Главная » Полезные советы

Что такое инструменты SysInternals и как вы их используете?

На чтение 7 мин. Просмотров 254 Опубликовано

Эта серия TutoryBird School научит вас, как использовать инструменты SysInternals как профессионал, так что ваш авторитет гика никогда не будет поставлен под сомнение. Не то чтобы мы ставили под сомнение ваши навыки гика. Вы используете инструменты SysInternals, верно?

ШКОЛЬНАЯ НАВИГАЦИЯ

  1. Что такое инструменты SysInternals и как вы их используете?
  2. Понимание Process Explorer
  3. Использование Process Explorer для устранения неполадок и диагностики
  4. Понимание Process Monitor
  5. Использование Process Monitor для устранения неполадок и поиска взломов реестра
  6. Использование автозапуска для работы с процессами запуска и вредоносными программами
  7. Использование BgInfo для отображения системной информации на рабочем столе
  8. Использование PsTools для управления другими ПК из командной строки
  9. Анализ и управление вашими файлами, папками и дисками
  10. Заключение и совместное использование инструментов

Существует много других инструментов администратора, встроенных в Windows, которые можно бесплатно скачать через Интернет или даже через коммерческие источники, но ни один из них не является столь же необходимым, как набор инструментов SysInternals. Правильно, есть полный набор бесплатных инструментов для выполнения практически любой задачи администратора, от мониторинга или запуска процессов до просмотра изнутри, чтобы увидеть, какие файлы и ключи реестра действительно доступны вашим приложениям.

Этими инструментами пользуется каждый авторитетный компьютерный парень – если вы хотите отделить пшеницу от мусора, просто спросите у местного специалиста по ремонту ПК, для чего используется Process Explorer. Если он не имеет понятия, он, вероятно, не так хорош, как он говорит. (Не беспокойтесь, если у вас нет ни малейшего понятия о procxp.exe, мы расскажем об этом более подробно, начиная со второго урока этой серии завтра).

Помните то время, когда Sony пыталась встроить руткиты в свои музыкальные компакт-диски? Да, это была утилита SysInternals, которая сначала обнаружила проблему, и это были парни SysInternals, которые сделали объявление. В 2006 году Microsoft наконец-то купила компанию за SysInternals, и они продолжают бесплатно предоставлять утилиты на своем веб-сайте.

В этой серии статей вы познакомитесь с каждым из важных инструментов из этого набора, познакомитесь с ними и их многочисленными функциями, а затем поможете понять, как их использовать в реальном сценарии. Это очень увлекательный материал, но это будет веселая поездка, поэтому следите за обновлениями.

Содержание
  1. Что такое инструменты SysInternals?
  2. Как вы получаете инструменты?
  3. Запуск инструментов из SysInternals Live
  4. Следующий урок: понимание Process Explorer

Что такое инструменты SysInternals?

Набор инструментов SysInternals – это просто набор приложений Windows, которые можно бесплатно загрузить из их раздела на веб-сайте Microsoft Technet. Все они портативные, что означает, что вам не только не нужно устанавливать их, вы можете прикрепить их на флэш-накопитель и использовать их с любого компьютера. На самом деле, вы можете запустить их без установки через SysInternals Live (о чем мы немного поговорим).

В число этих инструментов входят такие утилиты, как Process Explorer, который во многом похож на диспетчер задач с множеством дополнительных функций, или Process Monitor, который контролирует ваш компьютер на предмет наличия файловой системы, реестра или даже сетевой активности практически любого процесса в вашей системе.

Автозапуск помогает вам справиться с процессами запуска, TCPView показывает, что подключается к ресурсам в Интернете, и есть целый набор инструментов, которые запускаются из командной строки, чтобы помочь вам иметь дело с процессами, службами и многим другим.

Process Explorer, пожалуй, самый полезный инструмент в комплекте.

Большинству этих инструментов потребуется администраторский доступ на вашем компьютере, поэтому было бы разумно протестировать их на виртуальной машине или на тестовом компьютере, если вы не уверены в том, что делаете, – это некоторые сверхмощные инструменты.

Например, скажем, у вас очень медленный ПК для устранения неполадок, и вы хотите проверить все потоки для конкретного приложения, а затем вы хотите увидеть весь стек для одного из этих потоков, чтобы точно узнать, какие библиотеки и функции используются. называется. Process Explorer делает это тривиально – вы можете просто дважды щелкнуть по процессу, перейти на вкладку Threads и затем нажать кнопку Stack.

Этот стек еще не переполнен.

Что все это значит? Подождите до уроков 2 и 3, где мы сделаем все возможное, чтобы объяснить вам эти концепции, и, что более важно, объяснить, почему вы захотите копать так глубоко.

Как вы получаете инструменты?

Попасть в руки любого из инструментов SysInternals так же просто, как зайти на веб-сайт, скачать zip-файл со всеми утилитами или просто получить zip-файл для отдельного приложения, которое вы хотите использовать.

В любом случае, разархивируйте и дважды щелкните конкретную утилиту, которую вы хотите открыть. Это оно. Там нет установщика.

Запуск инструментов из SysInternals Live

Если вы не хотите, чтобы вас беспокоили загрузка и распаковка, а затем запуск приложения, и вы не хотите обновлять USB-накопитель до последних версий, или у вас просто нет доступа к накопителю во время работы на чужой компьютер, вы всегда можете прибегнуть к SysInternals Live.

По сути, произошло то, что несколько лет назад ребятам из SysInternals было любопытно, смогут ли они найти новый способ распространения своего программного обеспечения… поэтому они создали общий файловый ресурс Windows со своего сервера и предоставили всем в Интернете доступ к нему.

Таким образом, вы можете просто набрать \\ live.sysinternals.com \ в поле «Выполнить Windows» после того, как вы откроете его с помощью сочетания клавиш WIN + R, и вы сможете просматривать их общий ресурс и просматривать их.

Примечание: формат \\ server \ share называется UNC (Universal Naming Convention), и он работает практически везде в Windows. Вы можете использовать его в адресной строке проводника, в диалоговых окнах открытия и сохранения файлов или в любом другом месте, где вы обычно используете путь к файлу.

Полезная папка – это, вероятно, папка Tools, в которой перечислены все различные утилиты, и к которой легко получить доступ всего одним щелчком мыши.

Однако поиск утилит на удаленно доступном общем файловом ресурсе – не самый быстрый способ сделать что-либо, поэтому, к счастью, есть гораздо более быстрый способ запуска любой утилиты SysInternals с любого подключенного к Интернету ПК с Windows.

Просто следуйте этому формату, чтобы напрямую запустить одну из утилит через поле «Выполнить»:

\\ live.sysinternals.com \ инструменты \

Например, чтобы запустить Process Explorer, имя исполняемого файла равно procxp.exe, поэтому вы можете использовать \\ live.sysinternals.com \ tools \ procxp.exe для запуска Process Explorer или изменить файл procxp.exe на procmon.exe для запуска Process Монитор вместо.

Когда вы запустите одну из утилит, вы получите диалоговое окно с предупреждением о безопасности, прежде чем вы запустите какую-либо из них. Конечно, это хорошо, потому что вы не хотели бы, чтобы Windows позволяла кому-либо запускать что-либо из общей папки. Это было бы катастрофой!

Мы настоятельно рекомендуем просто загружать и размещать копии инструментов на каждом ПК, к которому вы прикасаетесь, а не запускать их с сайта Live каждый раз. Но в крайнем случае, приятно знать, что вы можете это сделать.

Следующий урок: понимание Process Explorer

Завтрашний урок познакомит вас с приложением Process Explorer, заменой диспетчера задач и многими другими функциями. Интерфейс заполнен данными и опциями, поэтому мы пройдемся и объясним все, что вам нужно знать – например, что на самом деле означают все эти цвета в списке процессов.

После этого мы расскажем, как использовать его в реальном мире для решения проблемных процессов, вредоносных программ и многого другого. Затем мы перейдем на территорию Process Monitor и объясним, как использовать одно из самых мощных приложений для устранения неполадок, чтобы выяснить, что на самом деле происходит под капотом вашего ПК.

А на следующей неделе мы отправимся в путешествие по некоторым другим утилитам, таким как Autoruns, Bginfo и многие утилиты командной строки, включенные в инструментарий.

Здесь есть много материала, который можно охватить, поэтому возьмите с собой копию утилит, чтобы вы могли следить за ними, начиная с завтрашнего дня.

Оцените статью
TutoryBird.Ru
Добавить комментарий

Вам также может понравиться
Как создать географические триггеры событий с помощью смартфона и IFTTT
Разве не было бы здорово, если бы простое перемещение
01.1k.
Как скачать PlayStation 4 Games в режиме отдыха
Режим отдыха – одна из самых удобных функций
01.2k.
Как получить автоматическое напоминание, чтобы заполнить бензобак вашего автомобиля, когда он низкий
Ваш газ загорается сразу после того, как вы проезжаете
01.2k.
Как предотвратить автоматическое добавление приложений в iMessage
Система приложений в iMessage действительно крутая
0688
Как отключить сглаживание движения на телевизоре Vizio
Vizio Новые телевизоры Vizio используют сглаживание
0592
Как настроить диск NAS (сетевое хранилище)
NAS означает «Сетевое хранилище». По сути, это способ
01.8k.
Как автоматически удалять личные данные при закрытии браузера
Веб-браузеры обычно сохраняют ваши личные данные –
04.7k.
Как всегда показывать диалог запуска при открытии Opera
Opera предоставляет несколько опций для того, что отображается
0856
© 2024 TutoryBird.Ru | Контакты | Политика конфиденциальности