SysInternals, og de fortsetter å levere verktøyene gratis på sitt nettsted.
Denne serien vil lede deg gjennom hvert av de viktige verktøyene i settet, bli kjent med dem og deres mange funksjoner, og deretter hjelpe deg å forstå hvordan du bruker dem i et ekte scenarium. Det er mye veldig geeky materiale, men det blir en morsom tur, så vær sikker på at du holder deg innstilt.
Hva er SysInternals Tools nøyaktig?
SysInternals-pakken med verktøy er ganske enkelt et sett med Windows-programmer som kan lastes ned gratis fra deres seksjon av Microsoft Technets nettsted. De er alle bærbare, noe som betyr at du ikke bare trenger å installere dem, du kan holde dem på en flash-stasjon og bruke dem fra hvilken som helst PC. Faktisk kan du faktisk kjøre dem uten å installere gjennom SysInternals Live (som vi illustrerer litt).
Verktøyene inkluderer verktøy som Process Explorer, som er mye som Oppgavebehandling med en mengde ekstra funksjoner, eller Process Monitor, som overvåker PCen din for filsystem, register eller til og med nettverksaktivitet fra nesten hvilken som helst prosess på systemet.
Autoruns hjelper deg med å håndtere oppstartsprosesser, TCPView viser deg hva som kobler til ressurser på internett, og det finnes et helt sett verktøy som kjører fra kommandolinjen for å hjelpe deg med å håndtere prosesser, tjenester og mer.
For eksempel, si at du har en veldig treg PC for å feilsøke, og du vil inspisere alle trådene for et bestemt program, og deretter vil du se hele stakken for en av disse tråder for å se nøyaktig hvilke DLLer og funksjoner som blir kalt. Process Explorer gjør dette trivielt - du kan bare dobbeltklikke på prosessen, bla til fanen Threads, og klikk deretter Stack-knappen.
Hvordan får du verktøyene?
Å få hendene på noen av SysInternals verktøyene er like enkelt som på vei til nettstedet, laster ned zip-filen med alle verktøyene, eller bare tar tak i zip-filen for det enkelte programmet du vil bruke.
Uansett, pakke ut og dobbeltklikk på det aktuelle verktøyet du vil åpne. Det er det. Det er ingen installatør.
Kjører verktøyene fra SysInternals Live
Hvis du ikke vil være bekymret for å laste ned og pakke ut og deretter kjøre programmet, og du ikke vil beholde en USB-stasjon oppdatert med de nyeste versjonene, eller du bare ikke har tilgang til stasjonen din mens du jobber med noen annen datamaskin, kan du alltid ty til SysInternals Live.
I utgangspunktet hva som skjedde er at for noen år siden var SysInternals-gutta nysgjerrige på om de kunne finne en ny måte å distribuere programvaren på. Så skapte de en Windows-fil del av serveren deres og ga alle på internett tilgang til det.
Så du kan bare skrive live.sysinternals.com i Windows Run-boksen etter å ha trukket den opp med WIN + R-snarveien, og du vil kunne bla gjennom fildelen og se deg rundt.
Merk:formatet server share kalles en UNC (Universal Naming Convention) -bane, og det fungerer omtrent hvor som helst i Windows. Du kan bruke den i adressefeltet til explorer, åpne filen og lagre dialogbokser, eller hvor som helst du vanligvis bruker en filsti.
Bare følg dette formatet for å starte en av verktøyene direkte gjennom Run-boksen:
live.sysinternals.com ools
For eksempel, for å starte Process Explorer, er det kjørbare navnet procexp.exe, så du kan bruke live.sysinternals.com tools procexp.exe til å starte Process Explorer, eller endre procexp.exe til procmon.exe for å starte Process Overvåk i stedet.
Neste leksjon: Forstå Process Explorer
I morgen er leksjonen kjent med Process Explorer-programmet, en oppgavebehandling erstatning med mange flere funksjoner. Grensesnittet er fullpakket med data og alternativer, så vi vil gå gjennom og forklare alt du trenger å vite - som alle de farger i prosesslisten faktisk betyr.
Etter det vil vi dekke hvordan du bruker den i den virkelige verden for å håndtere problemprosesser, skadelig programvare og mer. Deretter går vi inn i Process Monitor-territoriet, og forklarer hvordan du bruker en av de mest effektive feilsøkingsapplikasjonene for å finne ut hva som egentlig foregår under hetten på PCen.
Og neste uke skal vi ta en tur gjennom noen av de andre verktøyene, som Autoruns, Bginfo, og mange av kommandolinjeverktøyene som finnes i verktøykassen.
Det er mye materiale å dekke, så ta tak i deg en kopi av verktøyene, slik at du kan følge med i morgen.