Was sind die SysInternals-Tools und wie verwenden Sie sie?
In dieser How-To-Geek School-Serie erfahren Sie, wie Sie SysInternals-Tools wie einen Profi verwenden, so dass Ihre Geek-Glaubwürdigkeit niemals in Frage gestellt wird. Nicht dass wir Ihre Geek-Fähigkeiten in Frage stellen. Sie verwenden SysInternals-Tools, richtig?
SCHULNAVIGATION- Was sind die SysInternals-Tools und wie verwenden Sie sie??
- Prozess-Explorer verstehen
- Verwenden von Process Explorer zur Fehlerbehebung und Diagnose
- Prozessmonitor verstehen
- Verwenden von Process Monitor zur Problembehandlung und zum Suchen von Registrierungs-Hacks
- Verwenden von Autoruns zur Behandlung von Startvorgängen und Malware
- Verwenden von BgInfo zum Anzeigen von Systeminformationen auf dem Desktop
- Verwenden von PsTools zur Steuerung anderer PCs über die Befehlszeile
- Analysieren und Verwalten von Dateien, Ordnern und Laufwerken
- Zusammenfassen und Verwenden der Tools
Es gibt viele andere in Windows integrierte Verwaltungswerkzeuge, die kostenlos im Web oder über kommerzielle Quellen verfügbar sind. Keines davon ist jedoch so unverzichtbar wie die SysInternals-Tools. Das ist richtig, es gibt eine Reihe kostenloser Tools, mit denen Sie nahezu jede Administratoraufgabe erledigen können, von der Überwachung oder dem Starten von Prozessen bis hin zum Abrufen der Dateien und Registrierungsschlüssel, auf die Ihre Anwendungen wirklich zugreifen.
Diese Tools werden von jedem seriösen Computer-Typ verwendet. Wenn Sie die Spreu vom Weizen trennen möchten, fragen Sie Ihren lokalen PC-Reparatur-Mitarbeiter, wofür Process Explorer verwendet wird. Wenn er keine Ahnung hat, ist er wahrscheinlich nicht so gut, wie er sagt. (Machen Sie sich keine Sorgen, wenn Sie auch keine Ahnung von procexp.exe haben, behandeln wir dies morgen in Lektion 2 dieser Serie.).
Erinnerst du dich an die Zeit, als Sony versuchte, Rootkits in ihre Musik-CDs einzubetten? Ja, es war ein SysInternals-Programm, das das Problem zuerst entdeckte, und es waren die Jungs von SysInternals, die die Ankündigung machten. Im Jahr 2006 kaufte Microsoft schließlich das Unternehmen hinter SysInternals und stellt die Dienstprogramme weiterhin kostenlos auf seiner Website zur Verfügung.
Diese Serie führt Sie durch die wichtigsten Tools des Kits, macht Sie mit den verschiedenen Funktionen und deren zahlreichen Funktionen vertraut und zeigt Ihnen dann, wie Sie sie in einem realen Szenario einsetzen können. Es ist eine Menge sehr geeky Material, aber es wird eine lustige Fahrt sein, also bleib dran.
Was sind die SysInternals-Tools genau??
Die SysInternals-Suite von Tools besteht einfach aus einer Reihe von Windows-Anwendungen, die kostenlos von ihrem Abschnitt der Microsoft Technet-Website heruntergeladen werden können. Sie sind alle portabel, was bedeutet, dass Sie sie nicht nur installieren müssen, sondern auch auf einem Flash-Laufwerk speichern und von jedem PC aus verwenden können. Tatsächlich können Sie sie tatsächlich ausführen, ohne sie über SysInternals Live zu installieren (was wir später erläutern werden)..
Zu den Tools gehören Hilfsprogramme wie Process Explorer (vergleichbar mit dem Task-Manager mit zahlreichen zusätzlichen Funktionen) oder Process Monitor, mit dem Ihr PC von fast jedem Prozess auf Ihrem System auf Dateisysteme, Registrierung oder sogar Netzwerkaktivität überwacht wird.
Autoruns hilft Ihnen beim Umgang mit Startvorgängen, TCPView zeigt Ihnen, welche Verbindung zu Ressourcen im Internet besteht, und es gibt eine ganze Reihe von Tools, die von der Befehlszeile aus ausgeführt werden, um Sie bei Prozessen, Diensten usw. zu unterstützen.
Der Prozess-Explorer ist wahrscheinlich das nützlichste Werkzeug im Kit.Für die meisten dieser Tools ist ein Administratorzugriff auf Ihrem Computer erforderlich. Sie sollten sie daher auf einer virtuellen Maschine oder einem Testcomputer testen, wenn Sie sich nicht sicher sind, was Sie tun. Dies sind einige leistungsstarke Tools.
Angenommen, Sie haben einen wirklich langsamen PC für die Fehlerbehebung, und Sie möchten alle Threads für eine bestimmte Anwendung untersuchen, und Sie möchten den gesamten Stack für einen dieser Threads sehen, um genau zu wissen, welche DLLs und Funktionen verwendet werden namens. Der Prozess-Explorer macht das einfach - Sie können einfach auf den Prozess doppelklicken, zur Registerkarte Threads wechseln und dann auf die Schaltfläche Stack klicken.
Dieser Stack ist noch nicht übergelaufen.Was bedeutet das alles? Warten Sie bis zu den Lektionen 2 und 3, wo wir unser Bestes tun werden, um Ihnen die Konzepte zu erklären, und, noch wichtiger, erklären Sie, warum Sie sich die Mühe machen sollten, diese Tiefe zu erkunden.
Wie bekommst du die Werkzeuge??
Sie haben die Möglichkeit, die SysInternals-Tools in die Hände zu bekommen, indem Sie einfach auf die Website navigieren, die ZIP-Datei mit allen Dienstprogrammen herunterladen oder einfach die ZIP-Datei für die jeweilige Anwendung, die Sie verwenden möchten, herunterladen.
Entpacken Sie das jeweilige Dienstprogramm, das Sie öffnen möchten, und doppelklicken Sie darauf. Das ist es. Es gibt keinen Installer.
Ausführen der Tools von SysInternals Live aus
Wenn Sie keine Probleme beim Herunterladen, Entpacken und Ausführen der Anwendung haben möchten und kein USB-Laufwerk mit den neuesten Versionen auf dem neuesten Stand halten möchten, oder Sie haben während der Arbeit keinen Zugriff auf Ihr Laufwerk Auf dem Computer eines anderen Benutzers können Sie immer auf SysInternals Live zurückgreifen.
Im Grunde ist es vor einigen Jahren so gewesen, dass die Jungs von SysInternals neugierig waren, ob sie einen neuen Weg finden könnten, um ihre Software zu vertreiben. Sie erstellten eine Windows-Dateifreigabe von ihrem Server und gaben allen Benutzern im Internet den Zugriff darauf.
Sie können also einfach \\ live.sysinternals.com \ in das Windows-Startfeld eingeben, nachdem Sie das mit der WIN + R-Tastenkombination aufgerufen haben, und Sie können ihre Dateifreigabe durchsuchen und sich umsehen.
Hinweis: Das \\ Server \ Share-Format wird als UNC-Pfad (Universal Naming Convention) bezeichnet und funktioniert fast überall in Windows. Sie können es in der Adressleiste des Explorers verwenden, Dialogfelder zum Öffnen und Speichern von Dateien oder überall dort, wo Sie normalerweise einen Dateipfad verwenden würden.
Der nützliche Ordner ist wahrscheinlich der Tools-Ordner, in dem alle verschiedenen Dienstprogramme aufgelistet sind und der mit nur einem Mausklick leicht zugänglich ist.
Das Durchsuchen der Dienstprogramme auf einer fernzugänglichen Dateifreigabe ist jedoch nicht der schnellste Weg, um Dinge zu tun. Glücklicherweise gibt es einen viel schnelleren Weg, um ein SysInternals-Dienstprogramm von einem mit dem Internet verbundenen Windows-PC zu starten.
Folgen Sie einfach diesem Format, um eines der Dienstprogramme direkt über das Feld Ausführen zu starten:
\\ live.sysinternals.com \ tools \
Zum Starten von Process Explorer lautet der Name der ausführbaren Datei beispielsweise procexp.exe. Sie können also \\ live.sysinternals.com \ tools \ procexp.exe verwenden, um Process Explorer zu starten, oder procexp.exe in procmon.exe ändern, um Process zu starten Überwachen Sie stattdessen.
Wenn Sie eines der Dienstprogramme starten, wird vor dem Ausführen eines Dienstprogramms ein Sicherheitswarnungsdialogfeld angezeigt. Dies ist natürlich eine gute Sache, weil Sie nicht möchten, dass Windows irgendjemanden irgendetwas von einer Dateifreigabe ausführen lässt. Das wäre eine Katastrophe!
Wir empfehlen Ihnen dringend, nur eine Kopie der Tools auf jeden PC herunterzuladen und abzulegen, den Sie berühren, und nicht jedes Mal von der Live-Site aus zu laufen. Aber zur Not ist es toll zu wissen, dass man es schaffen kann.
Nächste Lektion: Prozess-Explorer verstehen
Die Lektion von morgen macht Sie mit der Process Explorer-Anwendung vertraut, einem Task-Manager, der viele weitere Funktionen ersetzt. Die Benutzeroberfläche ist vollgepackt mit Daten und Optionen. Wir gehen durch und erklären Ihnen alles, was Sie wissen müssen - beispielsweise, was all diese Farben in der Prozessliste eigentlich bedeuten.
Danach erfahren Sie, wie Sie es in der realen Welt einsetzen können, um mit Problemprozessen, Malware und vielem mehr umzugehen. Anschließend begeben wir uns in das Gebiet der Prozessüberwachung und erläutern, wie Sie mit einer der leistungsfähigsten Problembehandlungsanwendungen herausfinden, was unter der Haube Ihres PCs wirklich vor sich geht.
Und nächste Woche machen wir eine Reise durch einige der anderen Dienstprogramme, wie Autoruns, Bginfo und viele der Befehlszeilen-Dienstprogramme, die im Toolkit enthalten sind.
Es gibt viel Material, über das Sie berichten können. Nehmen Sie sich also eine Kopie der Hilfsprogramme, damit Sie ab morgen mitverfolgen können.