מה הם SysInternals כלים וכיצד אתה משתמש בהם?

זה How-To בית ספר חנון בסדרה ילמד אותך כיצד להשתמש בכלים SysInternals כמו מקצוען, אז האשראי חנון שלך לעולם לא תהיה שאלה. לא שאנחנו חוקרים את כישורי החנון שלך. אתה משתמש בכלים SysInternals, נכון?

בית הספר ניווט

1. מה הם SysInternals כלים וכיצד אתה משתמש בהם?
2. הבנת תהליך Explorer
3. באמצעות סייר התהליך כדי לפתור ולאבחן
4. הבנת תהליך מעקב
5. באמצעות תהליך לפקח על בעיות ולמצוא פריצות הרישום
6. באמצעות Autoruns להתמודד עם תהליכי אתחול ותוכנות זדוניות
7. באמצעות BgInfo להציג מידע מערכת על שולחן העבודה
8. שימוש PsTools לשלוט מחשבים אחרים משורת הפקודה
9. ניתוח וניהול קבצים, תיקיות וכוננים
10. גלישת למעלה ושימוש בכלים יחד

ישנם כלי ניהול רבים אחרים מובנים לתוך Windows, זמין בחינם באינטרנט, או אפילו באמצעות מקורות מסחריים, אבל אף אחד מהם הם ממש חיוני כמו חבילת SysInternals של כלים. זה נכון, יש סט מלא של כלים בחינם לעשות כמעט כל משימה מנהל, מ ניטור או החל תהליכים להציץ מתחת למכסה המנוע כדי לראות אילו קבצים ומפתחות הרישום היישומים שלך באמת גישה.

כלים אלה נמצאים בשימוש על ידי כל אחד הבחור המחשב מכובד - אם אתה רוצה להפריד את החיטה מן המוץ, רק לשאול את המחשב המקומי לתקן את הבחור מה סייר התהליך משמש. אם אין לו מושג, הוא כנראה לא ממש טוב כמו שהוא אומר. (אל תדאג, אם אין לך מושג על procexp.exe או, נוכל לכסות את זה מעמיק החל שיעור 2 של סדרה זו מחר).

זכור כי הפעם סוני ניסה לשבץ rootkits לתוך תקליטורי המוסיקה שלהם? כן, זה היה SysInternals השירות הראשון זיהה את הבעיה, וזה היה SysInternals החבר 'ה שעשו את ההודעה. בשנת 2006, מיקרוסופט סוף סוף רכשה את החברה מאחורי SysInternals, והם ממשיכים לספק את השירות בחינם באתר האינטרנט שלהם.

סדרה זו תלווה אתכם בכל אחד מהכלים החשובים בערכה, תכירו אותם ואת תכונותיהם הרבות, ולאחר מכן תעזרו לכם להבין כיצד להשתמש בהם בתרחיש אמיתי. זה הרבה חומר חנון מאוד, אבל זה יהיה נסיעה מהנה, כדי להיות בטוח להישאר מכוון.

מה הם SysInternals כלים בדיוק?

חבילת SysInternals של כלים היא פשוט סדרה של יישומי Windows שניתן להוריד בחינם מהקטע שלהם באתר האינטרנט של Microsoft Technet. הם כולם ניידים, כלומר לא רק אתה לא צריך להתקין אותם, אתה יכול לתקוע אותם על כונן הבזק ולהשתמש בהם מכל מחשב. למעשה, אתה יכול למעשה להפעיל אותם מבלי להתקין דרך SysInternals Live (אשר אנו להמחיש קצת).

הכלים כוללים כלי שירות כגון Process Explorer, שהוא הרבה כמו מנהל המשימות עם שפע של תכונות נוספות, או תהליך צג, אשר מנטרת את המחשב עבור מערכת הקבצים, הרישום, או אפילו פעילות הרשת כמעט בכל תהליך במערכת שלך.

Autoruns מסייע לך להתמודד עם תהליכי אתחול, TCPView מראה לך מה מתחבר למשאבים באינטרנט, ויש קבוצה שלמה של כלים הפועלים משורת הפקודה כדי לעזור לך להתמודד עם תהליכים, שירותים, ועוד.

תהליך Explorer הוא כנראה הכלי השימושי ביותר בערכה.

רוב הכלים האלה הולכים לדרוש גישה למנהל במחשב שלך, אז אתה תהיה חכם כדי לבדוק אותם במחשב וירטואלי או מחשב הבדיקה אם אתה לא בטוח מה אתה עושה - אלה כמה כלים כבדים חובה.

לדוגמה, נניח שיש לך מחשב איטי מאוד לפתור בעיות, ואתה רוצה לבדוק את כל החוטים עבור יישום מסוים, ולאחר מכן אתה רוצה לראות את כל מחסנית עבור אחד הנושאים האלה כדי לראות בדיוק מה DLLs ופונקציות להיות שקוראים לו. תהליך Explorer עושה את זה טריוויאלי - אתה יכול פשוט לחץ פעמיים על התהליך, לעבור על הכרטיסייה Threads, ולאחר מכן לחץ על כפתור מחסנית.

ערימה זו עדיין לא גאה.

מה זה אומר? המתן עד שיעורים 2 ו -3, שם נעשה כמיטב יכולתנו להסביר את המושגים לך, וחשוב יותר, להסביר מדוע אתה רוצה לטרוח לחפור את זה עמוק.

איך אתה מקבל את הכלים?

קבלת הידיים על כל כלי SysInternals היא קלה כמו הכותרת לאתר האינטרנט, הורדת קובץ zip עם כל כלי עזר, או פשוט תופס את קובץ zip עבור היישום היחיד שבו אתה רוצה להשתמש.

כך או כך, לפתוח, ולחץ פעמיים על השירות מסוים שאתה רוצה לפתוח. זהו זה. אין מתקין.

הפעלת כלים מ SysInternals Live

אם אתה לא רוצה להיות מוטרד להוריד או לפתוח את היישום ולאחר מכן להפעיל את היישום, ואתה לא רוצה לשמור על כונן USB מעודכן עם הגרסאות העדכניות ביותר, או שאתה פשוט אין לך גישה לכונן שלך תוך כדי עבודה על מחשב של מישהו אחר, אתה תמיד יכול לפנות אל SysInternals Live.

ביסודו של דבר, מה שקרה הוא שלפני מספר שנים, החבר 'ה SysInternals היו סקרנים אם הם יכולים למצוא דרך חדשה להפיץ את התוכנה שלהם ... אז הם יצרו שיתוף קבצים של Windows את השרת שלהם ונתן לכולם גישה לאינטרנט.

אז אתה יכול פשוט להקליד \\ live.sysinternals.com \ לתוך תיבת ההפעלה של Windows לאחר משיכת את זה עם מקש הקיצור WIN + R, ואתה תוכל לגלוש שיתוף הקבצים שלהם ולהסתכל מסביב.

הערה: \\ שרת \ שיתוף פורמט נקרא UNC (Universal Naming Convention) נתיב, וזה עובד כמעט בכל מקום ב- Windows. אתה יכול לנצל את זה בשורת הכתובת Explorer, קובץ פתוח ולשמור תיבות שיח, או בכל מקום שבו אתה בדרך כלל להשתמש בנתיב הקובץ.

התיקייה שימושי הוא כנראה כלי אחד, כי יש את כל השירותים השונים המפורטים, ונגיש בקלות עם לא יותר מאשר לחץ על העכבר.

גלישה עבור כלי עזר על שיתוף קבצים מרחוק נגיש באמת לא הדרך המהירה ביותר לעשות דברים, אם כי, אז תודה רבה יש דרך מהירה הרבה יותר להפעיל כל כלי SysInternals מכל מחשב המחובר לאינטרנט המחובר לאינטרנט.

פשוט עקוב אחר פורמט זה כדי להפעיל ישירות את אחד הכלים באמצעות תיבת הפעלה:

\\ live.sysinternals.com \ tools \

לדוגמה, כדי להפעיל את סייר התהליך, שם ההפעלה הוא procexp.exe, כך שתוכל להשתמש ב- \\ live.sysinternals.com \ tools \ procexp.exe כדי להפעיל את סייר התהליך או לשנות את הקובץ procexp.exe ל- procmon.exe כדי להפעיל את התהליך במקום זאת.

כאשר אתה מפעיל את אחד כלי השירות, תתבקש עם תיבת דו-שיח של אזהרת אבטחה לפני שתפעיל בפועל אף אחד מהם. זה דבר טוב, כמובן, כי אתה לא רוצה Windows לתת לכל אחד לרוץ משהו מתוך שיתוף קבצים. זה יהיה אסון!

מומלץ מאוד להוריד ולהכניס עותק של הכלים בכל מחשב שאתה נוגע בו, במקום לרוץ מהאתר החי בכל פעם. אבל בקמצוץ, זה נהדר לדעת שאתה יכול לעשות את זה.

השיעור הבא: הבנת תהליך Explorer

הלקח של מחר יכיר אותך עם יישום Explorer התהליך, החלפת מנהל המשימות עם תכונות רבות יותר. הממשק עמוס בנתונים ובאפשרויות, לכן נעבור ונסביר את כל מה שאתה צריך לדעת - כמו מה שכל הצבעים ברשימה.

לאחר מכן, נסקור כיצד להשתמש בו בעולם האמיתי כדי להתמודד עם תהליכי בעיות, תוכנות זדוניות ועוד. לאחר מכן נצא אל תהליך Monitor Monitor, ונסביר כיצד להשתמש באחת מיישומי פתרון הבעיות החזקים ביותר כדי להבין מה באמת קורה מתחת למכסה המנוע של המחשב שלך.

ובשבוע הבא נצא לטיול דרך חלק מהשירותים האחרים, כמו Autoruns, Bginfo ורבים משירותי שורת הפקודה הכלולים בערכת הכלים.

יש הרבה חומר כדי לכסות, אז ללכת לתפוס את עצמך עותק של כלי עזר, כך שתוכל לעקוב יחד החל מחר.