NAVIGAZIONE SCOLASTICA
- Quali sono gli strumenti di SysInternals e come li usi?
- Capire Process Explorer
- Utilizzo di Process Explorer per la risoluzione dei problemi e la diagnosi
- Comprensione del monitor di processo
- Utilizzo di Process Monitor per la risoluzione dei problemi e la ricerca di blocchi di registro
- Utilizzo di Autoruns per gestire i processi di avvio e il malware
- Utilizzo di BgInfo per visualizzare le informazioni di sistema sul desktop
- Usare PsTools per controllare altri PC dalla riga di comando
- Analisi e gestione di file, cartelle e unità
- Avvolgimento e utilizzo degli strumenti insieme
Esistono molti altri strumenti di amministrazione incorporati in Windows, disponibili gratuitamente sul Web o anche tramite fonti commerciali, ma nessuno di questi è altrettanto indispensabile della suite di strumenti SysInternals. Esatto, c'è un set completo di strumenti gratuiti per eseguire quasi tutte le attività di amministrazione, dal monitoraggio o all'avvio dei processi per sbirciare sotto la cappa per vedere quali file e chiavi di registro sono realmente accessibili alle applicazioni.
Questi strumenti sono utilizzati da ogni singolo tipo di computer affidabile: se si desidera separare il grano dalla pula, è sufficiente chiedere al proprio tecnico di riparazione del PC locale per che processo è utilizzato Process Explorer. Se non ha la minima idea, probabilmente non è così bravo come dice lui. (Non ti preoccupare, se non hai la minima idea di procexp.exe, copriremo l'approfondimento a partire dalla lezione 2 di questa serie di domani).
Ti ricordi quella volta che Sony ha cercato di incorporare i rootkit nei loro CD musicali? Sì, è stata l'utilità SysInternals che per prima ha rilevato il problema, e sono stati i ragazzi di SysInternals a fare l'annuncio. Nel 2006 Microsoft ha finalmente acquistato la società dietro SysInternals e continua a fornire gratuitamente le utilità sul proprio sito web.
Questa serie ti guiderà attraverso tutti gli strumenti importanti del kit, familiarizzandoti con loro e con le loro numerose funzionalità, e quindi ti aiuterà a capire come usarli in uno scenario reale. È un materiale molto geniale, ma sarà una corsa divertente, quindi assicurati di rimanere aggiornato.
Quali sono esattamente gli strumenti di SysInternals?
La suite di strumenti SysInternals è semplicemente un insieme di applicazioni Windows che possono essere scaricate gratuitamente dalla loro sezione del sito Web Microsoft Technet. Sono tutti portatili, il che significa che non solo non devi installarli, puoi incollarli su una chiavetta USB e usarli da qualsiasi PC. In effetti, è possibile eseguirli senza installarli tramite SysInternals Live (che illustreremo tra breve).
Gli strumenti includono utility come Process Explorer, che è molto simile a Task Manager con una pletora di funzioni extra, o Process Monitor, che monitora il tuo PC per file system, registro o anche attività di rete da quasi tutti i processi sul tuo sistema.
Autoruns ti aiuta a gestire i processi di avvio, TCPView ti mostra cosa si connette alle risorse su Internet e c'è un intero set di strumenti che vengono eseguiti dalla riga di comando per aiutarti ad affrontare processi, servizi e altro.
Ad esempio, supponiamo di avere un PC molto lento per la risoluzione dei problemi e di voler esaminare tutti i thread per una particolare applicazione e quindi si desidera visualizzare l'intero stack per uno di questi thread per vedere esattamente quali DLL e funzioni sono in corso chiamato. Process Explorer rende questo banale - puoi semplicemente fare doppio clic sul processo, passare alla scheda Threads e quindi fare clic sul pulsante Stack.
Come ottieni gli strumenti?
Mettere le mani su uno degli strumenti di SysInternals è facile come andare al sito web, scaricare il file zip con tutte le utility o semplicemente afferrare il file zip per la singola applicazione che si desidera utilizzare.
In ogni caso, decomprimere e fare doppio clic sull'utilità particolare che si desidera aprire. Questo è tutto. Non c'è installatore.
Esecuzione degli strumenti da SysInternals Live
Se non vuoi essere disturbato per scaricare e decomprimere e quindi eseguire l'applicazione, e non vuoi tenere una chiavetta USB aggiornata con le ultime versioni, o semplicemente non hai accesso alla tua unità mentre lavori su il computer di qualcun altro, puoi sempre ricorrere a SysInternals Live.
Fondamentalmente quello che è successo è che diversi anni fa, i ragazzi di SysInternals erano curiosi di sapere se potevano trovare un nuovo modo di distribuire il loro software … così hanno creato una condivisione di file Windows dal loro server e hanno dato a tutti l'accesso a Internet.
Quindi puoi semplicemente digitare live.sysinternals.com nella casella Esegui di Windows dopo averlo estratto con il tasto di scelta rapida WIN + R, e sarai in grado di sfogliare la loro condivisione di file e guardarti intorno.
Nota:il server formato di condivisione è chiamato percorso UNC (Universal Naming Convention) e funziona praticamente ovunque in Windows. Puoi utilizzarlo nella barra degli indirizzi di Explorer, aprire i file e salvare le finestre di dialogo o ovunque tu usi normalmente un percorso di file.
Basta seguire questo formato per avviare direttamente una delle utilità attraverso la casella Esegui:
live.sysinternals.com ools
Ad esempio, per avviare Process Explorer, il nome dell'eseguibile è procexp.exe, quindi è possibile utilizzare live.sysinternals.com tools procexp.exe per avviare Process Explorer, o modificare procexp.exe in procmon.exe per avviare Process Monitorare invece.
Lezione successiva: Understanding Process Explorer
La lezione di domani ti renderà familiare con l'applicazione Process Explorer, una sostituzione del task manager con molte altre funzionalità. L'interfaccia è piena di dati e opzioni, quindi esamineremo e spiegheremo tutto ciò che è necessario sapere, ad esempio il significato di tutti quei colori nella lista dei processi.
Successivamente, tratteremo come utilizzarlo nel mondo reale per gestire processi problematici, malware e altro ancora. Quindi entreremo nel territorio di Process Monitor e spiegheremo come utilizzare una delle più potenti applicazioni di risoluzione dei problemi per capire cosa sta realmente accadendo sotto il cofano del PC.
E la prossima settimana faremo un viaggio attraverso alcune delle altre utility, come Autoruns, Bginfo, e molte delle utilità della riga di comando incluse nel toolkit.
C'è molto materiale da trattare, quindi prenditi una copia delle utility in modo che tu possa seguirle a partire da domani.