SysInternals Araçları Nedir ve Bunları Nasıl Kullanırsınız?

Bu Nasıl Yapılır Geek Okulu serisi size SysInternals araçlarının bir profesyonel gibi nasıl kullanılacağını öğretir, böylece inek crediniz asla söz konusu olmaz. Sizin inek yeteneklerinizi sorguladığımızdan değil. Doğru, SysInternals araçlarını kullanıyorsunuz?

OKUL GEÇİŞİ

1. SysInternals Araçları Nedir ve Bunları Nasıl Kullanırsınız??
2. Process Explorer'ı Anlamak
3. Sorun Gidermek ve Tanılamak için İşlem Gezgini'ni Kullanma
4. İşlem İzleyiciyi Anlamak
5. Kayıt Korsanlığı Sorunlarını Gidermek ve Bulmak için İşlem İzleyiciyi Kullanma
6. Başlangıç ​​İşlemleri ve Kötü Amaçlı Yazılımlarla Başa Çıkmak için Otomatik Çalıştırmaları Kullanma
7. Masaüstünde Sistem Bilgilerini Görüntülemek için BgInfo Kullanımı
8. Komut Satırından Diğer Bilgisayarları Kontrol Etmek İçin PsTools Kullanma
9. Dosyalarınızı, Klasörlerinizi ve Sürücülerinizi Analiz Etme ve Yönetme
10. Araçları Sarma ve Birlikte Kullanma

Windows'da yerleşik, web üzerinde ücretsiz olarak veya ticari kaynaklar aracılığıyla ücretsiz olarak kullanılabilen pek çok yönetici aracı vardır, ancak bunların hiçbiri SysInternals araç takımı kadar vazgeçilmez değildir. Doğru, uygulamaların gerçekte hangi dosyalara ve kayıt defteri anahtarlarına eriştiğini görmek için izleme veya başlatma işlemlerinden başlığın altına bakmaktan hemen hemen her yönetici görevini yapmak için tam bir ücretsiz araç seti var.

Bu araçlar her saygın bilgisayar uzmanı tarafından kullanılıyor - buğdayı samandan ayırmak istiyorsanız, yerel PC onarım elemanınıza Process Explorer'ın ne için kullanıldığını sorun. Bir ipucu yoksa, muhtemelen söylediği kadar iyi değildir. (Endişelenmeyin, procexp.exe hakkında da bir ipucunuz yoksa, yarın bu serinin 2. dersinde başlayan o derinlemesine ele alacağız).

Sony'nin kök kitleleri müzik CD'lerine yerleştirmeye çalıştığı zamanı hatırlıyor musunuz? Evet, ilk olarak sorunu tespit eden bir SysInternals yardımcı programı ve duyuruyu yapan SysInternals çalışanlarıydı. 2006 yılında, Microsoft nihayet SysInternals'ın arkasındaki şirketi satın aldı ve web sitelerinde ücretsiz olarak hizmet vermeye devam ediyorlar..

Bu seri, kit içindeki her önemli araçtan size rehberlik eder, onları ve birçok özelliğini tanımanızı sağlar ve daha sonra bunları gerçek dünya senaryosunda nasıl kullanacağınızı anlamanıza yardımcı olur. Çok fazla geeky malzeme, ama eğlenceli bir yolculuk olacak, bu yüzden bizi izlemeye devam edin.

Tam olarak SysInternals Araçları Nelerdir??

SysInternals araçlar paketi, Microsoft Technet web sitesindeki bölümlerinden ücretsiz olarak indirebileceğiniz bir dizi Windows uygulamasıdır. Hepsi taşınabilirdir, yani yalnızca yüklemek zorunda kalmazsınız, onları flash sürücüye takıp herhangi bir bilgisayardan da kullanabilirsiniz. Aslında, onları SysInternals Live üzerinden yüklemeden çalıştırabilirsiniz (biraz göstereceğiz).

Bu araçlar arasında, fazladan birçok özelliğe sahip Görev Yöneticisi gibi çok fazla işlem yapan İşlem Gezgini veya sisteminizdeki neredeyse her işlemden dosya sistemi, kayıt defteri ve hatta ağ etkinliği için bilgisayarınızı izleyen İşlem İzleyicisi gibi.

Autoruns, başlangıç ​​işlemleriyle uğraşmanıza yardımcı olur, TCPView size internet üzerindeki kaynaklara neyin bağlı olduğunu gösterir ve işlemler, hizmetler ve daha fazlasıyla başa çıkmanıza yardımcı olmak için komut satırından geçen bir dizi araç vardır..

İşlem Gezgini muhtemelen kitin en kullanışlı aracıdır.

Bu araçların çoğu bilgisayarınızda yönetici erişimi gerektirecek, ne yaptığınızdan emin değilseniz bunları sanal bir makinede veya bir test bilgisayarında test etmeniz akıllıca olacaktır - bunlar ağır hizmet araçlarıdır..

Örneğin, sorun gidermede gerçekten yavaş bir PC’niz olduğunu ve belirli bir uygulamanın tüm konularını incelemek istediğinizi ve ardından tam olarak hangi DLL’lerin ve işlevlerin ne olduğunu görmek için bu konulardan birinin yığınını görmek istediğinizi varsayalım. aradı. İşlem Gezgini bunu önemsiz kılar - işlemi çift tıklatabilir, Konular sekmesine dönebilir ve ardından Yığın düğmesini tıklatabilirsiniz.

Bu yığın henüz taşmadı.

Bütün bunlar ne anlama geliyor? Kavramları size açıklamak için elimizden gelenin en iyisini yapacağımız 2. ve 3. derslere kadar bekleyin ve daha da önemlisi, neden bu kadar derin kazıya uğramakla uğraşmak istediğinizi açıklayın..

Aletler Nasıl Elde Edilir?

SysInternals araçlarından herhangi birine ellerinizi sokmak, web sitesine gitmek, tüm programları içeren zip dosyasını indirmek veya kullanmak istediğiniz bireysel uygulamanın zip dosyasını kapmak kadar kolaydır..

Her iki durumda da açmak, açmak ve belirli bir programı açmak için çift tıklayın. Bu kadar. Yükleyici yok.

Araçları SysInternals Live'dan Çalıştırma

Uygulamayı indirmek ve açmak ve ardından sıkılmak istemiyorsanız ve en son sürümlerle bir USB sürücüsünü güncel tutmak istemiyorsanız veya üzerinde çalışırken sürücünüze erişiminiz yok. başkasının bilgisayarı, her zaman SysInternals Live’a başvurabilirsiniz..

Temelde olan şey, SysInternals’ın bir kaç yıl önce, yazılımlarını dağıtmak için yeni bir yol bulabileceklerini merak ediyorlardı… bu yüzden sunucusundan paylarını paylaşan bir Windows dosya oluşturdular ve herkese internete erişmelerini sağladılar..

Böylece, WIN + R kısayol tuşuyla yukarı çektikten sonra, yalnızca Windows Çalıştır kutusuna \\ live.sysinternals.com \ yazabilirsiniz; dosya paylaşımlarına göz atabilir ve etrafa bakabilirsiniz..

Not: \\ server \ share biçimine UNC (Evrensel Adlandırma Kuralı) yolu denir ve Windows'ta hemen hemen her yerde çalışır. Explorer adres çubuğunda, dosya aç ve kaydet iletişim kutularında veya normalde bir dosya yolu kullanabileceğiniz herhangi bir yerde kullanabilirsiniz..

Yararlı klasör, muhtemelen listelenen farklı yardımcı programların tümüne sahip ve bir fare tıklaması dışında hiçbir şeyle kolayca erişilebilen Araçlar.

Uzaktan erişilebilen bir dosya paylaşımındaki yardımcı programları taramak gerçekten de işleri yapmanın en hızlı yolu değil, bu yüzden Neyse ki internet bağlantısı olan herhangi bir Windows PC'den herhangi bir SysInternals yardımcı programını başlatmanın daha hızlı bir yolu var..

Çalıştırma kutusundaki yardımcı programlardan birini doğrudan başlatmak için bu biçimi izlemeniz yeterlidir:

\\ live.sysinternals.com araçları \ \

Örneğin, İşlem Gezgini'ni başlatmak için yürütülebilir ad procexp.exe'dir; bu nedenle, İşlem Gezgini'ni başlatmak için \\ live.sysinternals.com \ tools \ procexp.exe dosyasını kullanabilir veya İşlem Gezgini'ni başlatmak için procexp.exe'yi procmon.exe olarak değiştirebilirsiniz Yerine izlemek.

Yardımcı programlardan birini başlattığınızda, bunlardan herhangi birini çalıştırmadan önce bir güvenlik uyarısı iletişim kutusu açmanız istenir. Elbette bu iyi bir şey, çünkü Windows'un kimsenin bir dosya paylaşımından bir şey çalıştırmasına izin vermesini istemezsiniz. Bu bir felaket olur!

Live siteden her zaman çalıştırmak yerine, dokunup indirdiğiniz her PC'ye araçların bir kopyasını indirmenizi ve yerleştirmenizi önemle tavsiye ederiz. Ama bir çimdik, bunu yapabileceğini bilmek harika.

Sonraki Ders: Process Explorer'ı Anlamak

Yarının dersi, çok daha fazla özelliğe sahip bir görev yöneticisi olan Process Explorer uygulamasını tanıyacak. Arayüz veri ve seçeneklerle doludur, bu yüzden işlem listesindeki tüm bu renklerin ne anlama geldiğini bilmek gibi bilmeniz gereken her şeyi açıklayacağız.

Ondan sonra, problem süreçleri, kötü amaçlı yazılımlar ve daha fazlasıyla başa çıkmak için gerçek dünyada nasıl kullanılacağını ele alacağız. Sonra İşlem İzleme bölgesine gireceğiz ve PC'nizin kapağının altında gerçekten neler olduğunu bulmak için en güçlü sorun giderme uygulamalarından birinin nasıl kullanılacağını açıklayacağız..

Gelecek hafta, Autoruns, Bginfo ve araç setinde yer alan birçok komut satırı yardımcı programı gibi diğer bazı yardımcı programları inceleyeceğiz..

Kaplayacak çok malzeme var, o yüzden yarın başından itibaren takip edebilmeniz için yardımcı programların bir kopyasını kendinize alın.