Эта серия How-To Geek School научит вас, как использовать инструменты SysInternals как профессионал, так что ваш авторитет гика никогда не будет поставлен под сомнение. Не то чтобы мы ставили под сомнение ваши навыки гика. Вы используете инструменты SysInternals, верно?
Существует много других инструментов администратора, встроенных в Windows, которые можно бесплатно скачать через Интернет или даже через коммерческие источники, но ни один из них не является столь же необходимым, как набор инструментов SysInternals. Правильно, есть полный набор бесплатных инструментов для выполнения практически любой задачи администратора, от мониторинга или запуска процессов до просмотра скрытых документов, чтобы увидеть, какие файлы и ключи реестра действительно доступны вашим приложениям.
Этими инструментами пользуется каждый авторитетный компьютерный парень — если вы хотите отделить пшеницу от мусора, просто спросите у местного специалиста по ремонту ПК, для чего используется Process Explorer. Если он не имеет понятия, он, вероятно, не так хорош, как он говорит. (Не беспокойтесь, если у вас также нет подсказки о procxp.exe, мы рассмотрим этот углубленный вопрос, начиная со второго урока этой серии завтра).
Помните то время, когда Sony пыталась встроить руткиты в свои музыкальные компакт-диски? Да, это была утилита SysInternals, которая сначала обнаружила проблему, и это были парни SysInternals, которые сделали объявление. В 2006 году Microsoft наконец-то купила компанию за SysInternals, и они продолжают бесплатно предоставлять утилиты на своем веб-сайте.
В этой серии статей вы познакомитесь с каждым из важных инструментов из этого набора, познакомитесь с ними и их многочисленными функциями, а затем поможете понять, как их использовать в реальном сценарии. Это очень увлекательный материал, но это будет забавная поездка, так что следите за обновлениями.
Что такое инструменты SysInternals?
Набор инструментов SysInternals — это просто набор приложений Windows, которые можно бесплатно загрузить из их раздела на веб-сайте Microsoft Technet . Все они портативные, что означает, что вам не только не нужно устанавливать их, вы можете прикрепить их на флэш-накопитель и использовать их с любого компьютера. На самом деле, вы можете запустить их без установки через SysInternals Live (что мы покажем чуть ниже).
В число этих инструментов входят такие утилиты, как Process Explorer, который во многом похож на диспетчер задач с множеством дополнительных функций, или Process Monitor, который контролирует ваш компьютер на предмет наличия файловой системы, реестра или даже сетевой активности практически любого процесса в вашей системе.
Автозапуск помогает вам справиться с процессами запуска, TCPView показывает, что подключается к ресурсам в Интернете, и есть целый набор инструментов, которые запускаются из командной строки, чтобы помочь вам иметь дело с процессами, службами и многим другим.
Большинству этих инструментов потребуется администраторский доступ на вашем компьютере, поэтому было бы разумно протестировать их на виртуальной машине или на тестовом компьютере, если вы не уверены в том, что делаете, — это некоторые инструменты для работы в тяжелых условиях.
Например, скажем, у вас очень медленный ПК для устранения неполадок, и вы хотите проверить все потоки для конкретного приложения, а затем вы хотите увидеть весь стек для одного из этих потоков, чтобы точно узнать, какие библиотеки и функции используются. называется. Process Explorer делает это тривиально — вы можете просто дважды щелкнуть по процессу, перейти на вкладку Threads и затем нажать кнопку Stack.
Что все это значит? Подождите до уроков 2 и 3, где мы сделаем все возможное, чтобы объяснить вам эти концепции, и, что более важно, объяснить, почему вы захотите копать так глубоко.
Как вы получаете инструменты?
Попасть в руки любого из инструментов SysInternals так же просто, как зайти на веб-сайт , скачать zip-файл со всеми утилитами или просто получить zip-файл для отдельного приложения, которое вы хотите использовать.
В любом случае, разархивируйте и дважды щелкните конкретную утилиту, которую вы хотите открыть. Вот и все. Там нет установщика.
Запуск инструментов из SysInternals Live
Если вы не хотите, чтобы вас беспокоили загрузка и распаковка, а затем запуск приложения, и вы не хотите обновлять USB-накопитель до последних версий, или у вас просто нет доступа к накопителю во время работы на чужой компьютер, вы всегда можете прибегнуть к SysInternals Live.
По сути, произошло то, что несколько лет назад ребятам из SysInternals было любопытно, смогут ли они найти новый способ распространения своего программного обеспечения… поэтому они создали общий файловый ресурс Windows со своего сервера и предоставили всем в Интернете доступ к нему.
Таким образом, вы можете просто набрать \\ live.sysinternals.com \ tools в поле «Выполнить Windows» после того, как откроете его с помощью сочетания клавиш WIN + R, и вы сможете просматривать их общий ресурс и просматривать их.
Примечание: формат \\ server \ share называется UNC (Universal Naming Convention) и работает практически везде в Windows. Вы можете использовать его в адресной строке проводника, в диалоговых окнах открытия и сохранения файлов или в любом месте, где вы обычно используете путь к файлу.
Полезная папка — это, вероятно, папка Tools, в которой перечислены все различные утилиты, и к которой легко получить доступ всего одним щелчком мыши.
Однако поиск утилит на удаленно доступном общем файловом ресурсе — не самый быстрый способ сделать что-либо, поэтому, к счастью, есть гораздо более быстрый способ запуска любой утилиты SysInternals с любого подключенного к Интернету ПК с Windows.
Просто следуйте этому формату, чтобы напрямую запустить одну из утилит через поле «Выполнить»:
\\ live.sysinternals.com \ инструменты \ <ToolName>
Например, чтобы запустить Process Explorer, имя исполняемого файла равно procxp.exe, поэтому вы можете использовать \\ live.sysinternals.com \ tools \ procxp.exe для запуска Process Explorer или изменить файл procxp.exe на procmon.exe для запуска Process Монитор вместо.
Когда вы запустите одну из утилит, вы получите диалоговое окно с предупреждением о безопасности, прежде чем вы запустите какую-либо из них. Конечно, это хорошо, потому что вы не хотите, чтобы Windows позволяла кому-либо запускать что-либо из общей папки. Это было бы катастрофой!
Мы настоятельно рекомендуем просто загружать и размещать копии инструментов на каждом ПК, к которому вы прикасаетесь, а не запускать их с сайта Live каждый раз. Но в крайнем случае, приятно знать, что вы можете это сделать.
Следующий урок: понимание Process Explorer
Завтрашний урок познакомит вас с приложением Process Explorer, заменой менеджера задач и многими другими функциями. Интерфейс заполнен данными и опциями, поэтому мы пройдемся и объясним все, что вам нужно знать — например, что на самом деле означают все эти цвета в списке процессов.
После этого мы расскажем, как использовать его в реальном мире для решения проблемных процессов, вредоносных программ и многого другого. Затем мы перейдем на территорию Process Monitor и объясним, как использовать одно из самых мощных приложений для устранения неполадок, чтобы выяснить, что на самом деле происходит под капотом вашего ПК.
А на следующей неделе мы совершим путешествие по некоторым другим утилитам, таким как Autoruns, Bginfo и многие утилиты командной строки, включенные в инструментарий.
Есть много материала, чтобы покрыть, так что возьмите с собой копию утилит, чтобы вы могли следовать, начиная с завтрашнего дня.