Laman » sekolah » Apakah Alat SysInternals dan Bagaimana Anda Menggunakannya?

    Apakah Alat SysInternals dan Bagaimana Anda Menggunakannya?

    Siri How-To Geek School ini akan mengajar anda cara menggunakan alat SysInternals seperti pro, jadi kredit geek anda tidak akan menjadi persoalan. Bukannya kita mempersoalkan kemahiran geek anda. Anda menggunakan alat SysInternals, betul?

    NAVIGASI SEKOLAH
    1. Apakah Alat SysInternals dan Bagaimana Anda Menggunakannya?
    2. Memahami Proses Explorer
    3. Menggunakan Explorer Proses untuk Menyelesaikan Masalah dan Diagnosa
    4. Memahami Proses Monitor
    5. Menggunakan Monitor Proses untuk Memecahkan Masalah dan Cari Hacks Pendaftaran
    6. Menggunakan Autoruns untuk Berurusan dengan Proses Permulaan dan Malware
    7. Menggunakan BgInfo untuk Memaparkan Maklumat Sistem pada Desktop
    8. Menggunakan PsTools untuk Mengawal PC Lain dari Barisan Perintah
    9. Menganalisa dan Mengurus Fail, Folder dan Pemacu Anda
    10. Bungkus dan Menggunakan Alat Bersama

    Terdapat banyak alat pentadbir lain yang dibina ke dalam Windows, boleh didapati secara percuma di web, atau bahkan melalui sumber komersial, tetapi tidak ada satu pun dari mereka yang sangat penting sebagai suite alat SysInternals. Betul, ada satu set alat percuma untuk melakukan hampir semua tugas pentadbir, dari proses pemantauan atau permulaan untuk mengintip di bawah hud untuk melihat apa file dan kunci registri aplikasi anda benar-benar mengakses.

    Alat ini digunakan oleh setiap orang komputer yang mempunyai reputasi yang baik - jika anda mahu memisahkan gandum dari sekam, tanyakan kepada pengguna pembaikan PC tempatan anda yang digunakan oleh Explorer Process. Jika dia tidak mempunyai petunjuk, dia mungkin tidak begitu baik seperti yang dikatakannya. (Jangan risau, jika anda tidak mempunyai petunjuk mengenai procexp.exe sama ada kita akan menutupi yang mendalam bermula dalam pelajaran 2 dalam siri ini esok).

    Ingatlah bahawa masa Sony cuba menanamkan rootkit ke dalam CD muzik mereka? Ya, ia adalah utiliti SysInternals yang pertama kali mengesan masalah itu, dan itu adalah orang SysInternals yang membuat pengumuman itu. Pada tahun 2006, Microsoft akhirnya membeli syarikat itu di belakang SysInternals, dan mereka terus menyediakan utiliti secara percuma di laman web mereka.

    Siri ini akan membimbing anda melalui setiap alat penting dalam kit, membuat anda lebih akrab dengan mereka dan banyak ciri-cirinya, dan kemudian membantu anda memahami cara menggunakannya dalam senario dunia sebenar. Ia banyak bahan yang sangat geeky, tetapi ia akan menjadi perjalanan yang menyeronokkan, jadi pastikan untuk tetap ditala.

    Apakah Alat SysInternals Tepat?

    Set alat SysInternals hanyalah sekumpulan aplikasi Windows yang boleh dimuat turun secara percuma dari bahagian laman web Microsoft Technet mereka. Mereka semua mudah alih, yang bermakna bukan sahaja anda tidak perlu memasangnya, anda boleh melekatkannya pada pemacu kilat dan menggunakannya dari mana-mana PC. Sebenarnya, anda sebenarnya boleh menjalankannya tanpa memasang melalui SysInternals Live (yang akan kami gambarkan sedikit).

    Alat ini termasuk utiliti seperti Process Explorer, yang banyak seperti Pengurus Tugas dengan kebanyakan ciri tambahan atau Process Monitor, yang memantau PC anda untuk sistem fail, pendaftaran, atau aktiviti rangkaian dari hampir apa-apa proses pada sistem anda.

    Autorun membantu anda menangani proses permulaan, TCPView menunjukkan kepada anda apa yang menyambung ke sumber-sumber di internet, dan terdapat satu set alat yang dijalankan dari baris arahan untuk membantu anda menangani proses, perkhidmatan, dan banyak lagi.

    Proses Explorer mungkin merupakan alat yang paling berguna dalam kit tersebut.

    Kebanyakan alat ini akan memerlukan akses pentadbir pada komputer anda, jadi anda bijak untuk menguji mereka dalam mesin maya atau komputer uji jika anda tidak pasti apa yang anda lakukan - ini adalah beberapa alat tugas berat.

    Sebagai contoh, katakan anda mempunyai PC yang sangat perlahan untuk menyelesaikan masalah, dan anda ingin memeriksa semua benang untuk aplikasi tertentu, dan kemudian anda mahu melihat seluruh timbunan untuk salah satu benang tersebut untuk melihat dengan tepat apa DLL dan fungsi sedang dipanggil. Proses Explorer menjadikan perkara ini remeh - anda hanya boleh klik dua kali pada proses, flip ke tab Threads, dan kemudian klik butang Stack.

    Tumpukan ini belum melimpah.

    Apa maksud semua ini? Tunggu sehingga pelajaran 2 dan 3, di mana kami akan melakukan yang terbaik untuk menerangkan konsep-konsep ini kepada anda, dan yang lebih penting, jelaskan mengapa anda ingin mengganggu menggali ini dalam.

    Bagaimana Anda Dapatkan Alat?

    Mendapatkan tangan anda pada mana-mana alat SysInternals adalah semudah menuju ke laman web, memuat turun fail zip dengan semua utiliti, atau hanya merebut fail zip untuk aplikasi individu yang anda ingin gunakan.

    Sama ada cara, unzip, dan klik dua kali pada utiliti tertentu yang anda ingin buka. Itu sahaja. Tiada pemasang.

    Menjalankan Alat dari SysInternals Live

    Jika anda tidak mahu diganggu untuk memuat turun dan unzip dan kemudian jalankan aplikasi itu, dan anda tidak mahu menyimpan pemacu USB dikemas kini dengan versi terkini, atau anda tidak mempunyai akses kepada pemacu anda semasa bekerja komputer orang lain, anda sentiasa boleh menggunakan SysInternals Live.

    Pada dasarnya apa yang berlaku adalah beberapa tahun yang lalu, lelaki SysInternals ingin tahu sama ada mereka boleh mencari cara baru untuk mengedarkan perisian mereka ... jadi mereka membuat fail Windows untuk berkongsi pelayan mereka dan memberikan semua orang akses internet kepadanya.

    Jadi, anda boleh menaip \\ live.sysinternals.com \ ke dalam kotak Run Windows setelah menariknya dengan kekunci pintas WIN + R, dan anda boleh melayari bahagian fail mereka dan melihat sekeliling.

    Catatan: format \\ pelayan \\ dipanggil dipanggil UNC (Universal Naming Convention) jalan, dan ia berfungsi hampir di mana sahaja di Windows. Anda boleh memanfaatkannya dalam bar alamat explorer, fail membuka dan simpan kotak dialog, atau di mana saja yang biasanya anda gunakan jalan fail.

    Folder berguna mungkin Alat satu, yang mempunyai semua utiliti yang berbeza disenaraikan, dan mudah diakses dengan tidak lebih daripada klik tetikus.

    Browsing untuk utiliti di bahagian fail yang mudah diakses adalah benar-benar bukan cara terpantas untuk melakukan sesuatu, walaupun, jadi syukurlah ada cara yang lebih cepat untuk melancarkan sebarang utiliti SysInternals dari mana-mana PC Windows yang disambungkan ke internet.

    Cuma ikuti format ini untuk melancarkan salah satu utiliti secara langsung melalui kotak Run:

    \\ live.sysinternals.com \ tools \

    Sebagai contoh, untuk melancarkan Process Explorer, nama executable adalah procexp.exe, jadi anda boleh menggunakan \\ live.sysinternals.com \ tools \ procexp.exe untuk melancarkan Process Explorer, atau menukar procexp.exe ke procmon.exe untuk melancarkan Proses Monitor sebaliknya.

    Apabila anda melancarkan salah satu utiliti, anda akan diminta dengan dialog amaran keselamatan sebelum anda sebenarnya menjalankan mana-mana. Ini adalah perkara yang baik, sudah tentu, kerana anda tidak mahu Windows membiarkan sesiapa pun menjalankan apa-apa dari bahagian fail. Itu akan menjadi bencana!

    Kami sangat mengesyorkan hanya memuat turun dan meletakkan satu salinan alat pada setiap PC yang anda sentuh, dan bukannya berlari dari tapak Live setiap kali. Tetapi dalam secubit, sangat bagus untuk mengetahui bahawa anda boleh melakukannya.

    Pelajaran seterusnya: Memahami Proses Explorer

    Pelajaran esok akan membiasakan anda dengan aplikasi Process Explorer, pengganti tugas tugas dengan banyak lagi ciri. Antara muka yang dipenuhi penuh dengan data dan pilihan, jadi kami akan meneruskan dan menerangkan semua yang anda perlu ketahui - seperti apa semua warna dalam senarai proses sebenarnya bermakna.

    Selepas itu, kami akan melindungi cara menggunakannya di dunia nyata untuk menangani proses masalah, perisian hasad, dan banyak lagi. Kemudian kami akan menuju ke wilayah Proses Monitor, dan jelaskan bagaimana menggunakan salah satu aplikasi penyelesaian masalah yang paling kuat untuk mengetahui apa yang sebenarnya berlaku di bawah hud PC anda.

    Dan minggu depan kami akan melakukan perjalanan melalui beberapa utiliti lain, seperti Autoruns, Bginfo, dan banyak utiliti baris perintah yang termasuk dalam toolkit.

    Ada banyak bahan untuk ditutupi, jadi ambil sendiri salinan utiliti supaya anda boleh mengikuti sepanjang hari esok.