Αρχική σελίδα » σχολείο » Ποια είναι τα εργαλεία SysInternals και πώς τα χρησιμοποιείτε;

    Ποια είναι τα εργαλεία SysInternals και πώς τα χρησιμοποιείτε;

    Αυτή η σειρά σχολικών βιβλίων Geek θα σας διδάξει πώς μπορείτε να χρησιμοποιήσετε τα εργαλεία SysInternals όπως έναν επαγγελματία, οπότε ο εραστής σας δεν θα αμφισβητηθεί ποτέ. Όχι ότι αμφισβητούμε τις ικανότητές σας. Μπορείτε να χρησιμοποιήσετε εργαλεία SysInternals, σωστά?

    ΣΧΟΛΙΚΗ ΠΛΟΗΓΗΣΗ
    1. Ποια είναι τα εργαλεία SysInternals και πώς τα χρησιμοποιείτε?
    2. Κατανόηση διερεύνησης διεργασιών
    3. Χρησιμοποιώντας την Εξερεύνηση διεργασιών για την αντιμετώπιση προβλημάτων και τη διάγνωση
    4. Κατανόηση της διαδικασίας παρακολούθησης
    5. Χρησιμοποιώντας την Παρακολούθηση διαδικασιών για την αντιμετώπιση προβλημάτων και την εύρεση αμυχών στο μητρώο
    6. Χρησιμοποιώντας το Autoruns για την αντιμετώπιση των διαδικασιών εκκίνησης και των κακόβουλων προγραμμάτων
    7. Χρησιμοποιώντας το BgInfo για την εμφάνιση πληροφοριών συστήματος στην επιφάνεια εργασίας
    8. Χρησιμοποιώντας PsTools για τον έλεγχο άλλων υπολογιστών από τη γραμμή εντολών
    9. Ανάλυση και διαχείριση αρχείων, φακέλων και μονάδων δίσκου
    10. Περιτύλιγμα και χρήση των εργαλείων μαζί

    Υπάρχουν πολλά άλλα εργαλεία διαχείρισης ενσωματωμένα στα Windows, διαθέσιμα δωρεάν στο διαδίκτυο ή ακόμη και μέσω εμπορικών πηγών, αλλά κανένα από αυτά δεν είναι τόσο απαραίτητο όσο η σουίτα εργαλείων SysInternals. Αυτό είναι σωστό, υπάρχει ένα πλήρες σύνολο ελεύθερων εργαλείων για να κάνετε σχεδόν οποιαδήποτε εργασία διαχειριστή, από την παρακολούθηση ή την εκκίνηση των διαδικασιών για να ρίξετε μια ματιά κάτω από την κουκούλα για να δείτε τι αρχεία και κλειδιά μητρώου οι εφαρμογές σας έχουν πραγματικά πρόσβαση.

    Αυτά τα εργαλεία χρησιμοποιούνται από κάθε έναν αξιόπιστο τύπο υπολογιστή - αν θέλετε να διαχωρίσετε το σιτάρι από το στέλεχος, απλώς ζητήστε από τον τοπικό επισκευαστή τύπων για τον οποίο χρησιμοποιείται ο Process Explorer. Εάν δεν έχει ένδειξη, αυτός πιθανώς δεν είναι τόσο καλός όσο λέει. (Μην ανησυχείτε, αν δεν έχετε ιδέα για το procexp.exe, θα καλύψουμε αυτό το σε βάθος ξεκινώντας από το μάθημα 2 αυτής της σειράς αύριο).

    Να θυμάστε ότι η ώρα της Sony προσπάθησε να ενσωματώσει τα rootkits στα μουσικά CD τους; Ναι, ήταν ένα βοηθητικό πρόγραμμα SysInternals που ανίχνευσε για πρώτη φορά το πρόβλημα και ήταν οι SysInternals που έκαναν την ανακοίνωση. Το 2006, η Microsoft αγόρασε τελικά την εταιρεία πίσω από το SysInternals και συνέχισε να παρέχει δωρεάν τις υπηρεσίες κοινής ωφέλειας στην ιστοσελίδα τους.

    Αυτή η σειρά θα σας οδηγήσει σε κάθε ένα από τα σημαντικά εργαλεία του κιτ, θα σας εξοικειώσει με τα πολλά χαρακτηριστικά τους και στη συνέχεια θα σας βοηθήσει να καταλάβετε πώς μπορείτε να τα χρησιμοποιήσετε σε ένα πραγματικό σενάριο. Είναι πολύ πολύ γελοίο υλικό, αλλά θα είναι μια διασκεδαστική βόλτα, οπότε φροντίστε να μείνετε συντονισμένοι.

    Ποια είναι τα εργαλεία SysInternals ακριβώς?

    Η σουίτα εργαλείων SysInternals είναι απλά ένα σύνολο εφαρμογών των Windows που μπορούν να μεταφορτωθούν δωρεάν από την ενότητα του ιστότοπου της Microsoft Techet. Είναι όλα φορητά, πράγμα που σημαίνει ότι όχι μόνο δεν χρειάζεται να τα εγκαταστήσετε, μπορείτε να τα κολλήσετε σε μια μονάδα flash και να τα χρησιμοποιήσετε από οποιοδήποτε υπολογιστή. Στην πραγματικότητα, μπορείτε πραγματικά να τα εκτελέσετε χωρίς εγκατάσταση μέσω του SysInternals Live (το οποίο θα περιγράψουμε λίγο).

    Τα εργαλεία περιλαμβάνουν βοηθητικές εφαρμογές όπως το Process Explorer, το οποίο είναι πολύ παρόμοιο με το Task Manager με μια πληθώρα πρόσθετων λειτουργιών ή το Process Monitor, το οποίο παρακολουθεί τον υπολογιστή σας για σύστημα αρχείων, μητρώου ή ακόμα και δραστηριότητα δικτύου από σχεδόν οποιαδήποτε διαδικασία στο σύστημά σας.

    Το Autoruns σας βοηθά να χειριστείτε τις διαδικασίες εκκίνησης, το TCPView σας δείχνει τι συνδέει με πόρους στο διαδίκτυο και υπάρχει ένα πλήρες σύνολο εργαλείων που τρέχουν από τη γραμμή εντολών για να σας βοηθήσουν να χειριστείτε διαδικασίες, υπηρεσίες και πολλά άλλα.

    Ο Process Explorer είναι ίσως το πιο χρήσιμο εργαλείο στο κιτ.

    Τα περισσότερα από αυτά τα εργαλεία απαιτούν πρόσβαση διαχειριστή στον υπολογιστή σας, οπότε θα ήταν καλό να τα δοκιμάσετε σε μια εικονική μηχανή ή σε έναν δοκιμαστικό υπολογιστή, αν δεν είστε σίγουροι για το τι κάνετε - αυτά είναι μερικά εργαλεία βαρέως τύπου.

    Για παράδειγμα, λέτε ότι έχετε έναν πολύ αργό υπολογιστή για την αντιμετώπιση προβλημάτων και θέλετε να επιθεωρήσετε όλα τα θέματα για μια συγκεκριμένη εφαρμογή και, στη συνέχεια, θέλετε να δείτε ολόκληρη τη στοίβα για ένα από αυτά τα θέματα για να δείτε ακριβώς ποια είναι τα DLL και οι λειτουργίες που ονομάζεται. Το Process Explorer κάνει αυτό το ασήμαντο - μπορείτε απλά να κάνετε διπλό κλικ στη διαδικασία, να μεταβείτε στην καρτέλα Threads και στη συνέχεια να κάνετε κλικ στο κουμπί Stack.

    Αυτή η στοίβα δεν έχει ακόμη ξεπεραστεί.

    Τι σημαίνουν όλα αυτά; Περιμένετε μέχρι τα μαθήματα 2 και 3, όπου θα κάνουμε το καλύτερο δυνατό για να σας εξηγήσουμε τις έννοιες και, το πιο σημαντικό, να εξηγήσετε γιατί θα θέλατε να κάνετε τον κόπο να σκάψετε αυτό το βαθύ.

    Πώς παίρνετε τα εργαλεία?

    Παίρνοντας τα χέρια σας σε οποιοδήποτε από τα εργαλεία SysInternals είναι τόσο εύκολη όσο η επικεφαλίδα στον ιστότοπο, κατεβάζοντας το αρχείο zip με όλα τα βοηθητικά προγράμματα ή απλά αρπάζοντας το αρχείο zip για την μεμονωμένη εφαρμογή που θέλετε να χρησιμοποιήσετε.

    Είτε έτσι είτε αλλιώς, απενεργοποιήστε και κάντε διπλό κλικ στο συγκεκριμένο βοηθητικό πρόγραμμα που θέλετε να ανοίξετε. Αυτό είναι. Δεν υπάρχει εγκαταστάτης.

    Εκτέλεση των εργαλείων από το SysInternals Live

    Αν δεν θέλετε να ανησυχείτε για τη λήψη και την αποσύνδεση και στη συνέχεια να εκτελέσετε την εφαρμογή και δεν θέλετε να κρατήσετε μια μονάδα USB ενημερωμένη με τις πιο πρόσφατες εκδόσεις ή απλά δεν έχετε πρόσβαση στη μονάδα σας ενώ εργάζεστε ο υπολογιστής κάποιου άλλου, μπορείτε πάντα να καταφύγετε στο SysInternals Live.

    Βασικά, αυτό που συνέβη είναι ότι πριν από μερικά χρόνια, οι SysInternals ήταν περίεργοι αν μπορούσαν να βρουν έναν νέο τρόπο διανομής του λογισμικού τους ... έτσι δημιούργησαν ένα κοινόχρηστο αρχείο των Windows από το διακομιστή τους και έδωσαν σε όλους πρόσβαση στο διαδίκτυο.

    Έτσι, μπορείτε απλά να πληκτρολογήσετε \\ live.sysinternals.com \ στο παράθυρο Εκτέλεση των Windows αφού το τραβήξετε με το πλήκτρο συντόμευσης WIN + R και θα μπορείτε να περιηγηθείτε στο κοινόχρηστο αρχείο και να κοιτάξετε.

    Σημείωση: η μορφή \\ server \ share ονομάζεται διαδρομή UNC (Universal Naming Convention) και λειτουργεί σχεδόν οπουδήποτε στα Windows. Μπορείτε να το χρησιμοποιήσετε στη γραμμή διευθύνσεων του εξερευνητή, να ανοίξετε αρχεία και να αποθηκεύσετε τα παράθυρα διαλόγου ή οπουδήποτε χρησιμοποιείτε κανονικά μια διαδρομή αρχείου.

    Ο χρήσιμος φάκελος είναι ίσως ο Εργαλεία, ο οποίος έχει όλα τα διαφορετικά βοηθητικά προγράμματα που παρατίθενται και είναι εύκολα προσβάσιμος μόνο με ένα κλικ του ποντικιού.

    Η περιήγηση για τα βοηθητικά προγράμματα σε ένα κοινόχρηστο αρχείο που είναι προσβάσιμο από απόσταση δεν είναι πραγματικά ο γρηγορότερος τρόπος για να κάνετε τα πράγματα, όμως, ευτυχώς, υπάρχει πολύ πιο γρήγορος τρόπος για να ξεκινήσετε οποιοδήποτε βοηθητικό πρόγραμμα SysInternals από οποιοδήποτε PC με σύνδεση στο διαδίκτυο.

    Απλά ακολουθήστε αυτήν τη μορφή για να ξεκινήσετε απευθείας ένα από τα βοηθητικά προγράμματα μέσω του πλαισίου Εκτέλεση:

    \\ live.sysinternals.com \ tools \

    Για παράδειγμα, για να ξεκινήσει η διερεύνηση διεργασίας, το εκτελέσιμο όνομα είναι procexp.exe, ώστε να μπορείτε να χρησιμοποιήσετε το \\ live.sysinternals.com \ tools \ procexp.exe για να ξεκινήσετε τη διαδικασία Explorer ή να αλλάξετε το procexp.exe στο procmon.exe για να ξεκινήσετε τη διαδικασία Παρακολουθήστε αντί.

    Όταν ξεκινάτε ένα από τα βοηθητικά προγράμματα, θα σας ζητηθεί ένα παράθυρο προειδοποίησης ασφαλείας προτού εκτελέσετε κάποια από αυτές. Αυτό είναι καλό, φυσικά, επειδή δεν θα θέλατε τα Windows να αφήνουν κανέναν να τρέξει τίποτα από ένα μερίδιο αρχείων. Αυτό θα ήταν καταστροφή!

    Συνιστούμε να κατεβάσετε και να τοποθετήσετε ένα αντίγραφο των εργαλείων σε κάθε υπολογιστή που αγγίζετε, αντί να τρέχετε από την τοποθεσία Live κάθε φορά. Αλλά σε ένα τσίμπημα, είναι υπέροχο να γνωρίζουμε ότι μπορείτε να το κάνετε.

    Επόμενο μάθημα: Κατανόηση της Εξερεύνησης διεργασιών

    Το μάθημα του αύριο θα σας εξοικειώσει με την εφαρμογή Process Explorer, μια αντικατάσταση διαχειριστή εργασιών με πολλές άλλες λειτουργίες. Η διεπαφή είναι γεμάτη από δεδομένα και επιλογές, οπότε θα περάσουμε και θα εξηγήσουμε όλα όσα πρέπει να γνωρίζετε - όπως όλα αυτά τα χρώματα στη λίστα διαδικασιών σημαίνουν πράγματι.

    Μετά από αυτό, θα καλύψουμε τον τρόπο χρήσης του στον πραγματικό κόσμο για την αντιμετώπιση προβληματικών διαδικασιών, κακόβουλου λογισμικού και πολλά άλλα. Στη συνέχεια, θα κατευθυνθούμε στην περιοχή παρακολούθησης της διαδικασίας και θα εξηγήσουμε πώς να χρησιμοποιήσετε μία από τις πιο ισχυρές εφαρμογές αντιμετώπισης προβλημάτων για να καταλάβετε τι συμβαίνει πραγματικά κάτω από την κουκούλα του υπολογιστή σας.

    Και την επόμενη εβδομάδα θα κάνουμε ένα ταξίδι μέσα από μερικά από τα άλλα βοηθητικά προγράμματα, όπως το Autoruns, το Bginfo, και πολλά από τα βοηθητικά προγράμματα γραμμής εντολών που περιλαμβάνονται στο πακέτο εργαλείων.

    Υπάρχει πολύ υλικό για να καλύψετε, οπότε πηγαίνετε αρπάξτε τον εαυτό σας ένα αντίγραφο των υπηρεσιών κοινής ωφέλειας ώστε να μπορείτε να ακολουθήσετε μαζί ξεκινώντας αύριο.