2024 Autor: Peter John Melton | [email protected]. Zuletzt bearbeitet: 2023-12-16 04:41
SCHULNAVIGATION
- Was sind die SysInternals-Tools und wie verwenden Sie sie?
- Prozess-Explorer verstehen
- Verwenden von Process Explorer zur Fehlerbehebung und Diagnose
- Prozessmonitor verstehen
- Verwenden von Process Monitor zur Problembehandlung und zum Suchen von Registrierungs-Hacks
- Verwenden von Autoruns zur Behandlung von Startvorgängen und Malware
- Verwenden von BgInfo zum Anzeigen von Systeminformationen auf dem Desktop
- Verwenden von PsTools zum Steuern anderer PCs über die Befehlszeile
- Analysieren und Verwalten von Dateien, Ordnern und Laufwerken
- Zusammenfassen und Verwenden der Tools
Es gibt viele andere in Windows integrierte Verwaltungswerkzeuge, die kostenlos im Web oder über kommerzielle Quellen verfügbar sind. Keines dieser Tools ist jedoch so unverzichtbar wie die SysInternals-Tools. Das ist richtig, es gibt eine ganze Reihe kostenloser Tools, mit denen Sie nahezu jede Administratoraufgabe erledigen können, von der Überwachung oder dem Starten von Prozessen bis hin zum Abrufen der Dateien und Registrierungsschlüssel, auf die Ihre Anwendungen wirklich zugreifen.
Diese Tools werden von jedem seriösen Computer-Typ verwendet. Wenn Sie die Spreu vom Weizen trennen möchten, fragen Sie Ihren lokalen PC-Reparateur nach dem Verwendungszweck von Process Explorer. Wenn er keine Ahnung hat, ist er wahrscheinlich nicht so gut, wie er sagt. (Machen Sie sich keine Sorgen, wenn Sie auch keine Ahnung von procexp.exe haben, werden wir uns eingehend damit befassen, was morgen in Lektion 2 dieser Serie beginnt).
Erinnerst du dich an die Zeit, als Sony versuchte, Rootkits in ihre Musik-CDs einzubetten? Ja, es war ein SysInternals-Programm, das das Problem zuerst entdeckte, und es waren die Jungs von SysInternals, die die Ankündigung machten. 2006 kaufte Microsoft schließlich das Unternehmen hinter SysInternals und stellt die Dienstprogramme weiterhin kostenlos auf seiner Website zur Verfügung.
Diese Serie führt Sie durch die wichtigsten Tools des Kits, macht Sie mit den verschiedenen Funktionen und deren zahlreichen Funktionen vertraut und hilft Ihnen dann, die Verwendung in einem realen Szenario zu verstehen. Es ist eine Menge sehr geeky Material, aber es wird eine lustige Fahrt sein, also bleib dran.
Was sind die SysInternals-Tools genau?
Die SysInternals-Suite von Tools besteht einfach aus einer Reihe von Windows-Anwendungen, die kostenlos von ihrem Abschnitt der Microsoft Technet-Website heruntergeladen werden können. Sie sind alle portabel, was bedeutet, dass Sie sie nicht nur installieren müssen, sondern auch auf einem Flash-Laufwerk ablegen und von jedem PC aus verwenden können. Sie können sie sogar ausführen, ohne über SysInternals Live installiert zu werden (was wir hier ein wenig erläutern werden).
Zu den Tools gehören Hilfsprogramme wie Process Explorer (vergleichbar mit dem Task-Manager mit einer Vielzahl zusätzlicher Funktionen) oder Process Monitor, mit dem Ihr PC von fast jedem Prozess auf Ihrem System auf Dateisysteme, Registrierung oder sogar Netzwerkaktivität überwacht wird.
Autoruns hilft Ihnen beim Umgang mit Startvorgängen, TCPView zeigt Ihnen, welche Verbindung zu Ressourcen im Internet besteht, und es gibt eine ganze Reihe von Tools, die über die Befehlszeile ausgeführt werden, um Sie bei Prozessen, Diensten usw. zu unterstützen.
Angenommen, Sie haben einen wirklich langsamen PC für die Fehlerbehebung, und Sie möchten alle Threads für eine bestimmte Anwendung untersuchen, und Sie möchten den gesamten Stack für einen dieser Threads sehen, um genau zu wissen, welche DLLs und Funktionen verwendet werden namens. Der Prozess-Explorer macht das einfach - Sie können einfach auf den Prozess doppelklicken, zur Registerkarte Threads wechseln und dann auf die Schaltfläche Stack klicken.
Wie bekommst du die Werkzeuge?
Sie haben die Möglichkeit, die SysInternals-Tools in die Hände zu bekommen, indem Sie einfach auf die Website navigieren, die ZIP-Datei mit allen Dienstprogrammen herunterladen oder einfach die ZIP-Datei für die jeweilige Anwendung, die Sie verwenden möchten, herunterladen.
Entpacken und doppelklicken Sie auf das jeweilige Dienstprogramm, das Sie öffnen möchten. Das ist es. Es gibt keinen Installer.
Ausführen der Tools von SysInternals Live
Wenn Sie keine Probleme beim Herunterladen, Entpacken und Ausführen der Anwendung haben möchten und kein USB-Laufwerk mit den neuesten Versionen auf dem neuesten Stand halten möchten, oder Sie haben während der Arbeit keinen Zugriff auf Ihr Laufwerk Bei einem anderen Computer können Sie immer auf SysInternals Live zurückgreifen.
Im Grunde ist es vor einigen Jahren so gewesen, dass die Jungs von SysInternals neugierig waren, ob sie einen neuen Weg finden könnten, um ihre Software zu vertreiben. Sie erstellten eine Windows-Dateifreigabe von ihrem Server und gaben allen Benutzern im Internet den Zugriff darauf.
Sie können also einfach live.sysinternals.com in das Windows-Startfeld eingeben, nachdem Sie das mit der WIN + R-Tastenkombination aufgerufen haben, und Sie können ihre Dateifreigabe durchsuchen und sich umsehen.
Hinweis:Das Server Share-Format wird als UNC-Pfad (Universal Naming Convention) bezeichnet und funktioniert fast überall in Windows. Sie können es in der Adressleiste des Explorers verwenden, Dialogfelder zum Öffnen und Speichern von Dateien oder überall dort, wo Sie normalerweise einen Dateipfad verwenden.
Folgen Sie einfach diesem Format, um eines der Dienstprogramme direkt über das Feld Ausführen zu starten:
live.sysinternals.com ools
Zum Starten von Process Explorer lautet der Name der ausführbaren Datei beispielsweise procexp.exe. Sie können also live.sysinternals.com tools procexp.exe verwenden, um Process Explorer zu starten, oder procexp.exe in procmon.exe ändern, um Process zu starten Überwachen Sie stattdessen.
Nächste Lektion: Prozess-Explorer verstehen
Die Lektion von morgen macht Sie mit der Process Explorer-Anwendung vertraut, einem Task-Manager, der viele weitere Funktionen ersetzt. Die Benutzeroberfläche ist vollgepackt mit Daten und Optionen, sodass wir Ihnen alles erklären, was Sie wissen müssen - beispielsweise, was all diese Farben in der Prozessliste eigentlich bedeuten.
Danach erfahren Sie, wie Sie es in der realen Welt einsetzen können, um mit Problemprozessen, Malware und vielem mehr umzugehen. Anschließend begeben wir uns in den Bereich Prozessmonitor und erläutern, wie Sie mit einer der leistungsfähigsten Problembehandlungsanwendungen herausfinden, was unter der Haube Ihres PCs wirklich vor sich geht.
Und nächste Woche machen wir eine Reise durch einige der anderen Dienstprogramme wie Autoruns, Bginfo und viele der Befehlszeilen-Dienstprogramme, die im Toolkit enthalten sind.
Es gibt viel zu behandelndes Material, also schnappen Sie sich eine Kopie der Dienstprogramme, damit Sie ab morgen mitverfolgen können.
Empfohlen:
Was sind Zeichenkodierungen wie ANSI und Unicode und wie unterscheiden sie sich?
ASCII, UTF-8, ISO-8859… Sie haben vielleicht diese seltsamen Moniker gesehen, die herumschweben, aber was bedeuten sie eigentlich? Lesen Sie weiter, wenn Sie erklären, was Zeichenkodierung ist und wie sich diese Akronyme auf den Klartext beziehen, den wir auf dem Bildschirm sehen.
Was sind "Schattenkopien" und wie kann ich sie zum Kopieren von gesperrten Dateien verwenden?
Bei dem Versuch, einfache Dateikopiesicherungen in Windows zu erstellen, sind gesperrte Dateien ein häufiges Problem, die den Vorgang stören können. Unabhängig davon, ob die Datei aktuell vom Benutzer geöffnet oder vom Betriebssystem selbst gesperrt ist, müssen bestimmte Dateien vollständig ungenutzt sein, um kopiert zu werden. Zum Glück gibt es eine einfache Lösung: Schattenkopien.
Spielekonsolen sind kein Plug-and-Play mehr. Sie sind ein Ärger, genau wie PCs
Nach mehr als einem Jahrzehnt als leidenschaftlicher PC-Spieler habe ich letztes Jahr eine PlayStation 4 und Nintendo Wii U gekauft, um die derzeitige Konsolenproduktion zu testen. Die letzte Konsole, die ich ernsthaft benutzt habe, war eine Nintendo 64. Seitdem hat sich viel verändert.
Was sind die Schwachstellen von Spectre und Meltdown CPU und sind Sie betroffen?
Spectre & Meltdown sind zwei Schwachstellen in CPU-Chips von Intel, AMD und ARM. Welche Geräte sind betroffen und was können Sie tun, um sicher zu gehen? Lesen Sie hier alles darüber.
Wie viel sind Sie online für Unternehmen wie Google und Facebook wert?
Google behält einen Überblick über alles, was Sie im Internet tun. Bei Ihren Suchanfragen nach Links klicken Sie auf Websites, die Sie besuchen, auf die IP-Adresse, unter der Sie sich angemeldet haben, und andere persönliche Informationen - alles ist bei Google verfügbar.