Wat zijn de SysInternals-hulpmiddelen en hoe gebruikt u ze?
Deze How-To Geek School-serie leert je hoe je SysInternals-tools gebruikt als een professional, dus je geek-cred zal nooit in twijfel worden getrokken. Niet dat we je geekvaardigheden in twijfel trekken. U gebruikt de hulpprogramma's van SysInternals toch?
SCHOOLNAVIGATIE- Wat zijn de SysInternals-hulpmiddelen en hoe gebruikt u ze??
- Procesverkenner begrijpen
- Procesverkenner gebruiken om problemen op te lossen en te stellen
- Procesmonitor begrijpen
- Procesmonitor gebruiken om registerhacks op te sporen en te vinden
- Autoruns gebruiken om opstartprocessen en malware aan te pakken
- BGInfo gebruiken om systeeminformatie op het bureaublad weer te geven
- PsTools gebruiken om andere pc's vanaf de opdrachtregel te besturen
- Analyse en beheer van uw bestanden, mappen en stations
- Inpakken en de hulpmiddelen samen gebruiken
Er zijn vele andere adminhulpmiddelen ingebouwd in Windows, gratis beschikbaar op het web, of zelfs door commerciële bronnen, maar geen van hen zijn zo onmisbaar als de SysInternals suite van tools. Dat klopt, er is een volledige set van gratis tools waarmee u bijna elke beheerder taak uit te voeren, bij de monitoring of het starten van processen om gluren onder de motorkap om te zien welke bestanden en registersleutels van uw applicaties zijn echt toegang.
Deze tools worden gebruikt door elke betrouwbare computer-man - als je het kaf van het koren wilt scheiden, vraag dan aan je lokale pc-reparateur met welke Process Explorer het wordt gebruikt. Als hij geen idee heeft, is hij waarschijnlijk niet zo goed als hij zegt. (Maak je geen zorgen, als je ook geen idee hebt over procexp.exe, we zullen dat grondig bespreken vanaf morgen in les 2 van deze serie).
Weet je nog dat Sony probeerde rootkits in hun muziek-cd's te integreren? Ja, het was een SysInternals-hulpprogramma dat voor het eerst het probleem opgespoord had, en het waren de jongens van SysInternals die de aankondiging deden. In 2006 kocht Microsoft eindelijk het bedrijf achter SysInternals en zij blijven de hulpprogramma's gratis aanbieden op hun website.
Deze serie leidt je door elk van de belangrijke gereedschappen in de kit, leert je hen kennen en hun vele functies, en helpt je dan te begrijpen hoe je ze kunt gebruiken in een real-world scenario. Het is heel veel heel nerds, maar het wordt een leuke rit, dus zorg dat je op de hoogte blijft.
Wat zijn de SysInternals-tools precies?
De reeks tools van SysInternals is gewoon een verzameling Windows-applicaties die gratis kunnen worden gedownload van hun gedeelte van de Microsoft Technet-website. Ze zijn allemaal draagbaar, wat betekent dat ze niet alleen niet hoeven te worden geïnstalleerd, maar dat u ze op een flashstation kunt zetten en vanaf elke pc kunt gebruiken. Je kunt ze zelfs uitvoeren zonder ze te installeren via SysInternals Live (die we in een beetje zullen illustreren).
De hulpprogramma's bevatten hulpprogramma's zoals Process Explorer, die veel lijkt op Task Manager met een overvloed aan extra functies, of Process Monitor, die uw pc controleert op bestandssysteem, register of zelfs netwerkactiviteit van bijna elk proces op uw systeem.
Autoruns helpt je om met het opstarten van processen, TCPView laat je zien wat maakt verbinding met bronnen op het internet, en er is een complete set van tools die worden uitgevoerd vanaf de opdrachtregel om u te helpen omgaan met processen, diensten, en nog veel meer.
Process Explorer is waarschijnlijk het handigste hulpmiddel in de kit.De meeste van deze tools gaan om toegang administrator op uw computer heeft, zodat u verstandig zou zijn om ze uit te testen in een virtuele machine of een test computer als u niet zeker weet wat je doet - dit zijn enkele zware gereedschappen.
Stel dat u een erg trage pc hebt om problemen op te lossen en u alle threads wilt inspecteren voor een bepaalde toepassing en vervolgens wilt u de volledige stapel voor een van die threads zien om precies te zien welke DLL's en functies worden gebruikt genoemd. Procesverkenner maakt dit triviaal - u kunt eenvoudig dubbelklikken op het proces, naar het tabblad Discussies gaan en op de knop Stapel klikken.
Deze stapel is nog niet overstroomd.Wat betekent dit allemaal? Wacht tot de lessen 2 en 3, waar we ons best zullen doen om de concepten aan u uit te leggen, en nog belangrijker, leg uit waarom u de moeite wilt nemen om diep te graven..
Hoe krijg je de hulpmiddelen?
De SysInternals-tools in handen krijgen is net zo eenvoudig als naar de website gaan, het zip-bestand downloaden met alle hulpprogramma's of gewoon het zip-bestand pakken voor de individuele toepassing die u wilt gebruiken.
In beide gevallen, unzip en dubbelklik op het specifieke hulpprogramma dat u wilt openen. Dat is het. Er is geen installatieprogramma.
De tools uitvoeren vanuit SysInternals Live
Als u niet wilt worden verontrust te downloaden en uit te pakken en dan start de applicatie, en je hoeft niet naar een USB-drive bijgewerkt met de nieuwste versies te houden, of als je gewoon geen toegang tot het station hebben tijdens het werken op de computer van iemand anders, kunt u altijd zijn toevlucht nemen tot SysInternals Live.
Wat er in feite gebeurde, was dat een aantal jaren geleden de jongens van SysInternal nieuwsgierig waren of ze een nieuwe manier konden vinden om hun software te verspreiden ... dus maakten ze een Windows-bestandsshare van hun server en gaven iedereen op internet toegang tot het.
Zo kunt u typt \\ live.sysinternals.com \ in het vak Windows Run na het trekken die met de WIN + R sneltoets, en u zult in staat zijn om hun dossier delen doorbladeren en rond te kijken.
Notitie: de \\ server \ share-indeling wordt een UNC-pad (Universal Naming Convention) genoemd en werkt vrijwel overal in Windows. U kunt het gebruiken in de adresbalk van de verkenner, de dialoogvensters openen en opslaan, of ergens waar u normaal een bestandspad zou gebruiken.
De handige map is waarschijnlijk de Tools-map, die alle verschillende hulpprogramma's bevat en eenvoudig toegankelijk is met niets meer dan een muisklik.
Bladeren naar de hulpprogramma's op een op afstand toegankelijke bestandsdeling is echt niet de snelste manier om dingen te doen, dus gelukkig is er een veel snellere manier om een SysInternals-hulpprogramma te starten vanaf elke internet-verbonden Windows-pc.
Volg gewoon dit formaat om direct een van de hulpprogramma's te starten via het vak Uitvoeren:
\\ live.sysinternals.com \ tools \
Als u bijvoorbeeld Process Explorer wilt starten, is de uitvoerbare naam procexp.exe, dus u kunt \\ live.sysinternals.com \ tools \ procexp.exe gebruiken om Process Explorer te starten of procexp.exe wijzigen in procmon.exe om Process te starten Monitor in plaats daarvan.
Wanneer u een van de hulpprogramma's start, wordt u om een beveiligingswaarschuwing gevraagd voordat u een van de hulpprogramma's uitvoert. Dit is natuurlijk een goede zaak, omdat je niet wilt dat Windows iemand iets laat uitvoeren van een bestandsshare. Dat zou een ramp zijn!
We raden je aan om gewoon een kopie van de tools te downloaden en op elke pc die je aanraakt te plaatsen, in plaats van elke keer van de Live-site af te lopen. Maar in een mum van tijd is het geweldig om te weten dat u het kunt doen.
Volgende les: Procesverkenner begrijpen
In de les van morgen leer je de Process Explorer-applicatie kennen, een vervanging voor taakbeheer met veel meer functies. De interface zit boordevol gegevens en opties, dus we zullen alles uitleggen wat u moet weten, zoals wat al die kleuren in de proceslijst betekenen.
Hierna bespreken we hoe we het in de echte wereld kunnen gebruiken om probleemprocessen, malware en meer aan te pakken. Daarna gaan we naar Process Monitor-gebied en leggen we uit hoe u een van de krachtigste probleemoplossingstoepassingen gebruikt om erachter te komen wat er werkelijk onder de motorkap van uw pc gebeurt.
En volgende week zullen we een reis maken door enkele andere hulpprogramma's, zoals Autoruns, Bginfo en veel van de hulpprogramma's voor de opdrachtregel in de toolkit.
Er is veel materiaal te bedekken, dus pak zelf een kopie van de hulpprogramma's, zodat je morgen vanaf morgen kunt volgen.