Ta seria porad z serii "How-To Geek School" nauczy Cię, jak używać narzędzi SysInternals, takich jak profesjonalista, więc twoja wiarygodność geeków nigdy nie będzie kwestionowana. Nie, żebyśmy kwestionowali twoje umiejętności maniaków. Używasz narzędzi SysInternals, prawda?
NAWIGACJA SZKOLNAIstnieje wiele innych narzędzi administracyjnych wbudowanych w system Windows, dostępnych bezpłatnie w Internecie, a nawet w komercyjnych źródłach, ale żaden z nich nie jest tak niezbędny jak zestaw narzędzi SysInternals. Zgadza się, istnieje pełny zestaw bezpłatnych narzędzi do wykonywania prawie każdego zadania administratora, od monitorowania lub uruchamiania procesów, aż do podglądania pod maską, aby zobaczyć, jakie pliki i klucze rejestru rzeczywiście uzyskują aplikacje.
Narzędzia te są używane przez każdego szanowanego faceta komputerowego - jeśli chcesz oddzielić ziarno od plew, zapytaj lokalnego faceta od naprawy komputera, do czego służy Eksplorator Procesu. Jeśli nie ma pojęcia, prawdopodobnie nie jest tak dobry, jak mówi. (Nie martw się, jeśli nie masz pojęcia o procexp.exe, omówimy to dogłębnie począwszy od lekcji 2 z tej serii jutro).
Czy pamiętasz, że Sony próbowało osadzić rootkity na swoich muzycznych płytach CD? Tak, to narzędzie SysInternals po raz pierwszy wykryło problem i to właśnie goście SysInternals wydali oświadczenie. W 2006 r. Microsoft w końcu kupił firmę za SysInternals i nadal udostępnia narzędzia za darmo na swojej stronie internetowej.
Ta seria przeprowadzi Cię przez każde z ważnych narzędzi w zestawie, zapoznasz się z nimi i ich wieloma funkcjami, a następnie pomożesz zrozumieć, jak z nich korzystać w realnym świecie. To bardzo geekowy materiał, ale będzie to świetna zabawa, więc bądźcie czujni.
Zestaw narzędzi SysInternals to po prostu zestaw aplikacji Windows, które można pobrać za darmo ze swojej sekcji witryny Microsoft Technet. Wszystkie są przenośne, co oznacza, że nie tylko nie musisz ich instalować, możesz trzymać je na dysku flash i używać ich z dowolnego komputera. W rzeczywistości można je uruchomić bez instalowania za pośrednictwem SysInternals Live (co zilustrujemy nieco).
Narzędzia obejmują narzędzia takie jak Process Explorer, który przypomina Menedżera zadań z mnóstwem dodatkowych funkcji lub Process Monitor, który monitoruje twój komputer pod kątem systemu plików, rejestru, a nawet aktywności sieciowej z niemal każdego procesu w twoim systemie.
Autoruns pomaga radzić sobie z procesami uruchamiania, TCPView pokazuje, co łączy się z zasobami w Internecie, i istnieje cały zestaw narzędzi uruchamianych z wiersza poleceń, aby pomóc ci radzić sobie z procesami, usługami i nie tylko.
Process Explorer jest prawdopodobnie najbardziej przydatnym narzędziem w zestawie. Większość tych narzędzi będzie wymagać dostępu administratora na twoim komputerze, więc rozsądnie byłoby przetestować je na maszynie wirtualnej lub komputerze testowym, jeśli nie masz pewności, co robisz - są to ciężkie narzędzia.
Załóżmy na przykład, że masz naprawdę wolny komputer do rozwiązywania problemów i chcesz sprawdzić wszystkie wątki dla konkretnej aplikacji, a następnie chcesz zobaczyć cały stos dla jednego z tych wątków, aby zobaczyć dokładnie, jakie są biblioteki DLL i funkcje nazywa. Process Explorer czyni to trywialnym - możesz po prostu dwukrotnie kliknąć proces, przejść do zakładki Threads, a następnie kliknąć przycisk Stack.
Ten stos nie został jeszcze przepełniony. Co to wszystko oznacza? Zaczekajcie na lekcje 2 i 3, gdzie dołożymy wszelkich starań, aby wyjaśnić wam te pojęcia, a co ważniejsze, wyjaśnimy, dlaczego chcielibyście zawracać sobie głowę kopaniem tak głęboko.
Zdobycie rąk na dowolnym narzędziu SysInternals jest tak proste, jak przejście do strony internetowej, pobranie pliku zip wraz z wszystkimi narzędziami lub po prostu pobranie pliku zip dla indywidualnej aplikacji, której chcesz użyć.
Tak czy inaczej, rozpakuj i kliknij dwukrotnie konkretne narzędzie, które chcesz otworzyć. to jest to! Nie ma instalatora.
Jeśli nie chcesz mieć problemów z pobieraniem i rozpakowywaniem, a następnie uruchamiasz aplikację i nie chcesz aktualizować napędu USB najnowszymi wersjami, lub po prostu nie masz dostępu do dysku podczas pracy czyjś komputer, zawsze możesz skorzystać z SysInternals Live.
Zasadniczo stało się tak, że kilka lat temu chłopaki z SysInternals byli ciekawi, czy mogli znaleźć nowy sposób dystrybucji swojego oprogramowania ... więc stworzyli plik z plikami Windows z ich serwera i dali każdemu dostęp do Internetu.
Możesz więc po prostu wpisać \ live.sysinternals.com \ w polu Uruchom Windows po przeciągnięciu tego za pomocą klawisza skrótu WIN + R, a będziesz mógł przeglądać swój udział w plikach i rozglądać się.
Uwaga:Format \ server \ share jest nazywany ścieżką UNC (Universal Naming Convention) i działa prawie w dowolnym miejscu w systemie Windows. Możesz go użyć na pasku adresu eksploratora, otwierać i zapisywać okna dialogowe oraz dowolne miejsce, w którym normalnie używasz ścieżki do pliku.
Przydatny folder to prawdopodobnie narzędzie, które zawiera wszystkie wymienione narzędzia i jest łatwo dostępne bez niczego więcej niż kliknięcie myszą.
Przeglądanie narzędzi na zdalnie dostępnym pliku nie jest jednak najszybszym sposobem na zrobienie tego, więc na szczęście istnieje znacznie szybszy sposób na uruchomienie dowolnego narzędzia SysInternals z dowolnego podłączonego do Internetu komputera z systemem Windows.
Wystarczy postępować zgodnie z tym formatem, aby bezpośrednio uruchomić jedno z narzędzi w polu Uruchom:
\ live.sysinternals.com \ tools \
Na przykład, aby uruchomić Process Explorer, nazwa pliku wykonywalnego to procexp.exe, więc możesz użyć \ live.sysinternals.com \ tools \ procexp.exe, aby uruchomić Process Explorer, lub zmienić procexp.exe na procmon.exe, aby uruchomić proces Obserwuj zamiast tego.
Po uruchomieniu jednego z programów narzędziowych zostanie wyświetlone okno dialogowe z ostrzeżeniem o bezpieczeństwie przed uruchomieniem dowolnego z nich. Oczywiście jest to dobra rzecz, ponieważ nie chcesz, aby system Windows pozwalał komukolwiek uruchamiać coś z udziału plików. To byłaby katastrofa!
Gorąco polecamy pobieranie i umieszczanie kopii narzędzi na każdym dotkniętym komputerze, a nie za każdym razem uruchamianie z witryny Live. Ale szczypta, to świetnie wiedzieć, że możesz to zrobić.
Lekcja jutra zapozna Cię z aplikacją Process Explorer, zamiennikiem menedżera zadań z wieloma dodatkowymi funkcjami. Interfejs jest pełen danych i opcji, więc przejdziemy i wyjaśnimy wszystko, co powinniście wiedzieć - na przykład, co właściwie oznaczają wszystkie te kolory na liście procesów.
Następnie omówimy, jak z niego korzystać w świecie rzeczywistym, aby poradzić sobie z problemami, złośliwym oprogramowaniem i innymi. Następnie przejdziemy do obszaru Monitora procesu i wyjaśnimy, jak korzystać z jednego z najpotężniejszych programów do rozwiązywania problemów, aby dowiedzieć się, co naprawdę dzieje się pod maską komputera.
W przyszłym tygodniu omówimy niektóre z innych narzędzi, takich jak Autoruns, Bginfo i wiele narzędzi wiersza poleceń zawartych w pakiecie narzędzi.
Jest wiele materiałów do omówienia, więc weź sobie kopię narzędzia, abyś mógł zacząć od jutra.
