Was sind die SysInternals-Tools und wie verwenden Sie sie?

Inhaltsverzeichnis:

Video: Was sind die SysInternals-Tools und wie verwenden Sie sie?

Video: Was sind die SysInternals-Tools und wie verwenden Sie sie?
Video: Video Error beheben, so geht's wirklich 2024, März
Was sind die SysInternals-Tools und wie verwenden Sie sie?
Was sind die SysInternals-Tools und wie verwenden Sie sie?
Anonim
In dieser How-To-Geek School-Serie erfahren Sie, wie Sie SysInternals-Tools wie einen Profi verwenden, so dass Ihre Geek-Glaubwürdigkeit niemals in Frage kommt. Nicht dass wir Ihre Geek-Fähigkeiten in Frage stellen. Sie verwenden SysInternals-Tools, richtig?
In dieser How-To-Geek School-Serie erfahren Sie, wie Sie SysInternals-Tools wie einen Profi verwenden, so dass Ihre Geek-Glaubwürdigkeit niemals in Frage kommt. Nicht dass wir Ihre Geek-Fähigkeiten in Frage stellen. Sie verwenden SysInternals-Tools, richtig?

SCHULNAVIGATION

  1. Was sind die SysInternals-Tools und wie verwenden Sie sie?
  2. Prozess-Explorer verstehen
  3. Verwenden von Process Explorer zur Fehlerbehebung und Diagnose
  4. Prozessmonitor verstehen
  5. Verwenden von Process Monitor zur Problembehandlung und zum Suchen von Registrierungs-Hacks
  6. Verwenden von Autoruns zur Behandlung von Startvorgängen und Malware
  7. Verwenden von BgInfo zum Anzeigen von Systeminformationen auf dem Desktop
  8. Verwenden von PsTools zum Steuern anderer PCs über die Befehlszeile
  9. Analysieren und Verwalten von Dateien, Ordnern und Laufwerken
  10. Zusammenfassen und Verwenden der Tools

Es gibt viele andere in Windows integrierte Verwaltungswerkzeuge, die kostenlos im Web oder über kommerzielle Quellen verfügbar sind. Keines dieser Tools ist jedoch so unverzichtbar wie die SysInternals-Tools. Das ist richtig, es gibt eine ganze Reihe kostenloser Tools, mit denen Sie nahezu jede Administratoraufgabe erledigen können, von der Überwachung oder dem Starten von Prozessen bis hin zum Abrufen der Dateien und Registrierungsschlüssel, auf die Ihre Anwendungen wirklich zugreifen.

Diese Tools werden von jedem seriösen Computer-Typ verwendet. Wenn Sie die Spreu vom Weizen trennen möchten, fragen Sie Ihren lokalen PC-Reparateur nach dem Verwendungszweck von Process Explorer. Wenn er keine Ahnung hat, ist er wahrscheinlich nicht so gut, wie er sagt. (Machen Sie sich keine Sorgen, wenn Sie auch keine Ahnung von procexp.exe haben, werden wir uns eingehend damit befassen, was morgen in Lektion 2 dieser Serie beginnt).

Erinnerst du dich an die Zeit, als Sony versuchte, Rootkits in ihre Musik-CDs einzubetten? Ja, es war ein SysInternals-Programm, das das Problem zuerst entdeckte, und es waren die Jungs von SysInternals, die die Ankündigung machten. 2006 kaufte Microsoft schließlich das Unternehmen hinter SysInternals und stellt die Dienstprogramme weiterhin kostenlos auf seiner Website zur Verfügung.

Diese Serie führt Sie durch die wichtigsten Tools des Kits, macht Sie mit den verschiedenen Funktionen und deren zahlreichen Funktionen vertraut und hilft Ihnen dann, die Verwendung in einem realen Szenario zu verstehen. Es ist eine Menge sehr geeky Material, aber es wird eine lustige Fahrt sein, also bleib dran.

Was sind die SysInternals-Tools genau?

Die SysInternals-Suite von Tools besteht einfach aus einer Reihe von Windows-Anwendungen, die kostenlos von ihrem Abschnitt der Microsoft Technet-Website heruntergeladen werden können. Sie sind alle portabel, was bedeutet, dass Sie sie nicht nur installieren müssen, sondern auch auf einem Flash-Laufwerk ablegen und von jedem PC aus verwenden können. Sie können sie sogar ausführen, ohne über SysInternals Live installiert zu werden (was wir hier ein wenig erläutern werden).

Zu den Tools gehören Hilfsprogramme wie Process Explorer (vergleichbar mit dem Task-Manager mit einer Vielzahl zusätzlicher Funktionen) oder Process Monitor, mit dem Ihr PC von fast jedem Prozess auf Ihrem System auf Dateisysteme, Registrierung oder sogar Netzwerkaktivität überwacht wird.

Autoruns hilft Ihnen beim Umgang mit Startvorgängen, TCPView zeigt Ihnen, welche Verbindung zu Ressourcen im Internet besteht, und es gibt eine ganze Reihe von Tools, die über die Befehlszeile ausgeführt werden, um Sie bei Prozessen, Diensten usw. zu unterstützen.

Für die meisten dieser Tools ist ein Administratorzugriff auf Ihrem Computer erforderlich. Sie sollten sie daher auf einer virtuellen Maschine oder einem Testcomputer testen, wenn Sie nicht sicher sind, was Sie tun. Dies sind einige leistungsstarke Tools.
Für die meisten dieser Tools ist ein Administratorzugriff auf Ihrem Computer erforderlich. Sie sollten sie daher auf einer virtuellen Maschine oder einem Testcomputer testen, wenn Sie nicht sicher sind, was Sie tun. Dies sind einige leistungsstarke Tools.

Angenommen, Sie haben einen wirklich langsamen PC für die Fehlerbehebung, und Sie möchten alle Threads für eine bestimmte Anwendung untersuchen, und Sie möchten den gesamten Stack für einen dieser Threads sehen, um genau zu wissen, welche DLLs und Funktionen verwendet werden namens. Der Prozess-Explorer macht das einfach - Sie können einfach auf den Prozess doppelklicken, zur Registerkarte Threads wechseln und dann auf die Schaltfläche Stack klicken.

Was bedeutet das alles? Warten Sie bis zu den Lektionen 2 und 3, wo wir unser Bestes geben werden, um Ihnen die Konzepte zu erklären, und, noch wichtiger, zu erklären, warum Sie sich die Mühe machen möchten, diese Tiefe zu erkunden.
Was bedeutet das alles? Warten Sie bis zu den Lektionen 2 und 3, wo wir unser Bestes geben werden, um Ihnen die Konzepte zu erklären, und, noch wichtiger, zu erklären, warum Sie sich die Mühe machen möchten, diese Tiefe zu erkunden.

Wie bekommst du die Werkzeuge?

Sie haben die Möglichkeit, die SysInternals-Tools in die Hände zu bekommen, indem Sie einfach auf die Website navigieren, die ZIP-Datei mit allen Dienstprogrammen herunterladen oder einfach die ZIP-Datei für die jeweilige Anwendung, die Sie verwenden möchten, herunterladen.

Entpacken und doppelklicken Sie auf das jeweilige Dienstprogramm, das Sie öffnen möchten. Das ist es. Es gibt keinen Installer.

Ausführen der Tools von SysInternals Live

Wenn Sie keine Probleme beim Herunterladen, Entpacken und Ausführen der Anwendung haben möchten und kein USB-Laufwerk mit den neuesten Versionen auf dem neuesten Stand halten möchten, oder Sie haben während der Arbeit keinen Zugriff auf Ihr Laufwerk Bei einem anderen Computer können Sie immer auf SysInternals Live zurückgreifen.

Im Grunde ist es vor einigen Jahren so gewesen, dass die Jungs von SysInternals neugierig waren, ob sie einen neuen Weg finden könnten, um ihre Software zu vertreiben. Sie erstellten eine Windows-Dateifreigabe von ihrem Server und gaben allen Benutzern im Internet den Zugriff darauf.

Sie können also einfach live.sysinternals.com in das Windows-Startfeld eingeben, nachdem Sie das mit der WIN + R-Tastenkombination aufgerufen haben, und Sie können ihre Dateifreigabe durchsuchen und sich umsehen.

Hinweis:Das Server Share-Format wird als UNC-Pfad (Universal Naming Convention) bezeichnet und funktioniert fast überall in Windows. Sie können es in der Adressleiste des Explorers verwenden, Dialogfelder zum Öffnen und Speichern von Dateien oder überall dort, wo Sie normalerweise einen Dateipfad verwenden.

Der nützliche Ordner ist wahrscheinlich der Tools-Ordner, in dem alle verschiedenen Dienstprogramme aufgelistet sind und der mit nur einem Mausklick leicht zugänglich ist.
Der nützliche Ordner ist wahrscheinlich der Tools-Ordner, in dem alle verschiedenen Dienstprogramme aufgelistet sind und der mit nur einem Mausklick leicht zugänglich ist.
Das Durchsuchen der Dienstprogramme in einer fernzugreifbaren Dateifreigabe ist nicht wirklich der schnellste Weg, um Dinge zu tun. Glücklicherweise gibt es einen viel schnelleren Weg, um ein SysInternals-Dienstprogramm von einem mit dem Internet verbundenen Windows-PC zu starten.
Das Durchsuchen der Dienstprogramme in einer fernzugreifbaren Dateifreigabe ist nicht wirklich der schnellste Weg, um Dinge zu tun. Glücklicherweise gibt es einen viel schnelleren Weg, um ein SysInternals-Dienstprogramm von einem mit dem Internet verbundenen Windows-PC zu starten.

Folgen Sie einfach diesem Format, um eines der Dienstprogramme direkt über das Feld Ausführen zu starten:

live.sysinternals.com ools

Zum Starten von Process Explorer lautet der Name der ausführbaren Datei beispielsweise procexp.exe. Sie können also live.sysinternals.com tools procexp.exe verwenden, um Process Explorer zu starten, oder procexp.exe in procmon.exe ändern, um Process zu starten Überwachen Sie stattdessen.

Wenn Sie eines der Dienstprogramme starten, wird vor dem Ausführen eines Dienstprogramms ein Sicherheitswarnungsdialogfeld angezeigt. Dies ist natürlich eine gute Sache, weil Sie nicht möchten, dass Windows irgendjemanden irgendetwas über eine Dateifreigabe ausführt. Das wäre eine Katastrophe!
Wenn Sie eines der Dienstprogramme starten, wird vor dem Ausführen eines Dienstprogramms ein Sicherheitswarnungsdialogfeld angezeigt. Dies ist natürlich eine gute Sache, weil Sie nicht möchten, dass Windows irgendjemanden irgendetwas über eine Dateifreigabe ausführt. Das wäre eine Katastrophe!
Wir empfehlen Ihnen dringend, nur eine Kopie der Tools auf jeden PC herunterzuladen und abzulegen, den Sie berühren, und nicht jedes Mal von der Live-Site aus zu laufen. Aber zur Not ist es toll zu wissen, dass man es schaffen kann.
Wir empfehlen Ihnen dringend, nur eine Kopie der Tools auf jeden PC herunterzuladen und abzulegen, den Sie berühren, und nicht jedes Mal von der Live-Site aus zu laufen. Aber zur Not ist es toll zu wissen, dass man es schaffen kann.

Nächste Lektion: Prozess-Explorer verstehen

Die Lektion von morgen macht Sie mit der Process Explorer-Anwendung vertraut, einem Task-Manager, der viele weitere Funktionen ersetzt. Die Benutzeroberfläche ist vollgepackt mit Daten und Optionen, sodass wir Ihnen alles erklären, was Sie wissen müssen - beispielsweise, was all diese Farben in der Prozessliste eigentlich bedeuten.

Danach erfahren Sie, wie Sie es in der realen Welt einsetzen können, um mit Problemprozessen, Malware und vielem mehr umzugehen. Anschließend begeben wir uns in den Bereich Prozessmonitor und erläutern, wie Sie mit einer der leistungsfähigsten Problembehandlungsanwendungen herausfinden, was unter der Haube Ihres PCs wirklich vor sich geht.

Und nächste Woche machen wir eine Reise durch einige der anderen Dienstprogramme wie Autoruns, Bginfo und viele der Befehlszeilen-Dienstprogramme, die im Toolkit enthalten sind.

Es gibt viel zu behandelndes Material, also schnappen Sie sich eine Kopie der Dienstprogramme, damit Sie ab morgen mitverfolgen können.

Empfohlen: