Pagrindinis » mokykloje » Kokie yra „SysInternals“ įrankiai ir kaip juos naudoti?

    Kokie yra „SysInternals“ įrankiai ir kaip juos naudoti?

    Ši „How-To Geek School“ serija išmokys jus, kaip naudoti „SysInternals“ įrankius, pvz., Profesionalus, todėl jūsų geek kreditas niekada nebus abejotinas. Ne tai, kad mes klausiame jūsų geekų įgūdžių. Jūs naudojate „SysInternals“ įrankius?

    MOKYKLOS NAVIGACIJA
    1. Kokie yra „SysInternals“ įrankiai ir kaip juos naudoti?
    2. Suprasti „Process Explorer“
    3. Proceso naršyklės naudojimas trikčių šalinimui ir diagnostikai
    4. Suprasti procesų monitorių
    5. Proceso monitoriaus naudojimas trikčių šalinimui ir registro talpyklų paieškai
    6. „Autoruns“ naudojimas sprendžiant paleidimo procesus ir kenkėjišką programą
    7. „BgInfo“ naudojimas sisteminei informacijai rodyti darbalaukyje
    8. Naudojant PsTools valdyti kitus kompiuterius iš komandinės eilutės
    9. Failų, aplankų ir diskų analizė ir valdymas
    10. Įrankių apvyniojimas ir naudojimas kartu

    Yra daug kitų „Windows“ administravimo įrankių, kuriuos galima nemokamai įsigyti internete arba netgi iš komercinių šaltinių, tačiau nė vienas iš jų nėra būtinas kaip „SysInternals“ įrankių rinkinys. Tai teisinga, yra nemažai nemokamų įrankių, skirtų beveik bet kokiai administratoriaus užduočiai atlikti - nuo stebėjimo ar procesų pradžios iki patekimo po gaubtu, kad pamatytumėte, kokie failai ir registro raktai yra tikrai prieinami.

    Šiuos įrankius naudoja kiekvienas gerbiamas kompiuterio vaikinas - jei norite atskirti kviečius nuo pelenų, tiesiog paklauskite savo vietinio kompiuterio remonto darbuotojo, koks yra „Process Explorer“. Jei jis neturi clue, jis tikriausiai nėra toks geras, kaip jis sako. (Nesijaudinkite, jei neturite clue apie procexp.exe, taip pat aptarsime šį išsamų pradėjimą nuo šios serijos 2 pamokos rytoj).

    Atminkite, kad „Sony“ bandė įterpti rootkit į savo muzikos kompaktinius diskus? Taip, tai buvo „SysInternals“ programa, kuri pirmą kartą aptiko problemą, ir tai buvo „SysInternals“ vaikinai, kurie paskelbė pranešimą. 2006 m. „Microsoft“ pagaliau nusipirko kompaniją už „SysInternals“, ir jie ir toliau nemokamai teikia paslaugas savo interneto svetainėje.

    Ši serija padės jums susipažinti su visais svarbiais rinkinio įrankiais, susipažins su jais ir jų įvairiomis funkcijomis, o tada padės jums suprasti, kaip juos naudoti realiame scenarijuje. Tai labai daug geeky medžiagos, tačiau tai bus įdomus važiavimas, todėl būtinai palaikykite.

    Kokie yra „SysInternals“ įrankiai??

    „SysInternals“ įrankių rinkinys yra tiesiog „Windows“ programų rinkinys, kurį galima nemokamai atsisiųsti iš „Microsoft Technet“ interneto svetainės. Jie visi yra nešiojamieji, o tai reiškia, kad jūs ne tik turite juos įdiegti, bet ir juos laikyti „flash“ diske ir naudoti iš bet kurio kompiuterio. Tiesą sakant, jūs iš tikrųjų galite juos paleisti neįdiegę per „SysInternals Live“ (kurį šiek tiek iliustruosime).

    Įrankiai apima komunalines paslaugas, pvz., „Process Explorer“, kuris yra daug panašus į užduočių tvarkyklę su daugybe papildomų funkcijų, arba „Process Monitor“, kuris stebi jūsų kompiuterį failų sistemai, registrui ar net tinklo veiklai nuo beveik bet kurio jūsų sistemos proceso.

    „Autoruns“ padeda jums tvarkyti paleidimo procesus, TCPView rodo, kas prisijungia prie interneto išteklių, ir yra visas įrankių rinkinys, kuris paleidžiamas iš komandų eilutės, kad padėtų jums tvarkyti procesus, paslaugas ir kt..

    „Process Explorer“ tikriausiai yra naudingiausias įrankio rinkinys.

    Daugeliui šių įrankių reikės administratoriaus prieigos jūsų kompiuteryje, todėl jūs būtumėte išmintingi išbandyti juos virtualioje mašinoje arba bandymo kompiuteryje, jei nesate tikri, ką darote - tai yra sunkūs įrankiai.

    Pavyzdžiui, pasakykite, kad turite labai lėtą kompiuterį, kad galėtumėte išspręsti problemą, ir norite patikrinti visas konkrečios programos temas, o tada norite matyti visą vieną iš šių siūlų, kad pamatytumėte, kokie DLL ir funkcijos yra vadinamas. Proceso naršyklė daro šį trivialų - galite tiesiog dukart spustelėti procesą, apversti skirtuką „Temos“ ir tada spustelėkite mygtuką „Stack“.

    Šis krūva dar nebuvo perpildyta.

    Ką tai reiškia? Palaukite iki 2 ir 3 pamokų, kur mes padarysime viską, kad paaiškintume jums skirtas sąvokas ir, dar svarbiau, paaiškinkite, kodėl norėtumėte apgauti šį gilų.

    Kaip gaunate įrankius?

    Naudodamiesi bet kokiais „SysInternals“ įrankiais rankas galite taip pat lengvai, kaip nukreipti į svetainę, atsisiųsti zip failą su visomis komunalinėmis paslaugomis arba tiesiog patraukti zip failą, skirtą atskirai programai, kurią norite naudoti.

    Bet kokiu atveju, išpakuokite ir dukart spustelėkite konkrečią priemonę, kurią norite atidaryti. Viskas. Nėra diegimo programos.

    „SysInternals Live“ įrankių paleidimas

    Jei nenorite, kad jums būtų sunku atsisiųsti ir išpakuoti ir paleisti programą, ir nenorite, kad USB diskas būtų atnaujintas su naujausiomis versijomis, arba tiesiog neturite prieigos prie savo disko dirbant kitu kompiuteriu, visada galite kreiptis į „SysInternals Live“.

    Iš esmės tai, kas atsitiko, buvo tai, kad prieš kelerius metus „SysInternals“ vaikinai buvo įdomūs, ar jie galėjo rasti naują būdą platinti savo programinę įrangą ... todėl jie sukūrė „Windows“ failą dalintis savo serveriu ir visiems suteikė prieigą prie interneto.

    Taigi galite tiesiog įrašyti „Live.sysinternals.com“ į „Windows Run“ langelį, kai jį patrauksite naudodami WIN + R sparčiųjų klavišų klavišą, ir galėsite naršyti jų failų dalį ir apžiūrėti.

    Pastaba: serverio bendroji forma vadinama UNC (Universal Naming Convention) keliu, ir ji veikia beveik visur Windows sistemoje. Galite ją naudoti naršyklės adreso juostoje, atidaryti ir išsaugoti dialogo langus arba bet kur, kur paprastai naudojate failo kelią.

    Naudingas aplankas tikriausiai yra įrankių įrankis, kuriame yra visos išvardytos komunalinės paslaugos, ir lengvai pasiekiama nieko daugiau nei pelės paspaudimu.

    Naršant nuotoliniu būdu prieinamą failų dalį komunalinės paslaugos tikrai nėra sparčiausias būdas daryti dalykus, todėl, laimei, yra daug greitesnis būdas paleisti bet kurią „SysInternals“ priemonę iš bet kurio interneto prijungto „Windows“ kompiuterio.

    Tiesiog vykdykite šį formatą, kad tiesiogiai paleistumėte vieną iš komunalinių paslaugų per „Run“ langelį:

    Live.sysinternals.com įrankiai

    Pvz., Norėdami paleisti „Process Explorer“, vykdomasis pavadinimas yra procexp.exe, todėl galite naudoti „live.sysinternals.com“ įrankius prexp.exe, kad paleistumėte „Process Explorer“, arba pakeiskite procexp.exe į procmon.exe, kad paleistumėte procesą Vietoj to monitorius.

    Kai paleidžiate vieną iš komunalinių paslaugų, prieš jus iš tikrųjų paleisite bet kurį iš jų, jums bus pasiūlytas įspėjimas apie saugumą. Tai, žinoma, yra geras dalykas, nes nenorite, kad „Windows“ kas nors paleistų ką nors iš failų. Tai būtų nelaimė!

    Mes rekomenduojame tiesiog atsisiųsti ir įdėti įrankių kopijas į kiekvieną kompiuterį, kurį paliesite, o ne kiekvieną kartą paleisti iš „Live“ svetainės. Bet žvilgsniu puikiai žinome, kad galite tai padaryti.

    Kita pamoka: proceso naršyklės supratimas

    Rytojo pamoka supažindins jus su „Process Explorer“ programa, užduočių valdytojo pakeitimu, turinčiu daug daugiau funkcijų. Sąsaja yra pilnas duomenų ir parinkčių, todėl mes pereisime ir paaiškinsime viską, ką reikia žinoti - kaip tai, ką visos šios proceso sąrašo spalvos iš tikrųjų reiškia.

    Po to aptarsime, kaip jį naudoti realaus pasaulio problemoms spręsti, kenkėjiškoms programoms ir kt. Tada mes eisime į „Process Monitor“ teritoriją ir paaiškinsime, kaip naudoti vieną iš galingiausių trikčių šalinimo programų, kad išsiaiškintumėte, kas iš tikrųjų vyksta po kompiuterio gaubtu.

    Kitą savaitę nuvažiuosime per kitas komunalines paslaugas, pvz., „Autoruns“, „Bginfo“ ir daugelį įrankių rinkinių, įtrauktų į įrankių rinkinį.

    Yra daug medžiagos, kurią reikia padengti, todėl eikite sau komunalinių paslaugų kopiją, kad galėtumėte sekti rytoj.