Domača » šoli » Kaj so orodja SysInternals in kako jih uporabljate?

    Kaj so orodja SysInternals in kako jih uporabljate?

    Ta How-To Geek Šola serije vas bo naučila, kako uporabljati SysInternals orodja kot pro, tako da vaš geek cred nikoli ne bo v vprašanju. Ne, da sprašujemo tvoje veščine. Uporabljate orodja SysInternals, prav?

    ŠOLSKA NAVIGACIJA
    1. Kaj so orodja SysInternals in kako jih uporabljate?
    2. Razumevanje Process Explorerja
    3. Uporaba raziskovalca procesov za odpravljanje težav in diagnosticiranje
    4. Razumevanje procesa Monitor
    5. Uporaba Process Monitor za odpravljanje težav in najti registracija Hacks
    6. Uporaba Autoruns za obravnavo zagonskih procesov in Malware
    7. Uporaba BgInfo za prikaz informacij o sistemu na namizju
    8. Uporaba PsTools za nadzor drugih osebnih računalnikov iz ukazne vrstice
    9. Analiziranje in upravljanje datotek, map in pogonov
    10. Zavijanje in uporaba orodij skupaj

    V operacijskem sistemu Windows je na voljo veliko drugih skrbniških orodij, ki so na voljo brezplačno na spletu ali celo prek komercialnih virov, vendar nobena od njih ni tako nepogrešljiva kot zbirka orodij SysInternals. Prav je, da je na voljo celoten nabor brezplačnih orodij za opravljanje skoraj vseh skrbniških opravil, od spremljanja ali zagona procesov do pokukanja pod pokrovom, da vidite, katere datoteke in registrski ključi vaše aplikacije dejansko dostopajo.

    Ta orodja uporabljajo vsi ugledni računalniški fanti - če želite pšenico ločiti od pleve, vprašajte svojega lokalnega popravljalnika, za kaj se uporablja Process Explorer. Če nima pojma, verjetno ni tako dober, kot pravi. (Ne skrbite, če nimate pojma o procexp.exe, bomo to podrobno opisali že od 2. ure te serije naprej).

    Se spomnite, da je Sony poskusil vstaviti rootkite v svoje glasbene zgoščenke? Ja, to je bila SysInternals pripomoček, ki je najprej zaznal problem, in fantje SysInternals so objavili napoved. Leta 2006 je Microsoft končno kupil podjetje za SysInternals in še naprej brezplačno zagotavljajo pripomočke na svoji spletni strani.

    Ta serija vas bo vodila skozi vsa pomembna orodja v kompletu, vas seznanila z njimi in njihovimi številnimi funkcijami ter vam pomagala razumeti, kako jih uporabljati v realnem scenariju. To je veliko zelo geeky materiala, vendar bo zabavna vožnja, zato bodite pozorni.

    Kaj so orodja SysInternals točno?

    SysInternals zbirka orodij je preprosto niz Windows aplikacij, ki jih lahko prenesete brezplačno iz njihovega dela spletnega mesta Microsoft Technet. Vsi so prenosni, kar pomeni, da jih ne morate le namestiti, temveč jih lahko pritrdite na bliskovni pogon in jih uporabite iz katerega koli računalnika. Pravzaprav jih lahko dejansko zaženete brez namestitve prek storitve SysInternals Live (kar bomo v nekaj primerih ponazorili).

    Orodja vključujejo pripomočke, kot je Process Explorer, ki je zelo podoben upravitelju opravil z množico dodatnih funkcij ali Process Monitor, ki nadzoruje vaš računalnik za datotečni sistem, register ali celo omrežno dejavnost iz skoraj vseh procesov v vašem sistemu..

    S funkcijo samodejnega zagona boste lažje reševali zagonske procese, TCPView vam pokaže, kaj se povezuje z viri na internetu, in obstaja celoten nabor orodij, ki se izvajajo iz ukazne vrstice in vam pomagajo pri obravnavanju procesov, storitev in drugih.

    Process Explorer je verjetno najbolj uporabno orodje v kompletu.

    Večina teh orodij bo zahtevala skrbniški dostop na vašem računalniku, zato bi bilo pametno, da jih preizkusite v navideznem računalniku ali testnem računalniku, če niste prepričani, kaj delate - to so nekatera težka orodja..

    Recimo, da imate res počasen računalnik za odpravljanje težav, in želite pregledati vse niti za določeno aplikacijo, nato pa želite videti celoten sklad za eno od teh niti, da bi videli, kakšne so DLL-ji in funkcije. . Process Explorer naredi to nepomembno - preprosto lahko dvokliknete postopek, obrnete na zavihek Threads in nato kliknete gumb Stack..

    Ta sklad še ni preplavljen.

    Kaj vse to pomeni? Počakajte do 2. in 3. ure, kjer se bomo potrudili, da vam razložimo koncepte in še pomembneje, razložite, zakaj bi se trudili kopati to globoko.

    Kako dobite orodja?

    Prevzemanje roke na katerokoli orodje SysInternals je tako preprosto kot zagon na spletno stran, prenos zip datoteke z vsemi pripomočki ali preprosto zagrabitev datoteke zip za posamezno aplikacijo, ki jo želite uporabiti..

    Kakorkoli, razpakirajte in dvokliknite določen pripomoček, ki ga želite odpreti. To je to. Ni monterja.

    Zaženete orodja SysInternals Live

    Če ne želite biti v težavah s prenosom in razširjanjem in nato z zagonom aplikacije, in ne želite, da je USB pogon posodobljen z najnovejšimi različicami, ali pa nimate dostopa do pogona, ko delate na računalnika nekoga drugega, lahko vedno uporabite SysInternals Live.

    V bistvu, kar se je zgodilo, je bilo, da so pred nekaj leti fantje SysInternals bili radovedni, ali lahko najdejo nov način za distribucijo svoje programske opreme ... zato so ustvarili delitev datoteke Windows s svojega strežnika in vsem omogočili dostop do interneta.

    Tako lahko v polje Windows Run preprosto vtipkate datoteko live.sysinternals.com, potem ko jo povlečete s tipko za bližnjico WIN + R, in lahko brskate po skupni rabi datotek in si ogledate okoli..

    Opomba: skupna raba strežnika se imenuje UNC (Universal Naming Convention) pot in deluje skoraj povsod v sistemu Windows. Uporabite ga lahko v naslovni vrstici raziskovalca, v pogovornih oknih za odpiranje in shranjevanje datotek ali kjerkoli drugje, kjer običajno uporabljate pot do datoteke.

    Uporabna mapa je verjetno orodje, ki ima naštete vse različne pripomočke in je lahko dostopno le z enim klikom miške.

    Brskanje za pripomočke na oddaljeno dostopni datotečni datoteki res ni najhitrejši način, vendar pa je na srečo veliko hitrejši način za zagon katerega koli pripomočka SysInternals iz katerega koli računalnika z operacijskim sistemom Windows, ki je povezan z internetom..

    Samo sledite tej obliki, če želite neposredno zagnati enega od pripomočkov s pomočjo polja Zaženi:

    orodja \ t

    Če želite na primer zagnati Process Explorer, je ime izvajalca procexp.exe, tako da lahko uporabite orodja za življenje.sysinternals.com procexp.exe, da zaženete Process Explorer, ali spremenite procexp.exe v procmon.exe in zaženite Process Namesto tega spremljajte.

    Ko zaženete enega od pripomočkov, boste pozvani k varnostnemu opozorilnemu pogovornemu oknu, preden začnete izvajati katerega koli od njih. To je seveda dobra stvar, ker ne želite, da bi Windows dovolil, da kdorkoli karkoli poganja iz skupne rabe datotek. To bi bila katastrofa!

    Priporočamo vam, da preprosto prenesete in položite kopijo orodij na vsak računalnik, ki se ga dotaknete, namesto da vsakič zaženete s spletnega mesta Live. Ampak v ščepec, to je super vedeti, da lahko to storite.

    Naslednja lekcija: Razumevanje Process Explorerja

    Jutrišnja lekcija vas bo seznanila s programom Process Explorer, zamenjavo upravitelja opravil z veliko več funkcijami. Vmesnik je poln podatkov in možnosti, zato bomo pregledali in razložili vse, kar morate vedeti - na primer, kaj vse te barve na seznamu procesov dejansko pomenijo.

    Potem bomo obravnavali, kako ga uporabiti v resničnem svetu za reševanje problemskih procesov, zlonamerne programske opreme in še več. Nato se bomo odpravili na ozemlje programa Process Monitor in razložili, kako uporabiti eno od najmočnejših aplikacij za odpravljanje težav, da ugotovite, kaj se v resnici dogaja v računalniku.

    Naslednji teden se bomo odpravili na potovanje po nekaterih drugih pripomočkih, kot so avtorske, Bginfo in številni pripomočki ukazne vrstice, ki so vključeni v orodje..

    Obstaja veliko materiala za kritje, zato pojdite zase kopijo pripomočkov, tako da lahko sledite z začetkom jutri.

    Za kaj uporabljamo pogone Windows A in B?
    Kaj so te datoteke desktop.ini, ki jih vidim?
    Kateri so koraki pri iskanju javnega naslova IP računalnika?
    Naslednji članek
    Kaj so datoteke thumbs.db, desktop.ini in .DS_Store?
    Prejšnji članek
    Kaj so Sys Rq, Scroll Lock in Pause Break Keys na moji tipkovnici?