Homepage » scuola » Quali sono gli strumenti di SysInternals e come li usi?

    Quali sono gli strumenti di SysInternals e come li usi?

    Questa serie di How-To Geek School ti insegnerà come usare gli strumenti di SysInternals come un professionista, quindi il tuo credito geek non sarà mai messo in discussione. Non che stiamo mettendo in discussione le tue abilità di geek. Usi gli strumenti SysInternals, giusto?

    NAVIGAZIONE SCOLASTICA
    1. Quali sono gli strumenti di SysInternals e come li usi?
    2. Capire Process Explorer
    3. Utilizzo di Process Explorer per la risoluzione dei problemi e la diagnosi
    4. Comprensione del monitor di processo
    5. Utilizzo di Process Monitor per la risoluzione dei problemi e la ricerca di blocchi di registro
    6. Utilizzare Autoruns per gestire i processi di avvio e il malware
    7. Utilizzo di BgInfo per visualizzare le informazioni di sistema sul desktop
    8. Usare PsTools per controllare altri PC dalla riga di comando
    9. Analisi e gestione di file, cartelle e unità
    10. Avvolgimento e utilizzo degli strumenti insieme

    Esistono molti altri strumenti di amministrazione incorporati in Windows, disponibili gratuitamente sul Web o anche tramite fonti commerciali, ma nessuno di questi è altrettanto indispensabile della suite di strumenti SysInternals. Esatto, c'è un set completo di strumenti gratuiti per eseguire quasi tutte le attività dell'amministratore, dal monitoraggio o all'avvio dei processi per sbirciare sotto la cappa per vedere quali file e chiavi di registro sono realmente accessibili dalle applicazioni.

    Questi strumenti sono utilizzati da ogni singolo tipo di computer rispettabile: se si desidera separare il grano dalla pula, è sufficiente chiedere al proprio tecnico di riparazione del PC locale l'utilizzo di Process Explorer. Se non ha la minima idea, probabilmente non è così bravo come dice lui. (Non ti preoccupare, se non hai neanche la minima idea di procexp.exe, copriremo l'approfondimento a partire dalla lezione 2 di questa serie domani).

    Ricordi quella volta che Sony ha cercato di incorporare i rootkit nei loro CD musicali? Sì, è stata l'utilità SysInternals che per prima ha rilevato il problema, e sono stati i ragazzi di SysInternals a fare l'annuncio. Nel 2006 Microsoft ha finalmente acquistato la società dietro SysInternals e continua a fornire gratuitamente le utilità sul proprio sito web.

    Questa serie ti guiderà attraverso tutti gli strumenti importanti del kit, familiarizzandoti con loro e con le loro numerose funzionalità, e quindi ti aiuterà a capire come usarli in uno scenario del mondo reale. È un materiale molto geniale, ma sarà una corsa divertente, quindi assicurati di rimanere aggiornato.

    Quali sono esattamente gli strumenti SysInternals?

    La suite di strumenti SysInternals è semplicemente un insieme di applicazioni Windows che possono essere scaricate gratuitamente dalla loro sezione del sito Web Microsoft Technet. Sono tutti portatili, il che significa che non solo non devi installarli, puoi incollarli su una chiavetta USB e usarli da qualsiasi PC. In effetti, è possibile eseguirli senza installarli tramite SysInternals Live (che illustreremo tra breve).

    Gli strumenti includono utility come Process Explorer, che è molto simile a Task Manager con una pletora di funzioni extra, o Process Monitor, che monitora il tuo PC per file system, registro o persino attività di rete da quasi tutti i processi sul tuo sistema.

    Autoruns ti aiuta ad affrontare i processi di avvio, TCPView ti mostra cosa si connette alle risorse su Internet, e c'è un intero set di strumenti che vengono eseguiti dalla riga di comando per aiutarti ad affrontare processi, servizi e altro.

    Process Explorer è probabilmente lo strumento più utile nel kit.

    La maggior parte di questi strumenti richiederà l'accesso di amministratore sul computer, quindi sarebbe saggio testarli in una macchina virtuale o in un computer di prova se non si è sicuri di ciò che si sta facendo: questi sono strumenti pesanti.

    Ad esempio, supponiamo di avere un PC molto lento per la risoluzione dei problemi e di voler esaminare tutti i thread per una particolare applicazione e quindi si desidera visualizzare l'intero stack per uno di questi thread per vedere esattamente quali DLL e funzioni sono in corso chiamato. Process Explorer rende questo banale - puoi semplicemente fare doppio clic sul processo, passare alla scheda Threads e quindi fare clic sul pulsante Stack..

    Questa pila non è ancora stata traboccata.

    Che cosa significa tutto questo? Attendi fino alle lezioni 2 e 3, dove faremo del nostro meglio per spiegarti i concetti e, cosa ancora più importante, spiega perché vorresti preoccuparti di scavare così in profondità.

    Come ottieni gli strumenti?

    Mettere le mani su uno degli strumenti di SysInternals è facile come andare al sito web, scaricare il file zip con tutte le utility, o semplicemente afferrare il file zip per la singola applicazione che si desidera utilizzare.

    In ogni caso, decomprimere e fare doppio clic sull'utilità particolare che si desidera aprire. Questo è tutto. Non c'è installatore.

    Esecuzione degli strumenti da SysInternals Live

    Se non vuoi essere disturbato per scaricare e decomprimere e quindi eseguire l'applicazione, e non vuoi mantenere un'unità USB aggiornata con le ultime versioni, o semplicemente non hai accesso al tuo disco mentre lavori il computer di qualcun altro, puoi sempre ricorrere a SysInternals Live.

    Fondamentalmente quello che è successo è che un certo numero di anni fa, i ragazzi di SysInternals erano curiosi di sapere se potevano trovare un nuovo modo di distribuire il loro software ... così hanno creato una condivisione di file Windows dal proprio server e hanno dato a tutti l'accesso ad Internet.

    Quindi puoi semplicemente digitare \\ live.sysinternals.com \ nella casella Esegui di Windows dopo averlo estratto con il tasto di scelta rapida WIN + R, e sarai in grado di sfogliare la loro condivisione di file e guardarti intorno.

    Nota: il \\ server \ share format è chiamato un percorso UNC (Universal Naming Convention) e funziona praticamente ovunque in Windows. Puoi utilizzarlo nella barra degli indirizzi di Explorer, aprire i file e salvare le finestre di dialogo o ovunque tu usi normalmente un percorso di file.

    La cartella utile è probabilmente quella degli strumenti, con tutte le diverse utilità elencate e facilmente accessibile con nient'altro che un clic del mouse.

    Navigare per le utilità su una condivisione di file accessibile in remoto non è davvero il modo più veloce per fare le cose, quindi, per fortuna, c'è un modo molto più rapido per lanciare qualsiasi utility SysInternals da qualsiasi PC Windows connesso a Internet.

    Basta seguire questo formato per avviare direttamente una delle utilità attraverso la casella Esegui:

    \\ live.sysinternals.com \ tools \

    Ad esempio, per avviare Process Explorer, il nome dell'eseguibile è procexp.exe, quindi è possibile utilizzare \\ live.sysinternals.com \ tools \ procexp.exe per avviare Process Explorer, o modificare procexp.exe in procmon.exe per avviare Process Monitorare invece.

    Quando si avvia una delle utilità, verrà visualizzata una finestra di avviso di sicurezza prima di eseguirne effettivamente una. Questa è una buona cosa, ovviamente, perché non vorreste che Windows lasciasse che qualcuno eseguisse qualcosa da una condivisione di file. Sarebbe un disastro!

    Ti consigliamo vivamente di scaricare e mettere una copia degli strumenti su ogni PC che tocchi, anziché eseguire ogni volta dal sito Live. Ma in un colpo, è bello sapere che puoi farcela.

    Lezione successiva: Understanding Process Explorer

    La lezione di domani ti renderà familiare con l'applicazione Process Explorer, una sostituzione del task manager con molte altre funzionalità. L'interfaccia è piena di dati e opzioni, quindi esamineremo e spiegheremo tutto ciò che è necessario sapere, come quello che tutti quei colori nella lista dei processi significano realmente.

    Successivamente, tratteremo come utilizzarlo nel mondo reale per gestire processi problematici, malware e altro ancora. Poi entreremo nel territorio di Process Monitor e spiegheremo come utilizzare una delle più potenti applicazioni di risoluzione dei problemi per capire cosa sta realmente accadendo sotto il cofano del tuo PC.

    E la prossima settimana faremo un viaggio attraverso alcune delle altre utility, come Autoruns, Bginfo, e molte delle utilità della riga di comando incluse nel toolkit.

    C'è un sacco di materiale da trattare, quindi prenditi una copia delle utility in modo da poter iniziare a partire da domani.