โฮมเพจ » โรงเรียน » เครื่องมือ SysInternals คืออะไรและคุณใช้งานอย่างไร?

    เครื่องมือ SysInternals คืออะไรและคุณใช้งานอย่างไร?

    ซีรีส์ How-To Geek School นี้จะสอนวิธีการใช้เครื่องมือ SysInternals อย่างมืออาชีพดังนั้นเครดิตที่เกินบรรยายของคุณจะไม่เป็นที่สงสัย ไม่ใช่ว่าเรากำลังซักถามทักษะที่เกินบรรยายของคุณ คุณใช้เครื่องมือ SysInternals ใช่ไหม?

    การนำทางของโรงเรียน
    1. เครื่องมือ SysInternals คืออะไรและคุณใช้งานอย่างไร?
    2. ทำความเข้าใจกับ Process Explorer
    3. ใช้ Process Explorer เพื่อแก้ไขปัญหาและวินิจฉัย
    4. ทำความเข้าใจเกี่ยวกับการตรวจสอบกระบวนการ
    5. ใช้การตรวจสอบกระบวนการเพื่อแก้ไขปัญหาและค้นหา Hacks รีจิสทรี
    6. ใช้การทำงานอัตโนมัติเพื่อจัดการกับกระบวนการเริ่มต้นและมัลแวร์
    7. ใช้ BgInfo เพื่อแสดงข้อมูลระบบบนเดสก์ท็อป
    8. การใช้ PsTools เพื่อควบคุมพีซีเครื่องอื่นจาก Command Line
    9. การวิเคราะห์และจัดการไฟล์โฟลเดอร์และไดรฟ์ของคุณ
    10. การรวมและใช้เครื่องมือเข้าด้วยกัน

    มีเครื่องมือการดูแลระบบอื่น ๆ อีกมากมายที่มีอยู่ใน Windows มีให้ใช้งานฟรีบนเว็บหรือแม้กระทั่งผ่านแหล่งการค้า แต่ก็ไม่มีเครื่องมือใดที่ขาดไม่ได้เหมือนชุดเครื่องมือ SysInternals ถูกต้องมีชุดเครื่องมือฟรีมากมายสำหรับทำงานเกือบทุกอย่างของผู้ดูแลระบบตั้งแต่การตรวจสอบหรือกระบวนการเริ่มต้นจนถึงการแอบดูภายใต้ประทุนเพื่อดูว่าไฟล์และรีจิสตรีคีย์ใดที่แอปพลิเคชันของคุณเข้าถึงอยู่.

    เครื่องมือเหล่านี้ถูกใช้โดยคอมพิวเตอร์ที่มีชื่อเสียงทุกคน - หากคุณต้องการแยกข้าวสาลีออกจากแกลบให้ถามคนที่ซ่อมพีซีในพื้นที่ของคุณว่า Process Explorer ใช้ทำอะไร หากเขาไม่มีเงื่อนงำเขาอาจไม่ดีเท่าที่เขาพูด (ไม่ต้องกังวลหากคุณไม่มีเงื่อนงำเกี่ยวกับ procexp.exe เราจะกล่าวถึงในเชิงลึกโดยเริ่มต้นในบทที่ 2 ของชุดนี้ในวันพรุ่งนี้).

    จำได้ไหมว่าเวลาที่ Sony พยายามฝังรูทคิทลงในซีดีเพลงของพวกเขา? ใช่มันเป็นยูทิลิตี้ SysInternals ที่ตรวจพบปัญหาครั้งแรกและมันเป็นพวก SysInternals ที่ทำประกาศ ในปี 2549 ไมโครซอฟท์ได้ซื้อ บริษัท ที่อยู่เบื้องหลัง SysInternals และพวกเขายังคงจัดหาสาธารณูปโภคฟรีบนเว็บไซต์ของพวกเขา.

    ชุดนี้จะแนะนำคุณเกี่ยวกับเครื่องมือสำคัญแต่ละชุดในชุดทำความคุ้นเคยกับพวกเขาและคุณสมบัติมากมายของพวกเขาแล้วช่วยให้คุณเข้าใจวิธีใช้พวกเขาในสถานการณ์จริง มันเป็นเนื้อหาที่น่าประทับใจมาก แต่มันจะเป็นการขับขี่ที่สนุกดังนั้นอย่าลืมติดตาม.

    เครื่องมือ SysInternals คืออะไร?

    ชุดเครื่องมือ SysInternals เป็นชุดของแอปพลิเคชัน Windows ที่สามารถดาวน์โหลดได้ฟรีจากส่วนของเว็บไซต์ Microsoft Technet มันเป็นแบบพกพาทั้งหมดซึ่งหมายความว่าไม่เพียง แต่คุณไม่ต้องติดตั้งคุณสามารถติดมันลงในแฟลชไดรฟ์และใช้งานได้จากพีซีเครื่องใดก็ได้ ในความเป็นจริงคุณสามารถใช้งานได้จริงโดยไม่ต้องติดตั้งผ่าน SysInternals Live (ซึ่งเราจะแสดงให้เห็นเล็กน้อย).

    เครื่องมือประกอบด้วยยูทิลิตี้เช่น Process Explorer ซึ่งเป็นเหมือน Task Manager ที่มีคุณสมบัติพิเศษมากมายหรือ Process Monitor ซึ่งตรวจสอบพีซีของคุณสำหรับระบบไฟล์รีจิสทรีหรือแม้แต่กิจกรรมเครือข่ายจากเกือบทุกกระบวนการในระบบของคุณ.

    การทำงานอัตโนมัติช่วยให้คุณจัดการกับกระบวนการเริ่มต้น TCPView แสดงสิ่งที่เชื่อมต่อกับทรัพยากรบนอินเทอร์เน็ตและมีชุดเครื่องมือทั้งหมดที่เรียกใช้จากบรรทัดคำสั่งเพื่อช่วยคุณจัดการกระบวนการบริการและอื่น ๆ.

    Process Explorer น่าจะเป็นเครื่องมือที่มีประโยชน์ที่สุดในชุด.

    เครื่องมือเหล่านี้ส่วนใหญ่ต้องการการเข้าถึงของผู้ดูแลระบบในคอมพิวเตอร์ของคุณดังนั้นคุณควรทดสอบเครื่องเสมือนหรือคอมพิวเตอร์ทดสอบหากคุณไม่แน่ใจว่าคุณกำลังทำอะไร - เครื่องมือเหล่านี้เป็นเครื่องมือที่ใช้งานหนัก.

    ตัวอย่างเช่นสมมติว่าคุณมีพีซีที่ช้ามาก ๆ ในการแก้ไขปัญหาและคุณต้องการตรวจสอบเธรดทั้งหมดสำหรับแอปพลิเคชันเฉพาะจากนั้นคุณต้องการดูสแต็กทั้งหมดสำหรับหนึ่งในเธรดเหล่านั้นเพื่อดูว่า DLLs และฟังก์ชันใด เรียกว่า Process Explorer ทำให้สิ่งเล็ก ๆ น้อย ๆ นี้ - คุณสามารถดับเบิลคลิกที่กระบวนการพลิกไปที่แท็บเธรดแล้วคลิกปุ่มสแต็ก.

    สแต็กนี้ยังไม่ล้น.

    ทั้งหมดนี้หมายความว่าอย่างไร รอจนกว่าบทเรียนที่ 2 และ 3 ที่เราจะทำอย่างดีที่สุดเพื่ออธิบายแนวคิดให้กับคุณและที่สำคัญกว่านั้นอธิบายว่าทำไมคุณต้องการรบกวนการขุดลึกลงไป.

    คุณได้รับเครื่องมืออย่างไร?

    การเข้าถึงเครื่องมือ SysInternals ใด ๆ นั้นง่ายเพียงแค่มุ่งหน้าไปยังเว็บไซต์ดาวน์โหลดไฟล์ zip ด้วยยูทิลิตี้ทั้งหมดหรือเพียงแค่คว้าไฟล์ zip สำหรับแอปพลิเคชันที่คุณต้องการใช้.

    ไม่ว่าจะเป็นวิธีใดคลายซิปและดับเบิลคลิกที่ยูทิลิตีเฉพาะที่คุณต้องการเปิด แค่นั้นแหละ. ไม่มีตัวติดตั้ง.

    เรียกใช้เครื่องมือจาก SysInternals Live

    หากคุณไม่ต้องการที่จะมีปัญหาในการดาวน์โหลดและเปิดเครื่องรูดแล้วเรียกใช้แอปพลิเคชันและคุณไม่ต้องการให้ไดรฟ์ USB อัปเดตเป็นรุ่นล่าสุดหรือคุณไม่สามารถเข้าถึงไดรฟ์ของคุณได้ในขณะที่ทำงาน คอมพิวเตอร์ของคนอื่นคุณสามารถใช้ SysInternals Live ได้ตลอดเวลา.

    โดยพื้นฐานแล้วสิ่งที่เกิดขึ้นคือเมื่อหลายปีก่อนพวก SysInternals สงสัยว่าพวกเขาสามารถหาวิธีใหม่ในการเผยแพร่ซอฟต์แวร์ของพวกเขาหรือไม่…ดังนั้นพวกเขาจึงสร้างไฟล์ Windows ขึ้นจากเซิร์ฟเวอร์ของพวกเขาและให้ทุกคนบนอินเทอร์เน็ตเข้าถึงได้.

    ดังนั้นคุณสามารถพิมพ์ \\ live.sysinternals.com \ ลงในกล่อง Windows Run ได้หลังจากดึงปุ่มขึ้นมาพร้อมกับปุ่มทางลัด WIN + R และคุณจะสามารถเรียกดูการแชร์ไฟล์และดูรอบ ๆ.

    บันทึก: รูปแบบ \\ เซิร์ฟเวอร์ \ share เรียกว่าเส้นทาง UNC (Universal Naming Convention) และทำงานได้ทุกที่ใน Windows คุณสามารถใช้ประโยชน์ได้ในแถบที่อยู่ของ explorer เปิดไฟล์และบันทึกกล่องโต้ตอบหรือที่ใดก็ตามที่คุณใช้เส้นทางของไฟล์ตามปกติ.

    โฟลเดอร์ที่มีประโยชน์น่าจะเป็นเครื่องมืออันหนึ่งที่มีรายการยูทิลิตี้ต่าง ๆ ทั้งหมดและสามารถเข้าถึงได้ง่ายโดยไม่ต้องคลิกเมาส์เลย.

    การเรียกดูยูทิลิตีจากการแชร์ไฟล์ที่เข้าถึงได้จากระยะไกลนั้นไม่ใช่วิธีที่เร็วที่สุดในการทำสิ่งต่าง ๆ ดังนั้นจึงมีวิธีที่เร็วกว่ามากในการเปิดตัวยูทิลิตี้ SysInternals จากพีซี Windows ที่เชื่อมต่ออินเทอร์เน็ต.

    เพียงทำตามรูปแบบนี้เพื่อเปิดใช้งานยูทิลิตี้โดยตรงผ่านช่องเรียกใช้:

    \\ live.sysinternals.com \ Tools \

    ตัวอย่างเช่นในการเปิดใช้งาน Process Explorer ชื่อไฟล์ที่เรียกทำงานได้คือ procexp.exe ดังนั้นคุณสามารถใช้ \\ live.sysinternals.com \ tools \ procexp.exe เพื่อเรียกใช้ Process Explorer หรือเปลี่ยน procexp.exe เป็น procmon.exe เพื่อเรียกใช้ Process ตรวจสอบแทน.

    เมื่อคุณเปิดใช้งานยูทิลิตี้อย่างใดอย่างหนึ่งคุณจะได้รับพร้อมท์พร้อมกล่องโต้ตอบคำเตือนเพื่อความปลอดภัยก่อนที่จะเรียกใช้โปรแกรมใด ๆ แน่นอนว่าเป็นสิ่งที่ดีเพราะคุณไม่ต้องการให้ Windows ให้ใครทำงานอะไรจากการแชร์ไฟล์ นั่นจะเป็นหายนะ!

    เราขอแนะนำอย่างยิ่งให้คุณดาวน์โหลดและวางสำเนาของเครื่องมือบนพีซีทุกเครื่องที่คุณสัมผัสแทนที่จะเรียกใช้จากไซต์สดทุกครั้ง แต่ก็เป็นเรื่องดีที่รู้ว่าคุณทำได้.

    บทเรียนถัดไป: ทำความเข้าใจกับ Process Explorer

    บทเรียนของวันพรุ่งนี้จะทำให้คุณคุ้นเคยกับแอปพลิเคชั่น Process Explorer ซึ่งเป็นตัวจัดการงานแทนด้วยคุณสมบัติอื่น ๆ อีกมากมาย อินเทอร์เฟซนั้นเต็มไปด้วยข้อมูลและตัวเลือกดังนั้นเราจะอธิบายและอธิบายทุกสิ่งที่คุณจำเป็นต้องรู้เช่นสีเหล่านั้นทั้งหมดในรายการกระบวนการจริงหมายถึง.

    หลังจากนั้นเราจะกล่าวถึงวิธีการใช้งานในโลกแห่งความเป็นจริงเพื่อจัดการกับกระบวนการที่มีปัญหามัลแวร์และอื่น ๆ จากนั้นเราจะมุ่งหน้าไปยังการตรวจสอบกระบวนการและอธิบายวิธีใช้หนึ่งในแอพพลิเคชั่นการแก้ไขปัญหาที่ทรงพลังที่สุดเพื่อหาว่าเกิดอะไรขึ้นภายใต้ฮูดของพีซีของคุณ.

    และในสัปดาห์หน้าเราจะไปสำรวจยูทิลิตี้อื่น ๆ เช่น Autoruns, Bginfo และยูทิลิตี้บรรทัดคำสั่งจำนวนมากที่รวมอยู่ในชุดเครื่องมือ.

    มีเนื้อหามากมายที่จะครอบคลุมดังนั้นไปคว้าสำเนาของสาธารณูปโภคเพื่อให้คุณสามารถติดตามพร้อมเริ่มต้นในวันพรุ่งนี้.

    ไดรฟ์ Windows A และ B ใช้ทำอะไร
    ไฟล์ desktop.ini เหล่านี้คืออะไรที่ฉันเห็นอยู่เรื่อย ๆ
    ขั้นตอนในการค้นหาที่อยู่ IP สาธารณะของคอมพิวเตอร์คืออะไร
    บทความต่อไป
    thumbs.db, desktop.ini และ. DS_Store คืออะไร
    บทความก่อนหน้า
    Sys Rq, Scroll Lock และ Pause Break Keys บนแป้นพิมพ์ของฉันคืออะไร