ШКОЛЬНАЯ НАВИГАЦИЯ
- Каковы инструменты SysInternals и как их использовать?
- Понимание Process Explorer
- Использование Process Explorer для устранения неполадок и диагностики
- Понимание Process Monitor
- Использование Process Monitor для устранения неполадок и поиска файлов реестра
- Использование автозапуска для работы с процессами запуска и вредоносными программами
- Использование BgInfo для отображения информации о системе на рабочем столе
- Использование PsTools для управления другими ПК из командной строки
- Анализ и управление файлами, папками и дисками
- Объединение и использование инструментов вместе
Есть много других инструментов администрирования, встроенных в Windows, доступных бесплатно в Интернете или даже через коммерческие источники, но ни один из них не столь же необходим, как набор инструментов SysInternals. Правильно, есть полный набор бесплатных инструментов для выполнения практически любой задачи администратора, от мониторинга или запуска процессов до подсмотра под капотом, чтобы узнать, какие файлы и ключи реестра действительно доступны вашим приложениям.
Эти инструменты используются каждым уважаемым компьютерным парнем - если вы хотите отделить пшеницу от мякины, просто спросите своего местного парня по ремонту ПК, для чего используется Process Explorer. Если у него нет подсказки, он, вероятно, не так хорош, как говорит. (Не беспокойтесь, если у вас также нет подсказки о procexp.exe, мы расскажем об этом углубленном старте в уроке 2 этой серии завтра).
Помните, что Sony пыталась внедрить руткиты в свои музыкальные компакт-диски? Да, это была утилита SysInternals, которая впервые обнаружила проблему, и именно это сделали ребята SysInternals. В 2006 году Microsoft, наконец, купила компанию за SysInternals, и они продолжают предоставлять коммунальные услуги бесплатно на своем веб-сайте.
Эта серия проведет вас через каждый из важных инструментов в комплекте, познакомит вас с ними и их многочисленными функциями, а затем поможет вам понять, как их использовать в реальном сценарии. Это очень сложный материал, но это будет веселая поездка, поэтому обязательно следите за обновлениями.
Каковы инструменты SysInternals?
Набор инструментов SysInternals - это просто набор приложений Windows, которые можно бесплатно загрузить со своего раздела веб-сайта Microsoft Technet. Все они переносимы, а это значит, что вам не только их нужно устанавливать, но и использовать их на флеш-накопителе и использовать их с любого ПК. Фактически, вы можете запустить их без установки через SysInternals Live (что мы проиллюстрируем немного).
Инструменты включают в себя такие утилиты, как Process Explorer, который очень похож на диспетчер задач с множеством дополнительных функций или Process Monitor, который контролирует ваш компьютер для файловой системы, реестра или даже сетевой активности практически из любого процесса в вашей системе.
Autoruns помогает вам справляться с процессами запуска, TCPView показывает вам, что такое подключение к ресурсам в Интернете, и есть целый набор инструментов, которые запускаются из командной строки, чтобы помочь вам справиться с процессами, службами и т. Д.
Например, скажем, что у вас действительно медленный ПК для устранения неполадок, и вы хотите проверить все потоки для конкретного приложения, а затем вы хотите увидеть весь стек для одного из этих потоков, чтобы точно определить, какие DLL и функции называется. Process Explorer делает это тривиальным - вы можете просто дважды щелкнуть по процессу, перевернуть на вкладку «Темы», а затем нажать кнопку «Стек».
Как вы получаете инструменты?
Получение ваших рук на любом из инструментов SysInternals так же просто, как обращение к веб-сайту, загрузка zip-файла со всеми утилитами или просто захват zip-файла для отдельного приложения, которое вы хотите использовать.
В любом случае, разархивируйте и дважды щелкните по конкретной утилите, которую вы хотите открыть. Это оно. Установщика нет.
Запуск инструментов из SysInternals Live
Если вы не хотите, чтобы вас беспокоило загружать и распаковывать, а затем запускать приложение, и вы не хотите, чтобы USB-накопитель обновлялся с последними версиями или у вас просто нет доступа к вашему диску во время работы чужой компьютер, вы всегда можете прибегнуть к SysInternals Live.
В основном то, что произошло несколько лет назад, ребятам SysInternals было любопытно, смогут ли они найти новый способ распространения своего программного обеспечения … поэтому они создали общий доступ к файлам Windows с их сервера и дали всем доступ в Интернет к нему.
Таким образом, вы можете просто ввести live.sysinternals.com в окно запуска Windows после того, как потянули это с помощью сочетания клавиш быстрого доступа WIN + R, и вы сможете просматривать их общий доступ к файлам и просматривать их.
Замечания: сервер общий формат называется UNC (Universal Naming Convention), и он работает практически в любом месте в Windows. Вы можете использовать его в адресной строке проводника, открывать и сохранять файлы в диалоговом окне или в любом месте, где вы обычно используете путь к файлу.
Просто следуйте этому формату, чтобы сразу запустить одну из утилит через поле «Выполнить»:
live.sysinternals.com ools
Например, для запуска Process Explorer имя исполняемого файла - procexp.exe, поэтому вы можете использовать live.sysinternals.com tools procexp.exe для запуска Process Explorer или сменить procexp.exe на procmon.exe, чтобы запустить Process Монитор вместо этого.
Следующий урок: Понимание Process Explorer
В уроке завтрашнего дня вы познакомитесь с приложением Process Explorer, замените диспетчер задач многими другими функциями. Интерфейс заполнен данными и параметрами, поэтому мы рассмотрим все, что вам нужно знать, - как и все эти цвета в списке процессов.
После этого мы расскажем, как использовать его в реальном мире для решения проблемных процессов, вредоносных программ и т. Д. Затем мы перейдем в область Process Monitor и объясним, как использовать одно из самых мощных приложений для устранения неполадок, чтобы выяснить, что действительно происходит под капотом вашего ПК.
И на следующей неделе мы отправимся в путешествие через некоторые другие утилиты, такие как Autoruns, Bginfo и многие из утилит командной строки, включенных в набор инструментов.
Есть много материала для покрытия, так что возьмите себе копию утилиты, чтобы вы могли идти вперед, начиная завтра.