Melyek a SysInternals eszközök és hogyan használják őket?

Ez a How-To Geek iskola sorozat megtanítja, hogyan kell használni a SysInternals eszközöket, mint egy profi, így a geek hiteled soha nem lesz kérdéses. Nem azért, hogy megkérdőjelezzük a geek készségeit. Használja a SysInternals eszközöket, igaz?

SCHOOL NAVIGÁCIÓ

1. Mik a SysInternals eszközök és hogyan használják őket??
2. A Process Explorer megértése
3. A Process Explorer használata a hibaelhárításhoz és a diagnózishoz
4. A Process Monitor megértése
5. A Process Monitor használata a rendszerleíró adatbázisok hibaelhárításához és kereséséhez
6. Az Autoruns használata az indítási folyamatokkal és a rosszindulatú programokkal
7. A BgInfo használata a rendszerinformációk megjelenítése az asztalon
8. A PsTools használata más PC-k vezérlésére a parancssorból
9. Fájlok, mappák és meghajtók elemzése és kezelése
10. Az Eszközök együttes csomagolása és használata

Sok más adminisztrációs eszköz is beépített a Windows-ba, amelyek ingyenesen hozzáférhetők az interneten vagy akár kereskedelmi forrásokon keresztül, de egyikük sem olyan elengedhetetlen, mint a SysInternals eszközkészlet. Ez így van, van egy teljes szabad eszköz, amellyel szinte bármilyen adminisztrátori feladatot tehetünk, a nyomon követés vagy a folyamatok elindítása és a kapucnis aláfutás alatt, hogy lássuk, milyen fájlokat és rendszerleíró kulcsokat használnak az alkalmazások valóban.

Ezeket az eszközöket minden jó hírű számítógép-fickó használja - ha a búzait elválasztja a pelyvától, csak kérdezze meg a helyi PC-javító fickót, hogy a Process Explorer-et használja. Ha nem rendelkezik nyomokkal, valószínűleg nem olyan jó, mint mondja. (Ne aggódj, ha nem is tudsz a procexp.exe-ről, holnap meg fogjuk fedezni ezt a mélyreható kezdést a sorozat 2. leckéjében).

Ne feledje, hogy a Sony megpróbálta beágyazni a rootkiteket a zenei CD-jükbe? Igen, ez volt a SysInternals segédprogram, amely először észlelte a problémát, és a SysInternals srácok tették a bejelentést. 2006-ban a Microsoft végül megvásárolta a céget a SysInternals mögött, és továbbra is ingyenesen biztosítják a segédprogramokat a weboldalukon.

Ez a sorozat a készlet minden fontos eszközén keresztül fogja megismerni Önt, megismerkedni velük és számos funkciójával, majd segít abban, hogy megértsük, hogyan használják őket a valós forgatókönyvben. Ez egy csomó nagyon geeky anyag, de ez szórakoztató út lesz, ezért győződjön meg róla, hogy maradjon hangolva.

Melyek a SysInternals eszközök pontosan?

A SysInternals szerszámcsomag egyszerűen olyan Windows-alkalmazások halmaza, amelyek ingyenesen letölthetők a Microsoft Technet webhelyének részéből. Mindegyik hordozható, ami azt jelenti, hogy nem csak nem kell telepítenie őket, hanem flash meghajtón is ragaszthatja és használhatja azokat bármely PC-ről. Valójában ténylegesen futtathatja őket anélkül, hogy telepítené a SysInternals Live-on keresztül (amit egy kicsit illusztrálunk).

Az eszközök olyan segédprogramokat tartalmaznak, mint a Process Explorer, amely nagyon hasonlít a Feladatkezelőhöz, ahol számos kiegészítő funkció van, vagy a Process Monitor, amely a számítógépedet figyeli a fájlrendszer, a rendszerleíró adatbázis, vagy akár a hálózat működéséről a rendszer szinte minden folyamatáról.

Az Autoruns segít az elindítási folyamatok kezelésében, a TCPView megmutatja, hogy mi kapcsolódik az erőforrásokhoz az interneten, és van egy teljes eszközkészlet, amely a parancssorból fut, hogy segítsen kezelni a folyamatokat, szolgáltatásokat és így tovább.

A Process Explorer valószínűleg a készlet leghasznosabb eszköze.

A legtöbb ilyen eszköz adminisztrátori hozzáférést igényel a számítógépén, így bölcsen tesztelheti őket virtuális gépen vagy teszt számítógépen, ha nem biztos benne, hogy mit csinál - ezek a nehéz munkaeszközök.

Tegyük fel például, hogy van egy nagyon lassú számítógépe a hibaelhárításhoz, és meg szeretné vizsgálni az összes adott szálat egy adott alkalmazáshoz, majd azt szeretné látni, hogy az összes ilyen szál van-e, hogy pontosan milyen DLL-ek és funkciók legyenek hívott. A Process Explorer ezt a triviálisot teszi lehetővé - egyszerűen duplán kattinthat a folyamatra, flip át a Threads fülre, majd kattintson a Stack gombra.

Ez a verem még nem túlcsordult.

Mit jelent ez mind? Várjon, amíg a 2. és 3. leckét meg fogjuk tenni, ahol mindent megteszünk annak érdekében, hogy elmagyarázzuk a fogalmakat az Ön számára, és ami még fontosabb, magyarázza meg, miért akarja ezt a mélyen ásni.

Hogyan kapja meg az eszközöket?

A SysInternals eszközök bármelyikéhez való hozzáférés megkönnyítése ugyanolyan egyszerű, mint a webhelyre való belépés, a zip-fájl letöltése az összes segédprogrammal, vagy csak a zip-fájl megragadása az egyéni alkalmazáshoz, amelyet használni szeretne.

Akárhogy is, bontsa ki a fájlt, és kattintson duplán a megnyitni kívánt segédprogramra. Ez az. Nincs telepítő.

Az Eszközök futtatása a SysInternals Live webhelyről

Ha nem akarja, hogy bajba kerüljenek az alkalmazás letöltésében, és az alkalmazás futtatásában, és nem akarja frissíteni az USB-meghajtót a legújabb verziókkal, vagy csak nem fér hozzá a meghajtóhoz, miközben dolgozik valaki más számítógépét, mindig a SysInternals Live-t használhatja.

Alapvetően az, ami történt, hogy néhány évvel ezelőtt a SysInternals srácok kíváncsi voltak arra, hogy új módot találnak-e a szoftverük terjesztésére… így létrehoztak egy Windows-fájlt megosztani a szerverükről, és mindenkinek megadta az internet-hozzáférést..

Így egyszerűen írja be a Live.sysinternals.com-t a Windows Futtatás mezőbe, miután a WIN + R gyorsbillentyűvel húzta, és böngészhet a fájlmegosztásukban, és körülnézhet.

Jegyzet: A szerver megosztási formátumát UNC (Universal Naming Convention) útnak nevezzük, és a Windows rendszerben bárhol működik. Használhatja azt a felfedező címsorában, nyissa meg a megnyitott és mentett párbeszédpaneleket, vagy bárhol, ahol rendszerint fájlútvonalat használ.

A hasznos mappa valószínűleg az Eszközök, amely tartalmazza az összes felsorolt ​​segédprogramot, és könnyen hozzáférhető, csak egy kattintással.

A távoli elérésű fájlmegosztáson a segédprogramok böngészése valójában nem a leggyorsabb módja a dolgok elvégzésének, így szerencsére sokkal gyorsabb módja van bármely SysInternals segédprogram elindításának bármely internetkapcsolt Windows PC-ről.

Csak kövesse ezt a formátumot, hogy közvetlenül elindítsa az egyik segédprogramot a Futtatás mezőben:

\\ live.sysinternals.com \ tools \

Például a Process Explorer elindításához a futtatható név procexp.exe, így a Process Explorer elindításához használhatja a live.sysinternals.com eszközöket, vagy a procexp.exe parancsot a procmon.exe fájlra. Monitor helyett.

Amikor elindítja az egyik segédprogramot, egy biztonsági figyelmeztető párbeszédpanel jelenik meg, mielőtt ténylegesen futtatná őket. Természetesen ez jó dolog, mert nem szeretné, ha a Windows bárki futtatna valamit a fájlmegosztásból. Ez katasztrófa lenne!

Javasoljuk, hogy minden egyes számítógépen megérintesse az eszközöket, és ne töltsön be másolatot, nem pedig az élő webhelyről. De egy csípős, jó tudni, hogy meg tudod csinálni.

Következő lecke: A Process Explorer megértése

A holnap leckéje megismerteti Önt a Process Explorer alkalmazással, amely egy sokkal több funkcióval rendelkező feladatkezelő. Az interfész tele van adatokkal és opciókkal, így végigmegyünk és elmagyarázzuk mindazt, amit tudnod kell - mint amit a folyamatlistában szereplő színek valójában jelentenek.

Ezután fedezzük fel, hogyan kell használni a valós világban a problémamegoldások, a rosszindulatú programok és más megoldások kezelésére. Ezután elindulunk a Process Monitor területére, és elmagyarázzuk, hogyan használjuk az egyik leghatékonyabb hibaelhárítási alkalmazást, hogy kiderítsük, mi történik a számítógép motorháztető alatt.

És a jövő héten meglátogatunk néhány más segédprogramot, mint például az Autoruns, a Bginfo, és az eszközkészletben található számos parancssori segédprogramot..

Van egy csomó anyag, amit el kell takarni, úgyhogy menj magadhoz egy másolatot a közművekről, hogy kövesse a holnap kezdetét.