Aké sú SysInternals nástroje a ako ich používate?

Táto sada How-To Geek School vás naučí, ako používať nástroje SysInternals ako pro, takže vaša geeková predstava nebude nikdy spochybňovaná. Nie, že spochybňujeme vaše zručnosti. Používate nástroje SysInternals, správne?

ŠKOLSKÁ NAVIGÁCIA

1. Aké sú nástroje SysInternals a ako ich používate??
2. Pochopenie Process Explorer
3. Používanie aplikácie Process Explorer na riešenie problémov a diagnostikovanie
4. Porozumenie procesu sledovania
5. Používanie monitora procesov na riešenie problémov a vyhľadanie hackov v registri
6. Použitie autorunov na riešenie spúšťacích procesov a malware
7. Použitie programu BgInfo na zobrazenie informácií o systéme na ploche
8. Použitie programu PsTools na ovládanie iných počítačov z príkazového riadku
9. Analýza a správa súborov, priečinkov a diskov
10. Zalomenie a spoločné používanie nástrojov

V systéme Windows je k dispozícii mnoho ďalších nástrojov administrátora, ktoré sú k dispozícii zadarmo na webe alebo dokonca prostredníctvom komerčných zdrojov, ale žiadny z nich nie je úplne nevyhnutný ako sada nástrojov SysInternals. To je pravda, je tu plná sada bezplatných nástrojov na vykonávanie takmer každej administrátorskej úlohy, od monitorovania alebo spustenia procesov, aby ste sa pozreli pod kapotou, aby ste zistili, aké súbory a kľúče databázy Registry vaše aplikácie skutočne pristupujú.

Tieto nástroje používa každý renomovaný počítačový chlapík - ak chcete oddeliť pšenicu od plevy, požiadajte vášho miestneho opravára počítača, na čo sa používa Process Explorer. Ak nemá poňatie, pravdepodobne nie je tak dobrý, ako hovorí. (Nebojte sa, ak nemáte ani stopu o programe procexp.exe, budeme pokrývať túto hĺbku od začiatku lekcie 2 tejto série zajtra).

Pamätajte si, že čas Sony sa pokúsil vložiť rootkity do svojich hudobných diskov CD? Áno, bol to nástroj SysInternals, ktorý najprv zistil problém a to boli všetci chlapi SysInternals, ktorí urobili toto oznámenie. V roku 2006 spoločnosť Microsoft nakoniec zakúpila spoločnosť za SysInternals a naďalej poskytuje bezplatné služby na svojich webových stránkach.

Táto séria vás prevedie každým z dôležitých nástrojov v súprave, oboznámi sa s nimi a ich mnohými funkciami a potom vám pomôže pochopiť, ako ich použiť v reálnom svete. Je to veľa veľmi podráždený materiál, ale bude to zábavná jazda, takže nezabudnite zostať naladení.

Aké sú nástroje SysInternals presne?

Súbor nástrojov SysInternals je jednoducho súbor aplikácií systému Windows, ktoré je možné bezplatne prevziať zo svojej sekcie na webovej lokalite spoločnosti Microsoft Technet. Všetky sú prenosné, čo znamená, že nielenže ich nemusíte inštalovať, môžete ich prilepiť na flash disk a použiť ich z ľubovoľného počítača. V skutočnosti ich môžete skutočne spustiť bez inštalácie cez SysInternals Live (čo trochu ilustrujeme).

Nástroje zahŕňajú pomôcky ako Process Explorer, ktoré sú veľa ako Task Manager s množstvom ďalších funkcií, alebo Process Monitor, ktorý sleduje váš počítač pre súborový systém, registrov alebo dokonca sieťovú aktivitu z takmer akéhokoľvek procesu na vašom systéme.

Autoruns pomáha pri riešení spúšťacích procesov, služba TCPView vám ukáže, čo sa pripája k zdrojom na internete, a existuje celý rad nástrojov, ktoré bežia z príkazového riadku, ktoré vám pomôžu spracovávať procesy, služby a ďalšie.

Process Explorer je pravdepodobne najužitočnejším nástrojom v súprave.

Väčšina z týchto nástrojov bude vyžadovať prístup administrátora na vašom počítači, takže by ste bolo rozumné otestovať ich vo virtuálnom počítači alebo skúšobnom počítači, ak si nie ste istí, čo robíte - to sú niektoré ťažké nástroje.

Napríklad povedzme, že máte naozaj pomalý počítač na riešenie problémov a chcete skontrolovať všetky podprocesy pre konkrétnu aplikáciu a potom chcete vidieť celý zásobník pre jednu z týchto vlákien, aby ste videli presne to, čo DLL a funkcie sú volal. Process Explorer to robí triviálne - jednoducho dvakrát kliknete na proces, preklopíte sa na kartu Threads a potom kliknete na tlačidlo Stack.

Tento zásobník zatiaľ nepreteploval.

Čo to všetko znamená? Počkajte do lekcií 2 a 3, kde sa budeme snažiť vysvetliť vaše pojmy a čo je dôležitejšie, vysvetliť, prečo by ste chceli obťažovať kopaním tohto hlbokého.

Ako získate nástroje?

Získanie ruky na niektorom z nástrojov SysInternals je rovnako jednoduché ako smerovanie na webovú lokalitu, sťahovanie súboru zip so všetkými nástrojmi alebo len chytenie súboru zip pre jednotlivé aplikácie, ktoré chcete použiť.

V oboch prípadoch rozbaľte a dvakrát kliknite na konkrétny nástroj, ktorý chcete otvoriť. To je všetko. Neexistuje inštalátor.

Spúšťanie nástrojov zo systému SysInternals Live

Ak nechcete mať problém sťahovať a rozoberať a potom spustiť aplikáciu a nechcete udržiavať jednotku USB aktualizovanú s najnovšími verziami alebo jednoducho nemáte prístup k disku počas práce na niekto iný počítač, vždy sa môžete uchýliť k SysInternals Live.

V podstate to, čo sa stalo, bolo, že pred niekoľkými rokmi boli chlapci SysInternals zvedaví, či by našli nový spôsob distribúcie svojho softvéru ... a tak vytvorili zdieľanie súborov systému Windows zo svojho servera a sprístupnili všetkým na internete.

Takže jednoducho napíšte \\ live.sysinternals.com \ do poľa Windows Run po stiahnutí tejto klávesy pomocou klávesovej skratky WIN + R a budete môcť prezerať ich zdieľanie súborov a rozhliadnuť sa.

Poznámka: formát \\ server \ share sa nazýva cesta UNC (Universal Naming Convention) a funguje takmer kdekoľvek v systéme Windows. Môžete ho použiť v pruhu adresy prehliadača, v dialógovom okne otvoriť a uložiť súbor alebo kdekoľvek, kde by ste bežne používali cestu k súboru.

Užitočná zložka je pravdepodobne jedna z nástrojov, ktorá obsahuje všetky uvedené nástroje a je ľahko prístupná len s kliknutím myšou.

Prehliadanie nástrojov na vzdialene prístupnom zdieľaní súborov naozaj nie je najrýchlejší spôsob, ako robiť veci, aj keď, tak našťastie existuje omnoho rýchlejší spôsob spustenia akéhokoľvek nástroja SysInternals z ľubovoľného počítača so systémom Windows pripojeného na internet.

Jednoducho postupujte podľa tohto formátu, ak chcete priamo spustiť jeden z nástrojov prostredníctvom poľa Run:

\\ live.sysinternals.com \ Tools \

Napríklad na spustenie Process Explorer je spustiteľné meno procexp.exe, takže môžete použiť \\ live.sysinternals.com \ tools \ procexp.exe na spustenie Process Explorer alebo zmeniť procexp.exe na procmon.exe na spustenie Process Monitor namiesto toho.

Keď spustíte niektorý z nástrojov, budete vyzvaní na dialógové okno s upozornením na bezpečnosť skôr, než skutočne spustite niektorý z nich. To je samozrejme dobrá vec, pretože nechcete, aby systém Windows umožnil, aby niekto spustil čokoľvek zo zdieľania súborov. Bolo by to katastrofa!

Veľmi odporúčame stiahnuť a umiestniť kópiu nástrojov na každý počítač, ktorý sa dotýka, skôr než bežať z lokality Live pokaždé. Ale je to skvelé vedieť, že to dokážete.

Ďalšia lekcia: Porozumenie procesu

Zimná lekcia vás oboznámi s aplikáciou Process Explorer, výmenou správcu úloh s mnohými ďalšími funkciami. Rozhranie je plné dát a možností, takže prejdeme a vysvetlíme všetko, čo potrebujete vedieť - aké sú všetky tie farby v zozname procesov v skutočnosti.

Potom sa budeme zaoberať používaním v reálnom svete na riešenie problémových procesov, malware a ďalšie. Potom sa dostaneme na územie Monitorovania procesov a vysvetlíme, ako používať jednu z najsilnejších aplikácií na riešenie problémov, aby ste zistili, čo sa deje pod kapotou vášho počítača.

A budúci týždeň sa uskutoční výlet cez niektoré z ďalších nástrojov, ako sú Autoruns, Bginfo a mnoho ďalších nástrojov príkazového riadku zahrnutých do súboru nástrojov.

Je tu veľa materiálu na pokrytie, tak choď si zachyťte kópiu pomôcok, aby ste mohli sledovať odštartovanie zajtra.