Hva er SysInternals Tools og hvordan bruker du dem?

Innholdsfortegnelse:

Hva er SysInternals Tools og hvordan bruker du dem?
Hva er SysInternals Tools og hvordan bruker du dem?

Video: Hva er SysInternals Tools og hvordan bruker du dem?

Video: Hva er SysInternals Tools og hvordan bruker du dem?
Video: STOP AUTOPLAY NEXT On YOUTUBE / How to TURN OFF AUTOPLAY ON YOUTUBE / AUTOPLAY / UPDATED 2023 - YouTube 2024, Mars
Anonim
Denne How-To Geek School-serien vil lære deg hvordan du bruker SysInternals-verktøy som et proff, så din geekkreds vil aldri være i tvil. Ikke at vi stiller spørsmål om dine geekevner. Du bruker SysInternals verktøy, ikke sant?
Denne How-To Geek School-serien vil lære deg hvordan du bruker SysInternals-verktøy som et proff, så din geekkreds vil aldri være i tvil. Ikke at vi stiller spørsmål om dine geekevner. Du bruker SysInternals verktøy, ikke sant?

SCHOOL NAVIGASJON

  1. Hva er SysInternals Tools og hvordan bruker du dem?
  2. Forstå Process Explorer
  3. Bruk Prosess Explorer til Feilsøking og Diagnose
  4. Forstå prosessovervåking
  5. Bruk Prosess Monitor til Feilsøking og Finn Register Hacks
  6. Bruke Autoruns å håndtere oppstartsprosesser og malware
  7. Bruke BgInfo til å vise systeminformasjon på skrivebordet
  8. Bruke PsTools til å kontrollere andre PCer fra kommandolinjen
  9. Analysere og administrere filer, mapper og stasjoner
  10. Pakke opp og bruke verktøyene sammen

Det er mange andre adminverktøy som er innebygd i Windows, tilgjengelig gratis på nettet, eller til og med gjennom kommersielle kilder, men ingen av dem er like uunnværlige som SysInternals-pakken med verktøy. Det er riktig, det er et komplett sett med gratis verktøy for å gjøre nesten hvilken som helst administratoroppgave, fra å overvåke eller starte prosesser for å kikke under hetten for å se hvilke filer og registernøkler dine applikasjoner virkelig får tilgang til.

Disse verktøyene brukes av hver eneste anerkjente datamaskin fyr - hvis du vil skille hveten fra kafet, spør bare din lokale PC reparasjonsmann hva Process Explorer brukes til. Hvis han ikke har en anelse, er han sannsynligvis ikke så god som han sier. (Ikke bekymre deg, hvis du ikke har noen anelse om procexp.exe, vil vi dekke det dyptgående som starter i leksjon 2 i denne serien i morgen).

Husk at tiden Sony prøvde å legge inn rootkits i deres musikk-CDer? Ja, det var et SysInternals-verktøy som først oppdaget problemet, og det var SysInternals-gutta som gjorde kunngjøringen. I 2006 kjøpte Microsoft endelig selskapet bak SysInternals, og de fortsetter å levere verktøyene gratis på sitt nettsted.

Denne serien vil lede deg gjennom hvert av de viktige verktøyene i settet, bli kjent med dem og deres mange funksjoner, og deretter hjelpe deg å forstå hvordan du bruker dem i et ekte scenarium. Det er mye veldig geeky materiale, men det blir en morsom tur, så vær sikker på at du holder deg innstilt.

Hva er SysInternals Tools nøyaktig?

SysInternals-pakken med verktøy er ganske enkelt et sett med Windows-programmer som kan lastes ned gratis fra deres seksjon av Microsoft Technets nettsted. De er alle bærbare, noe som betyr at du ikke bare trenger å installere dem, du kan holde dem på en flash-stasjon og bruke dem fra hvilken som helst PC. Faktisk kan du faktisk kjøre dem uten å installere gjennom SysInternals Live (som vi illustrerer litt).

Verktøyene inkluderer verktøy som Process Explorer, som er mye som Oppgavebehandling med en mengde ekstra funksjoner, eller Process Monitor, som overvåker PCen din for filsystem, register eller til og med nettverksaktivitet fra nesten hvilken som helst prosess på systemet.

Autoruns hjelper deg med å håndtere oppstartsprosesser, TCPView viser deg hva som kobler til ressurser på internett, og det finnes et helt sett verktøy som kjører fra kommandolinjen for å hjelpe deg med å håndtere prosesser, tjenester og mer.

De fleste av disse verktøyene krever administratortilgang på datamaskinen din, så du vil være klok til å teste dem ut i en virtuell maskin eller en testcomputer hvis du ikke er sikker på hva du gjør - disse er noen kraftige verktøy.
De fleste av disse verktøyene krever administratortilgang på datamaskinen din, så du vil være klok til å teste dem ut i en virtuell maskin eller en testcomputer hvis du ikke er sikker på hva du gjør - disse er noen kraftige verktøy.

For eksempel, si at du har en veldig treg PC for å feilsøke, og du vil inspisere alle trådene for et bestemt program, og deretter vil du se hele stakken for en av disse tråder for å se nøyaktig hvilke DLLer og funksjoner som blir kalt. Process Explorer gjør dette trivielt - du kan bare dobbeltklikke på prosessen, bla til fanen Threads, og klikk deretter Stack-knappen.

Hva betyr alt dette? Vent til leksjonene 2 og 3, hvor vi vil gjøre vårt beste for å forklare konseptene for deg, og enda viktigere, forklare hvorfor du vil bry deg om å grave dette dypt.
Hva betyr alt dette? Vent til leksjonene 2 og 3, hvor vi vil gjøre vårt beste for å forklare konseptene for deg, og enda viktigere, forklare hvorfor du vil bry deg om å grave dette dypt.

Hvordan får du verktøyene?

Å få hendene på noen av SysInternals verktøyene er like enkelt som på vei til nettstedet, laster ned zip-filen med alle verktøyene, eller bare tar tak i zip-filen for det enkelte programmet du vil bruke.

Uansett, pakke ut og dobbeltklikk på det aktuelle verktøyet du vil åpne. Det er det. Det er ingen installatør.

Kjører verktøyene fra SysInternals Live

Hvis du ikke vil være bekymret for å laste ned og pakke ut og deretter kjøre programmet, og du ikke vil beholde en USB-stasjon oppdatert med de nyeste versjonene, eller du bare ikke har tilgang til stasjonen din mens du jobber med noen annen datamaskin, kan du alltid ty til SysInternals Live.

I utgangspunktet hva som skjedde er at for noen år siden var SysInternals-gutta nysgjerrige på om de kunne finne en ny måte å distribuere programvaren på. Så skapte de en Windows-fil del av serveren deres og ga alle på internett tilgang til det.

Så du kan bare skrive live.sysinternals.com i Windows Run-boksen etter å ha trukket den opp med WIN + R-snarveien, og du vil kunne bla gjennom fildelen og se deg rundt.

Merk:formatet server share kalles en UNC (Universal Naming Convention) -bane, og det fungerer omtrent hvor som helst i Windows. Du kan bruke den i adressefeltet til explorer, åpne filen og lagre dialogbokser, eller hvor som helst du vanligvis bruker en filsti.

Den nyttige mappen er trolig Verktøy-en, som har alle de forskjellige verktøyene som er oppført, og lett tilgjengelig uten noe mer enn et museklikk.
Den nyttige mappen er trolig Verktøy-en, som har alle de forskjellige verktøyene som er oppført, og lett tilgjengelig uten noe mer enn et museklikk.
Å bla gjennom verktøyene på en ekstern tilgjengelig fildeling er egentlig ikke den raskeste måten å gjøre ting på, men heldigvis er det en mye raskere måte å starte SysInternals-verktøy fra en hvilken som helst Internett-tilkoblet Windows-PC.
Å bla gjennom verktøyene på en ekstern tilgjengelig fildeling er egentlig ikke den raskeste måten å gjøre ting på, men heldigvis er det en mye raskere måte å starte SysInternals-verktøy fra en hvilken som helst Internett-tilkoblet Windows-PC.

Bare følg dette formatet for å starte en av verktøyene direkte gjennom Run-boksen:

live.sysinternals.com ools

For eksempel, for å starte Process Explorer, er det kjørbare navnet procexp.exe, så du kan bruke live.sysinternals.com tools procexp.exe til å starte Process Explorer, eller endre procexp.exe til procmon.exe for å starte Process Overvåk i stedet.

Når du starter en av verktøyene, blir du bedt om å få en advarselsdialog før du kjører noen av dem. Dette er en god ting, selvfølgelig, fordi du ikke vil at Windows skal la noen kjøre noe fra en fildeling. Det ville være en katastrofe!
Når du starter en av verktøyene, blir du bedt om å få en advarselsdialog før du kjører noen av dem. Dette er en god ting, selvfølgelig, fordi du ikke vil at Windows skal la noen kjøre noe fra en fildeling. Det ville være en katastrofe!
Vi anbefaler på det sterkeste at du bare laster ned og legger en kopi av verktøyene på hver PC du berører, i stedet for å kjøre fra Live-nettstedet hver gang. Men i en klemme er det flott å vite at du kan gjøre det.
Vi anbefaler på det sterkeste at du bare laster ned og legger en kopi av verktøyene på hver PC du berører, i stedet for å kjøre fra Live-nettstedet hver gang. Men i en klemme er det flott å vite at du kan gjøre det.

Neste leksjon: Forstå Process Explorer

I morgen er leksjonen kjent med Process Explorer-programmet, en oppgavebehandling erstatning med mange flere funksjoner. Grensesnittet er fullpakket med data og alternativer, så vi vil gå gjennom og forklare alt du trenger å vite - som alle de farger i prosesslisten faktisk betyr.

Etter det vil vi dekke hvordan du bruker den i den virkelige verden for å håndtere problemprosesser, skadelig programvare og mer. Deretter går vi inn i Process Monitor-territoriet, og forklarer hvordan du bruker en av de mest effektive feilsøkingsapplikasjonene for å finne ut hva som egentlig foregår under hetten på PCen.

Og neste uke skal vi ta en tur gjennom noen av de andre verktøyene, som Autoruns, Bginfo, og mange av kommandolinjeverktøyene som finnes i verktøykassen.

Det er mye materiale å dekke, så ta tak i deg en kopi av verktøyene, slik at du kan følge med i morgen.

Anbefalt: