Quali sono gli strumenti di SysInternals e come li usi?

Sommario:

Quali sono gli strumenti di SysInternals e come li usi?
Quali sono gli strumenti di SysInternals e come li usi?

Video: Quali sono gli strumenti di SysInternals e come li usi?

Video: Quali sono gli strumenti di SysInternals e come li usi?
Video: 3 imperdibili estensioni per Google Chrome che ti semplificano la vita nel 2023! - YouTube 2024, Aprile
Anonim
Questa serie di How-To Geek School ti insegnerà come utilizzare gli strumenti di SysInternals come un professionista, quindi il tuo credito geek non sarà mai messo in discussione. Non che stiamo mettendo in discussione le tue abilità di geek. Usi gli strumenti SysInternals, giusto?
Questa serie di How-To Geek School ti insegnerà come utilizzare gli strumenti di SysInternals come un professionista, quindi il tuo credito geek non sarà mai messo in discussione. Non che stiamo mettendo in discussione le tue abilità di geek. Usi gli strumenti SysInternals, giusto?

NAVIGAZIONE SCOLASTICA

  1. Quali sono gli strumenti di SysInternals e come li usi?
  2. Capire Process Explorer
  3. Utilizzo di Process Explorer per la risoluzione dei problemi e la diagnosi
  4. Comprensione del monitor di processo
  5. Utilizzo di Process Monitor per la risoluzione dei problemi e la ricerca di blocchi di registro
  6. Utilizzo di Autoruns per gestire i processi di avvio e il malware
  7. Utilizzo di BgInfo per visualizzare le informazioni di sistema sul desktop
  8. Usare PsTools per controllare altri PC dalla riga di comando
  9. Analisi e gestione di file, cartelle e unità
  10. Avvolgimento e utilizzo degli strumenti insieme

Esistono molti altri strumenti di amministrazione incorporati in Windows, disponibili gratuitamente sul Web o anche tramite fonti commerciali, ma nessuno di questi è altrettanto indispensabile della suite di strumenti SysInternals. Esatto, c'è un set completo di strumenti gratuiti per eseguire quasi tutte le attività di amministrazione, dal monitoraggio o all'avvio dei processi per sbirciare sotto la cappa per vedere quali file e chiavi di registro sono realmente accessibili alle applicazioni.

Questi strumenti sono utilizzati da ogni singolo tipo di computer affidabile: se si desidera separare il grano dalla pula, è sufficiente chiedere al proprio tecnico di riparazione del PC locale per che processo è utilizzato Process Explorer. Se non ha la minima idea, probabilmente non è così bravo come dice lui. (Non ti preoccupare, se non hai la minima idea di procexp.exe, copriremo l'approfondimento a partire dalla lezione 2 di questa serie di domani).

Ti ricordi quella volta che Sony ha cercato di incorporare i rootkit nei loro CD musicali? Sì, è stata l'utilità SysInternals che per prima ha rilevato il problema, e sono stati i ragazzi di SysInternals a fare l'annuncio. Nel 2006 Microsoft ha finalmente acquistato la società dietro SysInternals e continua a fornire gratuitamente le utilità sul proprio sito web.

Questa serie ti guiderà attraverso tutti gli strumenti importanti del kit, familiarizzandoti con loro e con le loro numerose funzionalità, e quindi ti aiuterà a capire come usarli in uno scenario reale. È un materiale molto geniale, ma sarà una corsa divertente, quindi assicurati di rimanere aggiornato.

Quali sono esattamente gli strumenti di SysInternals?

La suite di strumenti SysInternals è semplicemente un insieme di applicazioni Windows che possono essere scaricate gratuitamente dalla loro sezione del sito Web Microsoft Technet. Sono tutti portatili, il che significa che non solo non devi installarli, puoi incollarli su una chiavetta USB e usarli da qualsiasi PC. In effetti, è possibile eseguirli senza installarli tramite SysInternals Live (che illustreremo tra breve).

Gli strumenti includono utility come Process Explorer, che è molto simile a Task Manager con una pletora di funzioni extra, o Process Monitor, che monitora il tuo PC per file system, registro o anche attività di rete da quasi tutti i processi sul tuo sistema.

Autoruns ti aiuta a gestire i processi di avvio, TCPView ti mostra cosa si connette alle risorse su Internet e c'è un intero set di strumenti che vengono eseguiti dalla riga di comando per aiutarti ad affrontare processi, servizi e altro.

La maggior parte di questi strumenti richiederà l'accesso di amministratore sul computer, quindi sarebbe saggio testarli in una macchina virtuale o in un computer di prova se non si è sicuri di ciò che si sta facendo: si tratta di strumenti pesanti.
La maggior parte di questi strumenti richiederà l'accesso di amministratore sul computer, quindi sarebbe saggio testarli in una macchina virtuale o in un computer di prova se non si è sicuri di ciò che si sta facendo: si tratta di strumenti pesanti.

Ad esempio, supponiamo di avere un PC molto lento per la risoluzione dei problemi e di voler esaminare tutti i thread per una particolare applicazione e quindi si desidera visualizzare l'intero stack per uno di questi thread per vedere esattamente quali DLL e funzioni sono in corso chiamato. Process Explorer rende questo banale - puoi semplicemente fare doppio clic sul processo, passare alla scheda Threads e quindi fare clic sul pulsante Stack.

Che cosa significa tutto questo? Attendi fino alle lezioni 2 e 3, dove faremo del nostro meglio per spiegarti i concetti e, cosa più importante, spiegare perché vorresti preoccuparti di scavare così a fondo.
Che cosa significa tutto questo? Attendi fino alle lezioni 2 e 3, dove faremo del nostro meglio per spiegarti i concetti e, cosa più importante, spiegare perché vorresti preoccuparti di scavare così a fondo.

Come ottieni gli strumenti?

Mettere le mani su uno degli strumenti di SysInternals è facile come andare al sito web, scaricare il file zip con tutte le utility o semplicemente afferrare il file zip per la singola applicazione che si desidera utilizzare.

In ogni caso, decomprimere e fare doppio clic sull'utilità particolare che si desidera aprire. Questo è tutto. Non c'è installatore.

Esecuzione degli strumenti da SysInternals Live

Se non vuoi essere disturbato per scaricare e decomprimere e quindi eseguire l'applicazione, e non vuoi tenere una chiavetta USB aggiornata con le ultime versioni, o semplicemente non hai accesso alla tua unità mentre lavori su il computer di qualcun altro, puoi sempre ricorrere a SysInternals Live.

Fondamentalmente quello che è successo è che diversi anni fa, i ragazzi di SysInternals erano curiosi di sapere se potevano trovare un nuovo modo di distribuire il loro software … così hanno creato una condivisione di file Windows dal loro server e hanno dato a tutti l'accesso a Internet.

Quindi puoi semplicemente digitare live.sysinternals.com nella casella Esegui di Windows dopo averlo estratto con il tasto di scelta rapida WIN + R, e sarai in grado di sfogliare la loro condivisione di file e guardarti intorno.

Nota:il server formato di condivisione è chiamato percorso UNC (Universal Naming Convention) e funziona praticamente ovunque in Windows. Puoi utilizzarlo nella barra degli indirizzi di Explorer, aprire i file e salvare le finestre di dialogo o ovunque tu usi normalmente un percorso di file.

La cartella utile è probabilmente quella degli strumenti, che ha tutte le diverse utilità elencate e facilmente accessibile con nient'altro che un clic del mouse.
La cartella utile è probabilmente quella degli strumenti, che ha tutte le diverse utilità elencate e facilmente accessibile con nient'altro che un clic del mouse.
La ricerca delle utilità su una condivisione di file accessibile in remoto non è davvero il modo più veloce per fare le cose, quindi, per fortuna, c'è un modo molto più rapido per avviare qualsiasi utilità SysInternals da qualsiasi PC Windows connesso a Internet.
La ricerca delle utilità su una condivisione di file accessibile in remoto non è davvero il modo più veloce per fare le cose, quindi, per fortuna, c'è un modo molto più rapido per avviare qualsiasi utilità SysInternals da qualsiasi PC Windows connesso a Internet.

Basta seguire questo formato per avviare direttamente una delle utilità attraverso la casella Esegui:

live.sysinternals.com ools

Ad esempio, per avviare Process Explorer, il nome dell'eseguibile è procexp.exe, quindi è possibile utilizzare live.sysinternals.com tools procexp.exe per avviare Process Explorer, o modificare procexp.exe in procmon.exe per avviare Process Monitorare invece.

Quando si avvia una delle utilità, verrà visualizzata una finestra di avviso di sicurezza prima di eseguirne effettivamente una. Questa è una buona cosa, ovviamente, perché non vorreste che Windows lasciasse eseguire qualcuno da una condivisione di file. Sarebbe un disastro!
Quando si avvia una delle utilità, verrà visualizzata una finestra di avviso di sicurezza prima di eseguirne effettivamente una. Questa è una buona cosa, ovviamente, perché non vorreste che Windows lasciasse eseguire qualcuno da una condivisione di file. Sarebbe un disastro!
Ti consigliamo vivamente di scaricare e mettere una copia degli strumenti su ogni PC che tocchi, anziché eseguire ogni volta dal sito Live. Ma in un pizzico, è bello sapere che puoi farcela.
Ti consigliamo vivamente di scaricare e mettere una copia degli strumenti su ogni PC che tocchi, anziché eseguire ogni volta dal sito Live. Ma in un pizzico, è bello sapere che puoi farcela.

Lezione successiva: Understanding Process Explorer

La lezione di domani ti renderà familiare con l'applicazione Process Explorer, una sostituzione del task manager con molte altre funzionalità. L'interfaccia è piena di dati e opzioni, quindi esamineremo e spiegheremo tutto ciò che è necessario sapere, ad esempio il significato di tutti quei colori nella lista dei processi.

Successivamente, tratteremo come utilizzarlo nel mondo reale per gestire processi problematici, malware e altro ancora. Quindi entreremo nel territorio di Process Monitor e spiegheremo come utilizzare una delle più potenti applicazioni di risoluzione dei problemi per capire cosa sta realmente accadendo sotto il cofano del PC.

E la prossima settimana faremo un viaggio attraverso alcune delle altre utility, come Autoruns, Bginfo, e molte delle utilità della riga di comando incluse nel toolkit.

C'è molto materiale da trattare, quindi prenditi una copia delle utility in modo che tu possa seguirle a partire da domani.

Consigliato:

Quali sono le app di Electron e perché sono così comuni?

Quali sono le app di Electron e perché sono così comuni?

Hai notato che molte nuove applicazioni desktop sembrano più o meno come i siti web? Non è la tua immaginazione.

Utilizzare gli strumenti SysInternals come un professionista

Utilizzare gli strumenti SysInternals come un professionista

Questa serie How-To Geek School ti insegnerà come utilizzare gli strumenti di SysInternals come un professionista, e anche i geek più esperti impareranno probabilmente qualcosa di nuovo. Unisciti a noi mentre facciamo un tuffo profondo in SysInternals.

Quali sono gli algoritmi del computer e come funzionano?

Quali sono gli algoritmi del computer e come funzionano?

A meno che tu non sia interessato alla matematica o alla programmazione, la parola "algoritmo" potrebbe essere greca per te, ma è uno degli elementi costitutivi di tutto ciò che stai usando per leggere questo articolo. Ecco una rapida spiegazione di cosa sono e come funzionano.

Quali piattaforme di calcolo sono aperte e quali sono chiuse?

Quali piattaforme di calcolo sono aperte e quali sono chiuse?

Negli ultimi anni abbiamo assistito all'aumento delle piattaforme chiuse: sistemi operativi che consentono solo l'installazione di software approvato dallo sviluppatore del sistema operativo. Tuttavia, molte piattaforme popolari, anche mobili, sono ancora piattaforme aperte.

Big Data Consumption. Quali sono gli usi dei Big Data.

Big Data Consumption. Quali sono gli usi dei Big Data.

Guarda alcuni esempi di utilizzo e consumo di Big Data in diversi tipi di organizzazione. Le case d'affari sono da tempo dipendenti da qualsiasi dato che hanno dovuto analizzare tendenze, comportamenti, impatti e profitti generali ecc.