If-Koubou

Какви са SysInternals Tools и как ги използвате?

Какви са SysInternals Tools и как ги използвате? (Как да)

Това Как да Geek училище поредица ще ви научи как да използва Sysinternals инструменти като професионалист, така че си маниак cred никога няма да бъде под въпрос. Не че ние сме под въпрос си онази умения. Можете да направите използвате Sysinternals инструменти, нали?

УЧИЛИЩНА НАВИГАЦИЯ
  1. Какви са SysInternals Tools и как ги използвате?
  2. Разбиране на процеса Explorer
  3. Използване на Process Explorer за отстраняване на неизправности и диагностика
  4. Разбиране на процеса на наблюдение
  5. Използване на процесния монитор за отстраняване на неизправности и откриване на системни хакове
  6. Използване на автомати за работа с процеси на стартиране и злонамерен софтуер
  7. Използване на BgInfo за показване на информация за системата на работния плот
  8. Използване на PsTools за управление на други компютри от командния ред
  9. Анализиране и управление на вашите файлове, папки и дискове
  10. Обвиване и използване на инструментите заедно

Има много други инструменти за администратори, вградени в Windows, на разположение безплатно в интернет, или дори чрез търговски източници, но никой от тях не са чак толкова незаменима като Sysinternals набор от инструменти. Точно така, има пълен набор от безплатни инструменти за вършене почти всеки администратор задача, при мониторинг или започване на процеси, за да наднича под капака, за да видите какви файлове и ключове в регистъра вашите приложения са наистина имат достъп.

Тези средства се използват от всеки един почтен човек компютър - ако искате да се отдели зърното от плявата, просто попитайте вашия местен ремонт PC човек какво Process Explorer се използва за. Ако не разполагат с улики, той най-вероятно не е толкова добър, колкото казва той. (Не се притеснявайте, ако не разполагат с улики за procexp.exe или това ще разгледаме това по-задълбочено започва през урок 2 от тази серия утре).

Не забравяйте, че времето на Sony се опита да вградите руткитове в своите музикални компактдискове? Да, това е Sysinternals комунални услуги, които първи откриват проблема, и това беше Sysinternals момчета, които направиха съобщението. През 2006 г. Microsoft най-накрая купи компанията зад Sysinternals, а те продължават да предоставят комунални услуги безплатно на техния уеб сайт.

Тази серия ще ви преведе през всяка от най-важните инструменти в комплекта, се запознаете с тях и много им функции, а след това ви помогне да разберете как да ги използвате в реалния свят сценарий. Това е много много шантав материал, но ще бъде забавно пътуване, така че не забравяйте да останете на линия.

Какви са Sysinternals Инструменти Точно?

Пакетът от инструменти Sysinternals е просто набор от Windows приложения, които могат да бъдат изтеглени безплатно от техния раздел на уеб сайта на Microsoft TechNet. Всички те са преносими, което означава, че не само, че не трябва да ги инсталирате, можете да ги сложите на флаш-памет и да ги използвате от всеки компютър. В действителност, всъщност можете да ги изпълните, без да инсталирате чрез Sysinternals живо (което ще илюстрираме в малко).

Инструментите включват услуги като Process Explorer, което е много прилича на Task Manager с множество допълнителни функции, или наблюдение на процеса, който следи вашия компютър за файлова система, регистър, или дори мрежовата активност от почти всеки процес на вашата система.

Autoruns ви помага да се справят с стартиране на процеси, TCPView показва какво се свързва към ресурси в интернет, а има цял набор от инструменти, които се изпълняват от командния ред, за да ви помогнат да се справят с процеси, услуги и др.

Process Explorer е може би най-полезен инструмент в комплекта.

Повечето от тези средства ще изисква административен достъп до вашия компютър, така че ще бъде разумно да ги тествате в виртуална машина или тест на компютъра, ако не сте сигурни какво правите - това са някои тежки инструменти митата.

Да предположим, че имате наистина бавен компютър, за да отстраните, и искате да инспектира всички нишки за конкретно приложение, а след това искате да видите цялото тесте за една от тези теми, за да видите точно това, което DLLs и функции се заобикалят Наречен. Process Explorer прави този тривиален - можете просто да кликнете два пъти върху този процес, обърнете към раздела Теми, а след това щракнете върху бутона Stack.

Тази купчина все още не е преляла.

Какво означава всичко това? Изчакайте, докато уроци 2 и 3, където ние ще направим всичко възможно, за да обясни на концепциите за вас, и по-важното, да обясни защо ще искате да се занимавам изкопаване тази дълбока.

Как да получите Инструменти?

Първи си ръцете на някой от инструментите на Sysinternals е толкова лесно, колкото да се отправите към сайта, като сте ги записали с всички комунални услуги, или просто да вземете пощенски файл за индивидуалния приложението, което искате да използвате.

Така или иначе, разархивирайте и кликнете два пъти върху конкретната полезност, която искате да отворите. Това е. Няма по-инсталатор.

Работещи Инструменти от Sysinternals живо

Ако не искате да се смущава, за да изтеглите и разархивирате и след това стартирате приложението, а вие не искате да се поддържа USB диск се актуализира с най-новите версии, или просто не разполагат с достъп до вашето устройство по време на работа на на някой друг компютър, винаги можете да прибегнете до Sysinternals живо.

Основно това, което се случи, е, че преди няколко години, момчетата на Sysinternals бяха любопитни дали те биха могли да се намери нов начин за разпространение на техния софтуер ... така че те създават файл дял на Windows от техния сървър и даде всички на интернет достъпа до него.

Така че можете да напишете \ live.sysinternals.com \ в полето за Windows Run, след като издърпа, че с този клавиш Win + R, и вие ще бъдете в състояние да сърфирате досието им дял и се огледай.

Забележка:на \ сървър \ формат дял се нарича UNC (Universal именуване) път, и работи почти навсякъде в Windows. Можете да го използвате в адресната лента на изследовател, за отваряне на файл и спаси диалогови прозорци, или където и да е, което обикновено би трябвало да използвате пътя на файла.

Полезният папката е може би един от инструменти, който има всички различни комунални услуги, изброени, и лесно достъпна с нищо повече от едно кликване на мишката.

Browsing за комунални услуги на по-отдалечен достъп файл акция наистина не е най-бързият начин да се правят нещата, все пак, така че за щастие има много по-бърз начин да започне всеки Sysinternals полезност от всеки интернет-свързан компютър с Windows.

Просто следвайте този формат да стартира директно едно от помощните програми чрез прозорец Run:

\ live.sysinternals.com \ инструменти \

Например, за да започне Process Explorer, на името на изпълнимия е procexp.exe, така че можете да използвате \ live.sysinternals.com \ инструменти \ procexp.exe да започне Process Explorer или промяна procexp.exe да procmon.exe да започне процес Монитор вместо.

Когато направите това постави началото на едно от помощните програми, ще бъдете подканени с диалогов прозорец с предупреждение за сигурност, преди действително да пуснете някой от тях. Това е нещо добро, разбира се, защото не бихте искали да споделите с Windows никого тече нещо от дял файл. Това би било катастрофа!

Бихме силно препоръчвам просто да изтеглите и поставяне на копие от инструментите на всеки компютър, който те докосна, а не да бяга от мястото на живо всеки път. Но в краен случай, това е страхотно да знаеш, че можеш да го направиш.

Следваща Урок: Разбиране на Process Explorer

урок Утре ще ви запознае с прилагането на Explorer процес, мениджър замяна на задача с много повече функции. Интерфейсът е пълен с информация и възможности, така че ние ще разгледаме и да обясни всичко, което трябва да знаете - като това, което всички тези цветове в списъка с процесите означават в действителност.

След това ще разгледаме как да го използвате в реалния свят, за да се справят с проблемните процеси, злонамерен софтуер и др. След това ще се отправят в територия наблюдава процеса, и да обясни как да се използва един от най-мощните приложения за отстраняване на неизправности, за да разбера какво всъщност се случва под капака на вашия компютър.

И през следващата седмица ще предприеме пътуване през някои от другите комунални услуги, като Autoruns, Bginfo, а много от помощните програми за командния ред, включена в комплекта инструменти.

Има много материал за покриване, така че отидете вземете себе си копие от комунални услуги, така че да могат да следват заедно от утре.