Что такое инструменты SysInternals и как вы их используете?

Эта серия How-To Geek School научит вас, как использовать инструменты SysInternals как профессионал, так что ваш авторитет гика никогда не будет поставлен под сомнение. Не то чтобы мы ставили под сомнение ваши навыки гика. Вы используете инструменты SysInternals, верно?

ШКОЛЬНАЯ НАВИГАЦИЯ

1. Что такое инструменты SysInternals и как вы ими пользуетесь?
2. Понимание Process Explorer
3. Использование Process Explorer для устранения неполадок и диагностики
4. Понимание Process Monitor
5. Использование Process Monitor для устранения неполадок и поиска взлома реестра
6. Использование автозапуска для работы с процессами запуска и вредоносными программами
7. Использование BgInfo для отображения системной информации на рабочем столе
8. Использование PsTools для управления другими ПК из командной строки
9. Анализ и управление вашими файлами, папками и дисками
10. Заключение и совместное использование инструментов

Существует много других инструментов администратора, встроенных в Windows, которые можно бесплатно скачать через Интернет или даже через коммерческие источники, но ни один из них не является столь же необходимым, как набор инструментов SysInternals. Правильно, есть полный набор бесплатных инструментов для выполнения практически любой задачи администратора, от мониторинга или запуска процессов до подсмотра, чтобы посмотреть, какие файлы и ключи реестра действительно доступны вашим приложениям..

Этими инструментами пользуется каждый авторитетный компьютерщик - если вы хотите отделить пшеницу от мусора, просто спросите у вашего местного ремонтника ПК, для чего используется Process Explorer. Если он не имеет понятия, он, вероятно, не так хорош, как он говорит. (Не беспокойтесь, если у вас также нет подсказки о procxp.exe, мы рассмотрим этот углубленный вопрос, начиная со второго урока этой серии завтра).

Помните то время, когда Sony пыталась встроить руткиты в свои музыкальные компакт-диски? Да, это была утилита SysInternals, которая сначала обнаружила проблему, и это были парни SysInternals, которые сделали объявление. В 2006 году Microsoft наконец-то купила компанию за SysInternals, и они продолжают бесплатно предоставлять утилиты на своем веб-сайте..

В этой серии статей вы познакомитесь с каждым из важных инструментов в наборе, познакомитесь с ними и их многочисленными функциями, а затем поможете понять, как их использовать в реальном сценарии. Это очень увлекательный материал, но это будет забавная поездка, поэтому следите за обновлениями.

Что такое инструменты SysInternals?

Набор инструментов SysInternals - это просто набор приложений Windows, которые можно бесплатно загрузить из их раздела на веб-сайте Microsoft Technet. Все они портативные, а это значит, что вам не только не нужно их устанавливать, вы можете вставить их на флэш-накопитель и использовать их с любого компьютера. Фактически, вы можете запустить их без установки через SysInternals Live (что мы покажем чуть ниже).

В число этих инструментов входят такие утилиты, как Process Explorer, который во многом похож на диспетчер задач с множеством дополнительных функций, или Process Monitor, который контролирует ваш компьютер на предмет файловой системы, реестра или даже сетевой активности практически любого процесса в вашей системе..

Автозапуск помогает вам справиться с процессами запуска, TCPView показывает, что подключается к ресурсам в Интернете, и есть целый набор инструментов, которые запускаются из командной строки, чтобы помочь вам иметь дело с процессами, службами и многим другим..

Process Explorer, пожалуй, самый полезный инструмент в комплекте.

Большинству из этих инструментов потребуется администраторский доступ на вашем компьютере, поэтому было бы разумно проверить их на виртуальной машине или на тестовом компьютере, если вы не уверены в том, что делаете, - это некоторые мощные инструменты.

Например, скажем, у вас очень медленный ПК для устранения неполадок, и вы хотите проверить все потоки для конкретного приложения, а затем вы хотите увидеть весь стек для одного из этих потоков, чтобы точно узнать, какие библиотеки и функции используются. называется. Process Explorer делает это тривиально - вы можете просто дважды щелкнуть по процессу, перейти на вкладку Threads, а затем нажать кнопку Stack.

Этот стек еще не переполнен.

Что все это значит? Подождите до уроков 2 и 3, где мы сделаем все возможное, чтобы объяснить вам эти концепции, и, что более важно, объяснить, почему вы захотите копать так глубоко.

Как вы получаете инструменты?

Получить в свои руки любой из инструментов SysInternals так же просто, как зайти на веб-сайт, скачать zip-файл со всеми утилитами или просто получить zip-файл для отдельного приложения, которое вы хотите использовать..

В любом случае, разархивируйте и дважды щелкните конкретную утилиту, которую вы хотите открыть. Вот и все. Там нет установщика.

Запуск инструментов из SysInternals Live

Если вы не хотите, чтобы вас беспокоили загрузка и распаковка, а затем запуск приложения, и вы не хотите, чтобы USB-накопитель обновлялся до последних версий, или у вас просто нет доступа к накопителю во время работы на чужой компьютер, всегда можно прибегнуть к SysInternals Live.

По сути, произошло то, что несколько лет назад ребятам из SysInternals было любопытно, смогут ли они найти новый способ распространения своего программного обеспечения… поэтому они создали общий файловый ресурс Windows со своего сервера и предоставили всем в Интернете доступ к нему..

Таким образом, вы можете просто набрать \\ live.sysinternals.com \ в поле «Выполнить Windows» после того, как вы откроете его с помощью сочетания клавиш WIN + R, и вы сможете просматривать их общий ресурс и просматривать.

Замечания: формат \\ server \ share называется UNC (Universal Naming Convention) и работает практически везде в Windows. Вы можете использовать его в адресной строке проводника, в диалоговых окнах открытия и сохранения файлов или в любом месте, где вы обычно используете путь к файлу.

Полезная папка - это, вероятно, папка «Инструменты», в которой перечислены все различные утилиты, и которая легко доступна всего лишь одним щелчком мыши..

Просмотр утилит на удаленно доступном общем файловом ресурсе на самом деле не самый быстрый способ сделать что-то, поэтому, к счастью, есть гораздо более быстрый способ запустить любую утилиту SysInternals с любого подключенного к Интернету ПК с Windows.

Просто следуйте этому формату, чтобы напрямую запустить одну из утилит через поле «Выполнить»:

\\ live.sysinternals.com \ инструменты \

Например, чтобы запустить Process Explorer, имя исполняемого файла равно procxp.exe, поэтому вы можете использовать \\ live.sysinternals.com \ tools \ procxp.exe для запуска Process Explorer или изменить файл procxp.exe на procmon.exe для запуска Process Монитор вместо.

Когда вы запустите одну из утилит, вам будет предложено диалоговое окно с предупреждением о безопасности, прежде чем вы запустите какую-либо из них. Конечно, это хорошо, потому что вы не хотели бы, чтобы Windows позволяла кому-либо запускать что-либо из общей папки. Это было бы катастрофой!

Мы настоятельно рекомендуем просто загружать и размещать копии инструментов на каждом ПК, к которому вы прикасаетесь, а не запускать их с сайта Live каждый раз. Но в крайнем случае, приятно знать, что вы можете сделать это.

Следующий урок: понимание Process Explorer

Завтрашний урок познакомит вас с приложением Process Explorer, заменой менеджера задач и многими другими функциями. Интерфейс заполнен данными и опциями, поэтому мы пройдемся и объясним все, что вам нужно знать - например, что на самом деле означают все эти цвета в списке процессов..

После этого мы рассмотрим, как использовать его в реальном мире для решения проблемных процессов, вредоносных программ и многого другого. Затем мы перейдем на территорию Process Monitor и объясним, как использовать одно из самых мощных приложений для устранения неполадок, чтобы выяснить, что на самом деле происходит под капотом вашего ПК..

А на следующей неделе мы совершим путешествие по некоторым другим утилитам, таким как Autoruns, Bginfo и многие утилиты командной строки, включенные в инструментарий..

Есть много материала, чтобы покрыть, так что возьмите с собой копию утилит, чтобы вы могли следовать с завтрашнего дня.