Hvad er SysInternals Tools og hvordan bruger du dem?
Denne How-To Geek School-serie vil lære dig, hvordan du bruger SysInternals-værktøjer som et proffs, så din geekkreds vil aldrig blive stillet. Ikke at vi sætter spørgsmålstegn ved dine geekevner. Du bruger SysInternals værktøjer, højre?
SCHOOL NAVIGATION- Hvad er SysInternals Tools og hvordan bruger du dem?
- Forstå Process Explorer
- Brug af Process Explorer til fejlfinding og diagnosticering
- Forståelse Process Monitor
- Brug Procesovervågning til Fejlfinding og Find Registry Hacks
- Brug Autoruns til at håndtere opstartsprocesser og malware
- Brug af BgInfo til at vise systemoplysninger på skrivebordet
- Brug af PsTools til at styre andre pc'er fra kommandolinjen
- Analysere og administrere dine filer, mapper og drev
- Indpakning og brug af værktøjerne sammen
Der er mange andre adminværktøjer, der er indbygget i Windows, tilgængelige gratis på internettet eller endda gennem kommercielle kilder, men ingen af dem er lige så uundværlige som SysInternals-pakken af værktøjer. Det er rigtigt, der er et komplet sæt af gratis værktøjer til at gøre næsten enhver administrativ opgave, fra overvågning eller start af processer til at kigge under emhætten for at se, hvilke filer og registreringsnøgler dine applikationer virkelig har adgang til.
Disse værktøjer bruges af hver eneste anerkendt computer fyr - hvis du vil adskille hveden fra køben, spørg bare din lokale pc reparationsmand, hvad Process Explorer bruges til. Hvis han ikke har en anelse, er han nok ikke helt så god som han siger. (Du skal ikke bekymre dig, hvis du ikke har en anelse om procexp.exe, dækker vi også den dybtgående start i lektion 2 i denne serie i morgen).
Husk at tiden Sony forsøgte at integrere rootkits i deres musik-cd'er? Ja, det var et SysInternals-værktøj, der først opdagede problemet, og det var SysInternals guys, der gjorde meddelelsen. I 2006 købte Microsoft endelig firmaet bag SysInternals, og de fortsætter med at levere forsyningsselskaberne gratis på deres hjemmeside.
Denne serie vil lede dig gennem hvert af de vigtige værktøjer i sættet, gøre dig fortrolig med dem og deres mange funktioner, og derefter hjælpe dig med at forstå, hvordan du bruger dem i et virkeligt scenario. Det er meget meget nørdigt materiale, men det vil være en sjov tur, så sørg for at holde dig indstillet.
Hvad er SysInternals Tools præcist?
SysInternals suite af værktøjer er simpelthen et sæt Windows-programmer, der kan downloades gratis fra deres sektion på Microsoft Technets websted. De er alle bærbare, hvilket betyder, at du ikke kun skal installere dem, du kan holde dem på et flashdrev og bruge dem fra enhver pc. Faktisk kan du rent faktisk køre dem uden at installere via SysInternals Live (som vi illustrerer lidt).
Værktøjerne omfatter værktøjer som Process Explorer, som er meget ligesom Task Manager med en overflod af ekstra funktioner eller Process Monitor, som overvåger din pc til filsystem, registreringsdatabase eller endda netværksaktivitet fra næsten enhver proces på dit system..
Autoruns hjælper dig med at håndtere opstartsprocesser, TCPView viser dig, hvad der forbinder til ressourcer på internettet, og der er et helt sæt værktøjer, der løber fra kommandolinjen for at hjælpe dig med at håndtere processer, tjenester og mere.
Process Explorer er nok det mest nyttige værktøj i sættet.De fleste af disse værktøjer skal kræve administratoradgang på din computer, så du vil være klogt at teste dem ud i en virtuel maskine eller en testcomputer, hvis du ikke er sikker på hvad du laver - det er nogle tunge værktøjer.
Sig for eksempel, at du har en meget langsom pc til fejlfinding, og du vil inspicere alle trådene til et bestemt program, og så vil du se hele stakken for en af disse tråde for at se præcis, hvilke DLL'er og funktioner der er hedder. Process Explorer gør dette trivielt - du kan simpelthen dobbeltklikke på processen, flip over til fanen Tråde og derefter klikke på knappen Stack.
Denne stak er endnu ikke oversvømmet.Hvad betyder alt dette? Vent til lektion 2 og 3, hvor vi vil gøre vores bedste for at forklare begreberne for dig, og endnu vigtigere, forklar hvorfor du ville bryde dig om at grave denne dybe.
Hvordan får du værktøjerne?
At få hænderne på et af SysInternals-værktøjerne er lige så nemt som på vej til webstedet, at downloade zip-filen med alle hjælpeprogrammerne, eller bare tage fat på zip-filen til den enkelte applikation, som du vil bruge.
Uanset hvordan du pakker ud, og dobbeltklik på det pågældende værktøj, du gerne vil åbne. Det er det. Der er ingen installatør.
Kører Værktøjet fra SysInternals Live
Hvis du ikke vil være bekymret for at downloade og pakke ud og derefter køre programmet, og du ikke ønsker at holde et USB-drev opdateret med de nyeste versioner, eller du har bare ikke adgang til dit drev, mens du arbejder på en andens computer, kan du altid ty til SysInternals Live.
Grundlæggende hvad der skete er, at for nogle år siden var SysInternals fyrene nysgerrige, om de kunne finde en ny måde at distribuere deres software på, så de oprettede en Windows-fil del af deres server og gav alle på internettet adgang til det.
Så du kan bare skrive \\ live.sysinternals.com \ i Windows Run-boksen efter at have trukket det op med WIN + R genvejstasten, og du vil kunne gennemse deres fildeling og se dig rundt.
Bemærk: formatet \\ server \ share kaldes en UNC-kode (Universal Naming Convention), og den fungerer kun overalt i Windows. Du kan bruge det i adressefeltet til explorer, åbne fil og gem dialogbokse, eller hvor som helst du normalt bruger en filsti.
Den nyttige mappe er nok Værktøjerne, som har alle de forskellige værktøjer, der er angivet, og er let tilgængelige med intet andet end et klik med musen.
At søge efter værktøjerne på en ekstern tilgængelig fildeling er virkelig ikke den hurtigste måde at gøre ting på, men så heldigvis er der en meget hurtigere måde at lancere ethvert SysInternals-værktøj fra enhver internetforbundet Windows-pc.
Bare følg dette format for at starte en af værktøjerne direkte igennem feltet Kør:
\\ live.sysinternals.com \ tools \
For eksempel at starte Process Explorer, er det eksekverbare navn procexp.exe, så du kan bruge \\ live.sysinternals.com \ tools \ procexp.exe til at starte Process Explorer, eller ændre procexp.exe til procmon.exe for at starte Process Overvåg i stedet.
Når du starter en af værktøjerne, bliver du bedt om en advarselsdialog før du rent faktisk kører nogen af dem. Dette er en god ting, selvfølgelig, fordi du ikke vil have Windows til at lade nogen køre noget fra en fildeling. Det ville være en katastrofe!
Vi vil meget anbefale bare at downloade og lægge en kopi af værktøjerne på hver pc, du berører, i stedet for at køre fra Live-webstedet hver gang. Men i en klemme er det godt at vide, at du kan gøre det.
Næste lektion: Forstå Process Explorer
Morgendagens lektion vil gøre dig fortrolig med Process Explorer-applikationen, en task manager-udskiftning med mange flere funktioner. Grænsefladen er pakket fuld af data og muligheder, så vi vil gennemgå og forklare alt, hvad du skal vide - ligesom hvad alle disse farver på proceslisten faktisk betyder.
Derefter dækker vi hvordan du bruger det i den virkelige verden til at håndtere problemprocesser, malware og meget mere. Derefter går vi ind i Procesovervågningsområde og forklarer, hvordan du bruger et af de mest kraftfulde fejlfindingsapplikationer for at finde ud af, hvad der virkelig foregår under hooden på din pc.
Og i næste uge tager vi en tur gennem nogle af de andre værktøjer, som Autoruns, Bginfo, og mange af de kommandolinjeværktøjer, der er med i værktøjssætet.
Der er meget materiale til at dække, så tag dig selv en kopi af værktøjerne, så du kan følge med i morgen.