Koduleht » koolis » Millised on SysInternals'i tööriistad ja kuidas neid kasutate?

    Millised on SysInternals'i tööriistad ja kuidas neid kasutate?

    See How-To Geek kooli seeria õpetab teile, kuidas kasutada SysInternals tööriistu nagu pro, nii et teie geekred ei ole kunagi küsitav. Mitte, et me küsitleme teie geeki oskusi. Sa kasutad SysInternals tööriistu, eks?

    KOOLI NAVIGATSIOON
    1. Millised on SysInternals'i tööriistad ja kuidas neid kasutate?
    2. Protsessi Exploreri mõistmine
    3. Protsessi Exploreri kasutamine tõrkeotsinguks ja diagnoosimiseks
    4. Protsessimonitori mõistmine
    5. Process Monitori kasutamine registrihäirete tõrkeotsinguks ja leidmiseks
    6. Autorunsi kasutamine käivitusprotsesside ja pahavara käitlemiseks
    7. BgInfo kasutamine süsteemi teabe kuvamiseks töölaual
    8. PsTools kasutamine muude arvutite juhtimiseks käsurealt
    9. Failide, kaustade ja draivide analüüsimine ja haldamine
    10. Tööriistade kokkuklapitamine ja kasutamine koos

    Windowsi on sisse ehitatud palju teisi administraatorivahendeid, mis on saadaval veebis tasuta või isegi kaubanduslike allikate kaudu, kuid ükski neist ei ole sama vajalik kui SysInternals'i tööriistade komplekt. See on õige, seal on täielik tasuta tööriistade komplekt, mida teha peaaegu iga administraatori ülesanne, alates jälgimisest või protsesside käivitamisest kuni kapoti alla vaatamiseni, et näha, milliseid faile ja registrivõtmeid teie rakendused tegelikult kasutavad.

    Neid töövahendeid kasutavad iga üksik lugupeetud arvuti-poiss - kui soovite nisu teraviljast eraldada, küsige lihtsalt kohalikult arvuti remonditöötajalt, millist protsessi Explorerit kasutatakse. Kui tal pole aimugi, ei ole ta ilmselt nii hea kui ta ütleb. (Ärge muretsege, kui teil pole aimugi ka procexp.exe kohta, siis katame selle põhjaliku alguse selle seeria 2. õppetundist homme).

    Pidage meeles, et Sony üritas rootkitsid oma muusika CD-desse lisada? Jah, see oli SysInternals'i utiliit, mis probleemi esimest korda avastas, ja SysInternals'i poisid tegid selle välja. 2006. aastal ostis Microsoft lõpuks ettevõtte SysInternals'i taga ja jätkab oma veebisaidil tasuta kommunaalteenuste osutamist.

    See seeria viib teid läbi iga komplekti olulise tööriista, tutvustab neid ja nende erinevaid funktsioone ning aitab teil mõista, kuidas neid reaalses stsenaariumis kasutada. See on palju väga geeky materjali, kuid see on lõbus sõit, nii et olge kindlasti kursis.

    Mis on SysInternals tööriistad täpselt?

    SysInternals'i tööriistade komplekt on lihtsalt Windowsi rakenduste komplekt, mida saab tasuta alla laadida Microsofti Microsofti veebisaidi jaotisest. Need kõik on kaasaskantavad, mis tähendab, et mitte ainult ei pea neid installima, vaid saate neid mälupulgale kinni panna ja neid igast arvutist kasutada. Tegelikult saate neid tegelikult ilma SysInternals Live'i installida (mida me natuke illustreerime).

    Tööriistad hõlmavad selliseid utiliite nagu Process Explorer, mis on palju nagu Task Manager, kus on palju lisafunktsioone, või Process Monitor, mis jälgib teie arvutit failisüsteemi, registri või isegi võrgu toimimise üle peaaegu igas protsessis teie süsteemis.

    Autoruns aitab teil käivitusprotsessidega tegeleda, TCPView näitab teile, mis on Interneti-vahenditega ühendatud, ja käsurealt töötab kogu tööriistade kogum, mis aitab teil protsesside, teenuste ja muude küsimustega toime tulla.

    Process Explorer on tõenäoliselt komplekti kõige kasulikum tööriist.

    Enamik neist tööriistadest vajab teie arvutis administraatori juurdepääsu, nii et te oleksite mõistlik neid virtuaalmasinas või testarvutis katsetada, kui te ei ole kindel, mida teete - need on mõned raskeveokite tööriistad.

    Näiteks öelge, et teil on tõrkeotsinguks tõesti aeglane arvuti ja soovite kontrollida kõiki konkreetse rakenduse teemasid ning seejärel soovite näha ühte nendest lõimedest, et näha täpselt, millised DLL-id ja funktsioonid on kutsus. Protsessi Explorer teeb selle triviaalse - saate lihtsalt protsessi kaks korda klõpsata, lohistada vahekaardile Threads ja seejärel klõpsata nuppu Stack.

    See virn ei ole veel üle voolanud.

    Mida see kõik tähendab? Oodake 2. ja 3. õppetundi, kus me teeme kõik endast oleneva, et selgitada teile mõisteid, ja mis veelgi tähtsam, selgitage, miks sa tahaksid seda sügavat.

    Kuidas saate tööriistad?

    SysInternals'i tööriistade kätte jõudmine on sama lihtne kui veebilehe pealkiri, zip-faili allalaadimine kõigi utiliitidega või lihtsalt haarates zip-faili selle individuaalse rakenduse jaoks, mida soovite kasutada.

    Mõlemal juhul unzip, ja topeltklõpsake konkreetset utiliiti, mida soovite avada. See ongi see. Paigaldajat pole.

    Tööriistade käivitamine SysInternals Live'ilt

    Kui te ei soovi, et rakendust alla laadida ja lahtipakkida ja seejärel käivitada ning te ei soovi USB-draivi uuemate versioonidega värskendada või te ei saa oma kettale juurdepääsu kellegi teise arvuti, saate alati kasutada SysInternals Live'i.

    Põhimõtteliselt juhtus see, et mitu aastat tagasi olid SysInternals'i poisid uudishimulikud, kas nad võiksid leida uue viisi oma tarkvara levitamiseks ... nii et nad loonud Windowsi faili jagama oma serverist ja andsid kõigile selle Interneti-ühenduse juurde.

    Nii saate lihtsalt kirjutada Live.sysinternals.com Windowsi jooksva kasti pärast seda, kui olete selle WIN + R otseteeklahviga üles tõmmanud, ja saate oma failide jagamise sirvida ja ringi vaadata.

    Märge: serveri jagamisvormingut nimetatakse UNC (Universal Naming Convention) teeks ja see töötab peaaegu kõikjal Windowsis. Võite seda kasutada explorer-aadressiribal, avada avatud ja salvestatud dialoogiboksid või kõikjal, kus tavaliselt kasutate failirada.

    Kasulik kaust on tõenäoliselt üks tööriistadest, millel on kõik loetletud kommunaalteenused ja mis on kergesti ligipääsetavad ainult hiireklõpsuga.

    Kaugjuurdepääsuga failijagamise kommunaalteenuste sirvimine ei ole tõesti kõige kiirem viis asju teha, nii et õnneks on palju kiirem viis käivitada mis tahes SysInternals utiliit mis tahes Interneti-ühendusega Windows PC-st.

    Järgige lihtsalt seda vormingut, et käivitada otse kommunaalteenuste käivituskasti kaudu:

    live.sysinternals.com tööriistad

    Näiteks selleks, et käivitada Process Explorer, käivitatav nimi on procexp.exe, nii et saate protsessi Explorer käivitamiseks kasutada live.sysinternals.com töövahendeid.exe või muuta protsessi procexp.exe procmon.exe, et käivitada protsess Monitori asemel.

    Kui käivitate mõne kommunaalteenuse, palutakse teil enne nende mis tahes käivitamist käivitada turvahoiatuste dialoog. See on muidugi hea asi, sest te ei taha, et Windows laseks kellelegi failijagamiskohast midagi juhtida. See oleks katastroof!

    Soovitame lihtsalt tööriistade koopia allalaadimist ja asetamist igale puudutatavale arvutile, selle asemel et käivitada iga kord Live-saidilt. Aga näputäis on tore teada, et saate seda teha.

    Järgmine õppetund: protsessi Explorer mõistmine

    Homme õppetunnis tutvustatakse teile protsessi Exploreri rakendust, mis on palju rohkem funktsioone asendav tegumihaldur. Liides on täis andmeid ja võimalusi, nii et me läbime ja selgitame kõike, mida peate teadma - nagu kõik need värvid protsessiloendis tegelikult tähendavad.

    Pärast seda me katame, kuidas seda reaalses maailmas kasutada probleemiprotsesside, pahavara ja muu probleemiga tegelemiseks. Siis me läheme Process Monitori territooriumile ja selgitame, kuidas kasutada ühte kõige võimsamatest tõrkeotsingutest, et välja selgitada, mis teie arvuti kapoti all tegelikult toimub.

    Ja järgmisel nädalal sõidame läbi mõne muu kommunaalteenuse, nagu Autoruns, Bginfo, ja paljud käsurea utiliidid, mis on komplektis.

    Seal on palju materjali katta, nii et mine haarake endale koopiad kommunaalteenustest, et saaksite järgida homme algust.