Hemsida » skola » Vad är SysInternals Tools och hur använder du dem?

    Vad är SysInternals Tools och hur använder du dem?

    Denna How-To Geek School-serie kommer att lära dig hur du använder SysInternals verktyg som ett proffs, så din geekkredit kommer aldrig att ifrågasättas. Inte att vi ifrågasätter dina geek färdigheter. Du använder SysInternals verktyg, rätt?

    SCHOOL NAVIGATION
    1. Vad är SysInternals Tools och hur använder du dem?
    2. Förstå Process Explorer
    3. Använda Process Explorer för att felsöka och diagnostisera
    4. Förstå Process Monitor
    5. Använda Process Monitor för att felsöka och hitta registerhackar
    6. Använda Autoruns att hantera startprocesser och skadlig kod
    7. Använda BgInfo för att visa systeminformation på skrivbordet
    8. Använda PsTools för att styra andra datorer från kommandoraden
    9. Analysera och hantera dina filer, mappar och enheter
    10. Förpackning och användning av verktygen tillsammans

    Det finns många andra adminverktyg som är inbyggda i Windows, tillgängliga gratis på webben, eller till och med genom kommersiella källor, men ingen av dem är lika oumbärliga som SysInternals-paketet med verktyg. Det är rätt, det finns en komplett uppsättning gratisverktyg för att göra nästan vilken administratörsuppgift som helst, från att övervaka eller starta processer för att kika under huven för att se vilka filer och registernycklar dina program verkligen åtgår.

    Dessa verktyg används av varje välrenommerad datorkille - om du vill separera vetet från köttet, fråga din lokala dator reparations kille vad Process Explorer används för. Om han inte har en aning, är han nog inte så bra som han säger. (Oroa dig inte, om du inte har någon aning om procedur.exe, kommer vi att täcka det djupgående som börjar i lektion 2 i serien i morgon).

    Kom ihåg att tiden Sony försökte integrera rootkits i sina musik-CD-skivor? Ja, det var ett SysInternals verktyg som först upptäckte problemet, och det var SysInternals killar som gjorde meddelandet. Under 2006 köpte Microsoft slutligen företaget bakom SysInternals, och de fortsätter att tillhandahålla verktyg gratis på deras webbplats.

    Denna serie kommer att gå igenom alla de viktiga verktygen i satsen, bekanta dig med dem och deras många funktioner, och sedan hjälpa dig att förstå hur du använder dem i ett verkligt scenario. Det är mycket mycket geekigt material, men det blir en rolig åktur, så var noga med att hålla dig inställd.

    Vad är SysInternals Tools Exakt?

    SysInternals-paketet är bara en uppsättning Windows-program som kan laddas ner gratis från deras avsnitt på Microsoft Technets webbplats. De är alla bärbara, vilket innebär att du inte bara behöver installera dem, du kan hålla dem på en flash-enhet och använda dem från vilken dator som helst. Faktum är att du faktiskt kan köra dem utan att installera genom SysInternals Live (som vi ska illustrera lite).

    Verktygen inkluderar verktyg som Process Explorer, vilket är mycket som Task Manager med en mängd extrafunktioner, eller Process Monitor, som övervakar din dator för filsystem, registret eller till och med nätverksaktivitet från nästan vilken process som helst på ditt system.

    Autoruns hjälper dig att hantera startprocesser, TCPView visar vad som länkar till resurser på internet och det finns en hel uppsättning verktyg som körs från kommandoraden för att hjälpa dig att hantera processer, tjänster och mer.

    Process Explorer är förmodligen det mest användbara verktyget i satsen.

    De flesta av dessa verktyg kommer att kräva administratörsbehörighet på din dator, så du skulle vara klokt att testa dem i en virtuell maskin eller en testdator om du är osäker på vad du gör - det här är några tunga verktyg.

    Till exempel, säg att du har en väldigt långsam dator för att felsöka och du vill inspektera alla trådar för en viss applikation och sedan vill du se hela stapeln för en av dessa trådar för att se exakt vilka DLL-filer och funktioner som finns kallad. Process Explorer gör det trivialt - du kan helt enkelt dubbelklicka på processen, bläddra till fliken Trådar och sedan klicka på knappen Stack.

    Den här stapeln har ännu inte överskridits.

    Vad betyder allt detta? Vänta tills lektionerna 2 och 3, där vi ska göra vårt bästa för att förklara koncepten för dig, och ännu viktigare, förklara varför du skulle vilja bry dig om att gräva denna djupa.

    Hur får du verktygen?

    Att få händerna på något av verktygen SysInternals är lika enkelt som att gå till webbplatsen, ladda ner zip-filen med alla verktyg, eller bara ta tag i zip-filen för den enskilda applikationen som du vill använda.

    Hur som helst, unzip och dubbelklicka på det specifika verktyg du vill öppna. Det är allt. Det finns ingen installatör.

    Kör verktygen från SysInternals Live

    Om du inte vill vara orolig för att ladda ner och pakka ut och sedan köra programmet och du inte vill behålla en USB-enhet uppdaterad med de senaste versionerna, eller om du bara inte har tillgång till din enhet när du arbetar med någon annans dator kan du alltid tillgripa SysInternals Live.

    I grund och botten vad som hände är att för några år sedan var SysInternals-killarna nyfiken på huruvida de kunde hitta ett nytt sätt att distribuera sin mjukvara ... så de skapade en Windows-fil dela ut från deras server och gav alla på internet tillgång till det.

    Så du kan helt enkelt skriva \\ live.sysinternals.com \ i rutan Windows Run efter att ha tagit upp det med snabbmenyn WIN + R, och du kan bläddra i deras fildelning och titta runt.

    Notera: formatet \\ server \ share kallas för en UNC (Universal Naming Convention) -väg, och den fungerar nästan var som helst i Windows. Du kan använda den i explorer adressfältet, öppna filen och spara dialogrutor, eller var som helst som du normalt skulle använda en filväg.

    Den användbara mappen är förmodligen verktyget, som har alla de olika verktygen som är listade och lättillgängliga med inget annat än ett musklick.

    Om du letar efter verktygen på en fjärråtkomstfil del är det inte det snabbaste sättet att göra saker, men så är det så mycket lyckosam att starta något SysInternals-verktyg från alla internetanslutna Windows-datorer.

    Följ bara detta format för att starta ett av verktygen direkt via rutan Kör:

    \\ live.sysinternals.com \ Tools \

    Till exempel för att starta Process Explorer är det exekverbara namnet procexp.exe, så du kan använda \\ live.sysinternals.com \ tools \ procexp.exe för att starta Process Explorer, eller ändra procexp.exe till procmon.exe för att starta Process Övervaka istället.

    När du startar ett av verktygen kommer du att bli ombedd att få en säkerhetsvarningsdialog innan du faktiskt kör någon av dem. Det här är en bra sak, naturligtvis, för att du inte vill att Windows ska låta någon köra allt från en fildelning. Det skulle vara en katastrof!

    Vi rekommenderar starkt att du bara hämtar och lägger en kopia av verktygen på varje dator som du berör, istället för att springa från Live-webbplatsen varje gång. Men i en nypa är det bra att veta att du kan göra det.

    Nästa lektion: Förstå Process Explorer

    Morgondagens lektion kommer att bekanta dig med Process Explorer-applikationen, en ersättare av arbetsuppgifter med många fler funktioner. Gränssnittet är fullt med data och alternativ, så vi ska gå igenom och förklara allt som du behöver veta - som alla de färgerna i processlistan verkligen betyder.

    Därefter kommer vi att täcka hur du använder den i den verkliga världen för att hantera problemprocesser, skadlig kod och mer. Då går vi in ​​i Process Monitor-området och förklarar hur du använder ett av de mest kraftfulla felsökningsapplikationerna för att ta reda på vad som verkligen händer under datorns huva.

    Och nästa vecka tar vi en resa genom några av de andra verktygen, som Autoruns, Bginfo, och många av kommandoradsverktygen som ingår i verktygslådan.

    Det finns mycket material att täcka, så ta tag en kopia av verktygen så att du kan följa med att börja med imorgon.