Jakie są narzędzia Sysinternet i jak ich używasz?
Ta seria porad z serii "How-To Geek School" nauczy Cię, jak korzystać z narzędzi SysInternals, takich jak profesjonalista, więc twoja wiarygodność geeków nigdy nie będzie kwestionowana. Nie że kwestionujemy twoje umiejętności maniaków. Używasz narzędzi SysInternals, prawda?
NAWIGACJA SZKOLNA- Jakie są narzędzia Sysinternet i jak ich używasz?
- Omówienie Eksploratora procesów
- Używanie Eksploratora procesów do rozwiązywania problemów i diagnozowania
- Omówienie Monitora procesu
- Używanie monitora procesu do rozwiązywania problemów i znajdowania haseł rejestru
- Korzystanie z autouruchamiania w celu radzenia sobie z procesami uruchamiania i złośliwym oprogramowaniem
- Używanie BgInfo do wyświetlania informacji o systemie na pulpicie
- Używanie PsTools do sterowania innymi komputerami z poziomu wiersza poleceń
- Analizowanie i zarządzanie plikami, folderami i dyskami
- Pakowanie i używanie narzędzi razem
Istnieje wiele innych narzędzi administracyjnych wbudowanych w system Windows, dostępnych bezpłatnie w Internecie, a nawet w komercyjnych źródłach, ale żaden z nich nie jest tak niezbędny jak zestaw narzędzi SysInternals. To prawda, istnieje pełny zestaw bezpłatnych narzędzi do wykonywania prawie każdego zadania administratora, od monitorowania lub uruchamiania procesów, aż do podglądania pod maską, aby zobaczyć, jakie pliki i klucze rejestru są rzeczywiście używane przez aplikacje..
Te narzędzia są używane przez każdego szanowanego faceta komputerowego - jeśli chcesz oddzielić ziarno od plew, po prostu spytaj lokalnego faceta od naprawy PC, do czego służy Eksplorator Procesu. Jeśli nie ma pojęcia, prawdopodobnie nie jest tak dobry, jak mówi. (Nie martw się, jeśli nie masz pojęcia o procexp.exe, omówimy to dogłębnie począwszy od lekcji 2 tej serii jutro).
Czy pamiętasz, że Sony próbowało osadzić rootkity na swoich muzycznych płytach CD? Tak, to narzędzie SysInternals po raz pierwszy wykryło problem i to właśnie goście SysInternals wydali oświadczenie. W 2006 roku Microsoft w końcu kupił firmę za SysInternals i nadal udostępnia narzędzia za darmo na swojej stronie internetowej.
Ta seria przeprowadzi Cię przez każde z ważnych narzędzi zestawu, zapoznasz się z nimi i ich wieloma funkcjami, a następnie pomożemy zrozumieć, jak z nich korzystać w realnym świecie. To bardzo geekowy materiał, ale będzie to świetna zabawa, więc bądźcie czujni.
Jakie są narzędzia SysInternals dokładnie?
Zestaw narzędzi SysInternals to po prostu zestaw aplikacji Windows, które można pobrać za darmo ze swojej sekcji witryny internetowej Microsoft Technet. Wszystkie są przenośne, co oznacza, że nie tylko nie musisz ich instalować, możesz trzymać je na dysku flash i używać ich z dowolnego komputera. W rzeczywistości możesz je uruchomić bez instalowania przez SysInternals Live (co zilustrujemy).
Narzędzia obejmują narzędzia takie jak Process Explorer, który jest bardzo podobny do Task Managera z mnóstwem dodatkowych funkcji, lub Process Monitor, który monitoruje twój komputer pod kątem systemu plików, rejestru, a nawet aktywności sieciowej z prawie każdego procesu w twoim systemie.
Autoruns pomaga w radzeniu sobie z procesami uruchamiania, TCPView pokazuje, co łączy się z zasobami w Internecie, i istnieje cały zestaw narzędzi uruchamianych z wiersza poleceń, aby pomóc Ci radzić sobie z procesami, usługami i nie tylko.
Process Explorer jest prawdopodobnie najbardziej przydatnym narzędziem w zestawie.Większość z tych narzędzi będzie wymagać dostępu administratora na twoim komputerze, więc rozsądnie byłoby przetestować je na maszynie wirtualnej lub komputerze testowym, jeśli nie masz pewności, co robisz - to są narzędzia do ciężkich zadań.
Załóżmy na przykład, że masz naprawdę wolny komputer do rozwiązywania problemów i chcesz sprawdzić wszystkie wątki dla konkretnej aplikacji, a następnie chcesz zobaczyć cały stos dla jednego z tych wątków, aby zobaczyć dokładnie, jakie są biblioteki DLL i funkcje nazywa. Process Explorer czyni to trywialnym - możesz po prostu dwukrotnie kliknąć proces, przejść do zakładki Threads, a następnie kliknąć przycisk Stack.
Ten stos nie został jeszcze przepełniony.Co to wszystko oznacza? Zaczekaj, aż lekcje 2 i 3, gdzie dołożymy wszelkich starań, aby wyjaśnić ci te koncepcje, a co ważniejsze, wyjaśnij, dlaczego chcesz zawracać sobie głowę kopaniem tej głębokiej.
Jak uzyskać narzędzia?
Zdobycie rąk na dowolnym narzędziu SysInternals jest tak proste, jak przejście do strony internetowej, pobranie pliku zip z wszystkimi narzędziami lub po prostu pobranie pliku zip dla indywidualnej aplikacji, której chcesz użyć.
Tak czy inaczej, rozpakuj i kliknij dwukrotnie konkretne narzędzie, które chcesz otworzyć. to jest to! Nie ma instalatora.
Uruchamianie narzędzi z SysInternals Live
Jeśli nie chcesz mieć problemów z pobieraniem i rozpakowywaniem, a następnie uruchamiasz aplikację i nie chcesz aktualizować napędu USB najnowszymi wersjami, lub po prostu nie masz dostępu do dysku podczas pracy czyjś komputer, zawsze możesz skorzystać z SysInternals Live.
Zasadniczo stało się tak, że kilka lat temu chłopaki z SysInternals byli ciekawi, czy mogą znaleźć nowy sposób dystrybucji swojego oprogramowania ... więc stworzyli plik z plikami Windows z ich serwerów i dali każdemu dostęp do internetu..
Możesz więc po prostu wpisać \\ live.sysinternals.com \ w polu Uruchom Windows po przeciągnięciu tego za pomocą klawisza skrótu WIN + R, a będziesz mógł przeglądać swój udział w plikach i rozejrzeć się.
Uwaga: Format \\ server \ share jest nazywany ścieżką UNC (Universal Naming Convention) i działa prawie w dowolnym miejscu w systemie Windows. Możesz go użyć na pasku adresu eksploratora, otwierać i zapisywać okna dialogowe oraz dowolne miejsce, w którym normalnie używasz ścieżki do pliku.
Przydatny folder to prawdopodobnie narzędzie, które zawiera wszystkie wymienione narzędzia i jest łatwo dostępne bez niczego oprócz kliknięcia myszą.
Przeglądanie narzędzi na zdalnie dostępnym pliku nie jest jednak najszybszym sposobem na zrobienie tego, więc na szczęście istnieje znacznie szybszy sposób na uruchomienie dowolnego narzędzia SysInternals z dowolnego komputera PC z dostępem do Internetu.
Wystarczy postępować zgodnie z tym formatem, aby bezpośrednio uruchomić jedno z narzędzi w polu Uruchom:
\\ live.sysinternals.com \ tools \
Na przykład, aby uruchomić Process Explorer, nazwa pliku wykonywalnego to procexp.exe, więc można użyć \\ live.sysinternals.com \ tools \ procexp.exe, aby uruchomić Process Explorer, lub zmienić procexp.exe na procmon.exe, aby uruchomić proces Obserwuj zamiast tego.
Po uruchomieniu jednego z programów użytkowych zostanie wyświetlone okno dialogowe z ostrzeżeniem o zabezpieczeniach przed uruchomieniem dowolnego z nich. Oczywiście jest to dobra rzecz, ponieważ nie chcesz, aby system Windows pozwalał komukolwiek uruchamiać coś z udziału plików. To byłaby katastrofa!
Gorąco polecamy pobieranie i umieszczanie kopii narzędzi na każdym komputerze, którego dotykasz, a nie uruchamianie za każdym razem z witryny Live. Ale szczypta, to świetnie wiedzieć, że możesz to zrobić.
Następna lekcja: Omówienie Eksploratora procesów
Lekcja jutra zapozna Cię z aplikacją Process Explorer, zamiennikiem menedżera zadań z wieloma dodatkowymi funkcjami. Interfejs jest pełen danych i opcji, więc przejdziemy do tego i wyjaśnimy wszystko, co trzeba wiedzieć - na przykład, co oznaczają wszystkie te kolory na liście procesów.
Następnie omówimy, jak z niego korzystać w realnym świecie, aby poradzić sobie z problemami, złośliwym oprogramowaniem i nie tylko. Następnie przejdziemy do terytorium Monitora Procesu i wyjaśnimy, jak korzystać z jednego z najpotężniejszych programów do rozwiązywania problemów, aby dowiedzieć się, co naprawdę dzieje się pod maską komputera..
W przyszłym tygodniu omówimy niektóre z innych narzędzi, takich jak Autoruns, Bginfo i wiele narzędzi wiersza poleceń zawartych w pakiecie narzędzi.
Jest wiele materiałów do omówienia, więc weź sobie kopię narzędzia, abyś mógł zacząć od jutra.