Aké sú nástroje SysInternals a ako ich používate?

Obsah:

Aké sú nástroje SysInternals a ako ich používate?
Aké sú nástroje SysInternals a ako ich používate?

Video: Aké sú nástroje SysInternals a ako ich používate?

Video: Aké sú nástroje SysInternals a ako ich používate?
Video: How to Stop Autoplay Videos in Chrome - YouTube 2024, Smieť
Anonim
Táto sada How-To Geek School vás naučí, ako používať nástroje SysInternals ako profesionál, takže vaše geekové názory nikdy nebudú spochybňovať. Nie, že spochybňujeme vaše zručnosti. Používate SysInternals nástroje, nie?
Táto sada How-To Geek School vás naučí, ako používať nástroje SysInternals ako profesionál, takže vaše geekové názory nikdy nebudú spochybňovať. Nie, že spochybňujeme vaše zručnosti. Používate SysInternals nástroje, nie?

ŠKOLSKÁ NAVIGÁCIA

  1. Aké sú nástroje SysInternals a ako ich používate?
  2. Pochopenie Process Explorer
  3. Používanie aplikácie Process Explorer na riešenie problémov a diagnostikovať
  4. Porozumenie procesu sledovania
  5. Používanie monitora procesov na riešenie problémov a hackerov v registri
  6. Použitie autorunov na riešenie spúšťacích procesov a malware
  7. Použitie programu BgInfo na zobrazenie informácií o systéme na pracovnej ploche
  8. Použitie programu PsTools na ovládanie iných počítačov z príkazového riadku
  9. Analýza a správa súborov, priečinkov a diskov
  10. Zbaliť a používať nástroje spoločne

Existuje mnoho ďalších nástrojov administrátora, ktoré sú nainštalované do systému Windows, ktoré sú k dispozícii zadarmo na webe alebo dokonca prostredníctvom komerčných zdrojov, ale žiadny z nich nie je úplne nevyhnutný ako sada nástrojov SysInternals. To je pravda, existuje úplná sada bezplatných nástrojov na vykonanie takmer každej administrátorskej úlohy, od monitorovania alebo spustenia procesov, aby ste sa pozreli pod kapucňou, aby ste zistili, aké súbory a kľúče databázy Registry skutočne pristupujú k vašim aplikáciám.

Tieto nástroje používa každý renomovaný počítačový chlap - ak chcete oddeliť pšenicu od plevy, požiadajte vášho miestneho opravára počítača, prečo sa používa Process Explorer. Ak nemá poňatie, pravdepodobne nie je tak dobrý, ako hovorí. (Nebojte sa, ak nemáte ani stopu o programe procexp.exe, pokryjeme túto hĺbku od začiatku hodiny 2 tejto série).

Pamätajte si, že čas Sony sa pokúsil vložiť rootkity do svojich hudobných diskov CD? Áno, bol to nástroj SysInternals, ktorý najprv zistil problém a to boli všetci chlapi SysInternals, ktorí urobili toto oznámenie. V roku 2006 spoločnosť Microsoft nakoniec zakúpila spoločnosť za SysInternals a naďalej poskytuje bezplatné služby na svojich webových stránkach.

Táto séria vás prevedie každým z dôležitých nástrojov v súprave, oboznámi sa s nimi a ich mnohými funkciami a potom vám pomôže pochopiť, ako ich použiť v reálnom svete. Je to veľa veľmi ošúchaného materiálu, ale bude to zábavná jazda, takže nezabudnite zostať naladení.

Aké sú SysInternals Tools presne?

Súbor nástrojov SysInternals je jednoducho súbor aplikácií systému Windows, ktoré je možné bezplatne prevziať zo svojej sekcie na webovej lokalite spoločnosti Microsoft Technet. Všetky sú prenosné, čo znamená, že nielenže ich nemusíte inštalovať, môžete ich prilepiť na flash disk a použiť ich z ľubovoľného počítača. V skutočnosti ich môžete skutočne spustiť bez inštalácie cez SysInternals Live (čo trochu ilustrujeme).

Nástroje zahŕňajú pomôcky ako Process Explorer, ktoré sú veľa ako správca úloh s množstvom ďalších funkcií, alebo Process Monitor, ktorý sleduje váš počítač pre súborový systém, registrov alebo dokonca sieťovú aktivitu z takmer akéhokoľvek procesu vo vašom systéme.

Autoruns pomáha pri riešení spúšťacích procesov, TCPView vám ukáže, čo sa pripája k zdrojom na internete a existuje celá sada nástrojov, ktoré bežia z príkazového riadku, ktoré vám pomôžu spracovávať procesy, služby a ďalšie.

Väčšina týchto nástrojov bude vyžadovať prístup administrátora na vašom počítači, takže by ste mali byť múdri ich vyskúšať vo virtuálnom počítači alebo skúšobnom počítači, ak si nie ste istí, čo robíte - to sú niektoré ťažké nástroje.
Väčšina týchto nástrojov bude vyžadovať prístup administrátora na vašom počítači, takže by ste mali byť múdri ich vyskúšať vo virtuálnom počítači alebo skúšobnom počítači, ak si nie ste istí, čo robíte - to sú niektoré ťažké nástroje.

Napríklad povedzme, že máte naozaj pomalý počítač na riešenie problémov a chcete skontrolovať všetky podprocesy pre konkrétnu aplikáciu a potom chcete vidieť celý zásobník pre jednu z týchto vlákien, aby ste videli presne to, čo sú DLL a funkcie volal. Program Process Explorer to robí triviálne - jednoducho dvakrát kliknete na proces, preklopíte sa na kartu Threads a potom kliknete na tlačidlo Stack.

Čo to všetko znamená? Počkajte do lekcií 2 a 3, kde sa budeme snažiť vysvetliť vaše pojmy a čo je dôležitejšie, vysvetliť, prečo by ste sa chceli obťažovať tým hlboko.
Čo to všetko znamená? Počkajte do lekcií 2 a 3, kde sa budeme snažiť vysvetliť vaše pojmy a čo je dôležitejšie, vysvetliť, prečo by ste sa chceli obťažovať tým hlboko.

Ako získate nástroje?

Získanie ruky na niektorom z nástrojov SysInternals je rovnako jednoduché ako smerovanie na webovú lokalitu, sťahovanie súboru zip so všetkými nástrojmi alebo len chytenie súboru zip pre jednotlivé aplikácie, ktoré chcete použiť.

V oboch prípadoch rozbaľte a dvakrát kliknite na príslušný nástroj, ktorý chcete otvoriť. To je všetko. Neexistuje inštalátor.

Spúšťanie nástrojov zo systému SysInternals Live

Ak nechcete mať problém sťahovať a rozoberať a potom spustiť aplikáciu a nechcete udržiavať jednotku USB aktualizovanú s najnovšími verziami alebo jednoducho nemáte prístup k disku počas práce na počítač s niekým iným, vždy sa môžete uchýliť k systému SysInternals Live.

V podstate to, čo sa stalo, bolo, že pred niekoľkými rokmi boli chlapci SysInternals zvedaví, či by našli nový spôsob distribúcie svojho softvéru … a tak vytvorili zdieľanie súborov systému Windows zo svojho servera a dali každému na internete prístup k nemu.

Takže jednoducho napíšte live.sysinternals.com do poľa Windows Run po stiahnutí sa pomocou klávesovej skratky WIN + R a budete môcť prehliadať ich zdieľanie súborov a rozhliadnuť.

Poznámka:formát server share sa nazýva cesta UNC (Universal Naming Convention) a funguje takmer kdekoľvek v systéme Windows. Môžete ho využiť v pruhu adresy prieskumníka, dialógových oknách otvoriť a uložiť alebo kdekoľvek, kde by ste bežne používali cestu k súboru.

Užitočný priečinok je pravdepodobne nástroj One, ktorý obsahuje všetky uvedené nástroje a je ľahko prístupný len s kliknutím myšou.
Užitočný priečinok je pravdepodobne nástroj One, ktorý obsahuje všetky uvedené nástroje a je ľahko prístupný len s kliknutím myšou.
Prehliadanie pomôcok na vzdialene prístupnom zdieľaní súborov naozaj nie je najrýchlejší spôsob, ako robiť veci, aj keď je našťastie oveľa rýchlejší spôsob spustenia akéhokoľvek nástroja SysInternals z ľubovoľného PC s pripojením na internet.
Prehliadanie pomôcok na vzdialene prístupnom zdieľaní súborov naozaj nie je najrýchlejší spôsob, ako robiť veci, aj keď je našťastie oveľa rýchlejší spôsob spustenia akéhokoľvek nástroja SysInternals z ľubovoľného PC s pripojením na internet.

Jednoducho postupujte podľa tohto formátu, ak chcete priamo spustiť jeden z nástrojov pomocou poľa Run:

live.sysinternals.com ools

Napríklad na spustenie Process Explorer je spustiteľné meno procexp.exe, takže môžete použiť live.sysinternals.com tools procexp.exe na spustenie Process Explorer alebo zmeniť procexp.exe na procmon.exe na spustenie Process Monitor namiesto toho.

Keď spustíte niektorý z nástrojov, zobrazí sa výzva na zobrazenie dialógového okna s upozornením na bezpečnosť predtým, než skutočne spustite niektorý z nich. To je samozrejme dobrá vec, pretože nechcete, aby systém Windows umožnil, aby niekto spustil čokoľvek zo zdieľania súborov. To by bola katastrofa!
Keď spustíte niektorý z nástrojov, zobrazí sa výzva na zobrazenie dialógového okna s upozornením na bezpečnosť predtým, než skutočne spustite niektorý z nich. To je samozrejme dobrá vec, pretože nechcete, aby systém Windows umožnil, aby niekto spustil čokoľvek zo zdieľania súborov. To by bola katastrofa!
Veľmi odporúčame jednoduché sťahovanie a umiestňovanie kópií nástrojov na každý počítač, ktorý sa dotknete, namiesto toho, aby ste vždy bežali zo stránky Live. Ale v štipke, je skvelé vedieť, že to môžete urobiť.
Veľmi odporúčame jednoduché sťahovanie a umiestňovanie kópií nástrojov na každý počítač, ktorý sa dotknete, namiesto toho, aby ste vždy bežali zo stránky Live. Ale v štipke, je skvelé vedieť, že to môžete urobiť.

Ďalšia lekcia: Porozumenie procesu

Zimná lekcia vás oboznámi s aplikáciou Process Explorer, výmenou správcu úloh s mnohými ďalšími funkciami. Rozhranie je plné dát a možností, takže prejdeme a vysvetlíme všetko, čo potrebujete vedieť - napríklad to, čo všetky farby v procesnom zozname skutočne znamenajú.

Potom sa budeme zaoberať jej používaním v reálnom svete na riešenie problémových procesov, malware a ďalšie. Potom sa dostaneme na územie Monitorovania procesov a vysvetlíme, ako používať jednu z najsilnejších aplikácií na riešenie problémov, aby ste zistili, čo sa deje pod kapotou vášho počítača.

A budúci týždeň sa uskutoční výlet cez niektoré z ďalších nástrojov, ako sú Autoruns, Bginfo a mnoho ďalších nástrojov príkazového riadku zahrnutých do súboru nástrojov.

Je tu veľa materiálu na pokrytie, tak choď si uchopte kópiu nástrojov, aby ste mohli sledovať odštartovanie zajtra.

Odporúča:

Aké sú zložky $ GetCurrent a $ SysReset a môžete ich odstrániť?

Aké sú zložky $ GetCurrent a $ SysReset a môžete ich odstrániť?

Systém Windows 10 v určitých situáciách automaticky vytvorí priečinky $ GetCurrent a $ SysReset v jednotke C: . Tieto priečinky môžu používať gigabajty priestoru, ale čo robia, a môžete ich odstrániť?

Čo sú premiéry YouTube a ako ich používate?

Čo sú premiéry YouTube a ako ich používate?

Služba YouTube pridal nový spôsob zdieľania a sledovania videí: Premiéry YouTube. Premiéry sú kombináciou živého prúdu a tradičného videa YouTube. Predregistrovali ste ich, ale potom tieto nahrávky prehrávali naživo, s živým rozhovorom a darmi, ako sú štandardné live streams.

Aké sú príbehy spoločnosti Instagram a ako ich môžem použiť?

Aké sú príbehy spoločnosti Instagram a ako ich môžem použiť?

Instagram prevzal list z knihy Snapchat a pridal miznúci príbeh. Teraz, ako aj odosielanie bežných obrázkov do Instagramu, môžu používatelia zdieľať to, čo sa v súčasnosti deje. Každý obrázok uverejnený v príbehu zostane živý iba 24 hodín. Potom je to preč.

Ovládací Sysinternals Suite a nástroje NirSoft s jediným rozhraním

Ovládací Sysinternals Suite a nástroje NirSoft s jediným rozhraním

Sysinternals a NirSoft poskytujú užitočné nástroje pre váš systém Windows, ale nemusia byť veľmi vhodné na prístup. Pomocou systému Windows Control Center môžete ľahko pristupovať k všetkým prostredníctvom jedného rozhrania rozhrania rozhrania.

Najlepšie nástroje pre bezplatné počítačové forenzné nástroje

Najlepšie nástroje pre bezplatné počítačové forenzné nástroje

Tu je zoznam niektorých bezplatných počítačových forenzných nástrojov a softvéru, ktoré môžete použiť na skúmanie stôp údajov z rozbitých počítačov na rôzne účely.