Công cụ SysIternals là gì và bạn sử dụng chúng như thế nào?
Loạt bài How-To Geek School này sẽ dạy cho bạn cách sử dụng các công cụ SysIternals như dân chuyên nghiệp, vì vậy tín dụng đam mê của bạn sẽ không bao giờ bị nghi ngờ. Không phải là chúng tôi đang đặt câu hỏi về kỹ năng đam mê của bạn. Bạn sử dụng các công cụ SysIternals, phải?
CHUYỂN ĐỔI TRƯỜNG- Công cụ SysIternals là gì và bạn sử dụng chúng như thế nào?
- Hiểu quy trình Explorer
- Sử dụng Process Explorer để khắc phục sự cố và chẩn đoán
- Hiểu quy trình giám sát
- Sử dụng Trình giám sát quy trình để khắc phục sự cố và Tìm Hacks Registry
- Sử dụng Autorun để xử lý các quy trình khởi động và phần mềm độc hại
- Sử dụng BgInfo để hiển thị thông tin hệ thống trên máy tính để bàn
- Sử dụng PsTools để điều khiển các PC khác từ Dòng lệnh
- Phân tích và quản lý tập tin, thư mục và ổ đĩa của bạn
- Kết hợp và sử dụng các công cụ với nhau
Có nhiều công cụ quản trị khác được tích hợp trong Windows, có sẵn miễn phí trên web hoặc thậm chí thông qua các nguồn thương mại, nhưng không có công cụ nào trong số đó là không thể thiếu như bộ công cụ SysIternals. Đúng vậy, có một bộ đầy đủ các công cụ miễn phí để thực hiện hầu hết mọi nhiệm vụ của quản trị viên, từ giám sát hoặc bắt đầu các quy trình đến nhìn trộm dưới mui xe để xem các tệp và khóa đăng ký nào mà ứng dụng của bạn đang thực sự truy cập.
Những công cụ này được sử dụng bởi mọi anh chàng máy tính có uy tín - nếu bạn muốn tách lúa mì ra khỏi vỏ, chỉ cần hỏi anh chàng sửa chữa máy tính địa phương của bạn sử dụng Process Explorer để làm gì. Nếu anh ta không có manh mối, có lẽ anh ta không hoàn toàn tốt như anh ta nói. (Đừng lo lắng, nếu bạn không có manh mối về procexp.exe, chúng tôi sẽ đề cập sâu hơn bắt đầu từ bài 2 của loạt bài này vào ngày mai).
Hãy nhớ rằng thời gian Sony đã cố gắng nhúng rootkit vào đĩa CD nhạc của họ? Vâng, đó là một tiện ích SysIternals lần đầu tiên phát hiện ra vấn đề và chính những kẻ SysIternals đã đưa ra thông báo. Năm 2006, Microsoft cuối cùng đã mua công ty đằng sau SysIternals và họ tiếp tục cung cấp các tiện ích miễn phí trên trang web của họ.
Loạt bài này sẽ hướng dẫn bạn qua từng công cụ quan trọng trong bộ công cụ, giúp bạn làm quen với chúng và nhiều tính năng của chúng, sau đó giúp bạn hiểu cách sử dụng chúng trong kịch bản trong thế giới thực. Đó là rất nhiều vật liệu rất táo bạo, nhưng nó sẽ là một chuyến đi vui vẻ, vì vậy hãy chắc chắn để theo dõi.
Các công cụ SysIternals chính xác là gì?
Bộ công cụ SysIternals chỉ đơn giản là một bộ ứng dụng Windows có thể được tải xuống miễn phí từ phần của trang web Microsoft Technet. Chúng đều là thiết bị cầm tay, điều đó có nghĩa là không chỉ bạn không phải cài đặt chúng, bạn có thể dán chúng vào ổ đĩa flash và sử dụng chúng từ bất kỳ PC nào. Trên thực tế, bạn thực sự có thể chạy chúng mà không cần cài đặt thông qua SysIternals Live (chúng tôi sẽ minh họa một chút).
Các công cụ này bao gồm các tiện ích như Process Explorer, rất giống với Trình quản lý tác vụ với vô số tính năng bổ sung hoặc Trình giám sát quy trình, theo dõi PC của bạn để tìm hệ thống tệp, đăng ký hoặc thậm chí hoạt động mạng từ hầu hết mọi quy trình trên hệ thống của bạn.
Autorun giúp bạn xử lý các quy trình khởi động, TCPView cho bạn thấy những gì đang kết nối với tài nguyên trên internet và có toàn bộ bộ công cụ chạy từ dòng lệnh để giúp bạn xử lý các quy trình, dịch vụ và hơn thế nữa.
Process Explorer có lẽ là công cụ hữu ích nhất trong bộ công cụ.Hầu hết các công cụ này sẽ yêu cầu quyền truy cập của quản trị viên trên máy tính của bạn, vì vậy bạn nên khôn ngoan kiểm tra chúng trong máy ảo hoặc máy tính thử nghiệm nếu bạn không chắc chắn mình đang làm gì - đây là một số công cụ nặng.
Ví dụ: giả sử bạn có một PC thực sự chậm để khắc phục sự cố và bạn muốn kiểm tra tất cả các luồng cho một ứng dụng cụ thể, và sau đó bạn muốn xem toàn bộ ngăn xếp cho một trong các luồng đó để xem chính xác các DLL và chức năng đang được gọi là. Process Explorer làm cho việc này trở nên tầm thường - bạn có thể chỉ cần nhấp đúp vào quy trình, lật qua tab Chủ đề và sau đó nhấp vào nút Ngăn xếp.
Ngăn xếp này vẫn chưa tràn.Tất cả điều này có nghĩa là gì? Đợi cho đến bài 2 và 3, nơi chúng tôi sẽ cố gắng hết sức để giải thích các khái niệm cho bạn, và quan trọng hơn, giải thích lý do tại sao bạn muốn bận tâm đào sâu điều này.
Làm thế nào để bạn có được các công cụ?
Bắt tay với bất kỳ công cụ SysIternals nào cũng dễ dàng như truy cập trang web, tải xuống tệp zip với tất cả các tiện ích hoặc chỉ cần lấy tệp zip cho ứng dụng riêng lẻ mà bạn muốn sử dụng.
Dù bằng cách nào, hãy giải nén và nhấp đúp vào tiện ích cụ thể mà bạn muốn mở. Đó là nó. Không có trình cài đặt.
Chạy các công cụ từ SysIternals Live
Nếu bạn không muốn gặp rắc rối khi tải xuống và giải nén rồi chạy ứng dụng và bạn không muốn cập nhật ổ USB với các phiên bản mới nhất hoặc bạn không có quyền truy cập vào ổ đĩa của mình trong khi làm việc Máy tính của ai đó, bạn luôn có thể dùng đến SysIternals Live.
Về cơ bản những gì đã xảy ra là một số năm trước, những người SysIternals đã tò mò liệu họ có thể tìm ra một cách mới để phân phối phần mềm của họ hay không để họ tạo ra một tệp Windows chia sẻ từ máy chủ của họ và cho mọi người truy cập internet.
Vì vậy, bạn có thể chỉ cần nhập \\ live.sysiternals.com \ vào hộp Windows Run sau khi kéo nó lên bằng phím tắt WIN + R và bạn sẽ có thể duyệt chia sẻ tệp của họ và xem xung quanh.
Chú thích: định dạng \ server \ share được gọi là đường dẫn UNC (Quy ước đặt tên phổ quát) và nó hoạt động ở mọi nơi trong Windows. Bạn có thể sử dụng nó trong thanh địa chỉ explorer, mở tệp và lưu hộp thoại hoặc bất cứ nơi nào bạn thường sử dụng đường dẫn tệp.
Thư mục hữu ích có lẽ là Công cụ một, có tất cả các tiện ích khác nhau được liệt kê và có thể truy cập dễ dàng mà không cần nhiều hơn một cú click chuột.
Tuy nhiên, duyệt tìm các tiện ích trên chia sẻ tệp có thể truy cập từ xa thực sự không phải là cách nhanh nhất để thực hiện mọi việc, vì vậy, rất may là có một cách nhanh hơn nhiều để khởi chạy bất kỳ tiện ích SysIternals nào từ bất kỳ PC Windows được kết nối internet nào.
Chỉ cần làm theo định dạng này để trực tiếp khởi chạy một trong các tiện ích thông qua hộp Run:
\\ live.sysiternals.com \ tools \
Chẳng hạn, để khởi chạy Process Explorer, tên thực thi là procexp.exe, vì vậy bạn có thể sử dụng \ live.sysi INTERNals.com \ tools \ procexp.exe để khởi chạy Process Explorer hoặc thay đổi procexp.exe thành procmon.exe để khởi chạy Process Theo dõi thay thế.
Khi bạn khởi chạy một trong các tiện ích, bạn sẽ được nhắc với hộp thoại cảnh báo bảo mật trước khi bạn thực sự chạy bất kỳ tiện ích nào. Tất nhiên, đây là một điều tốt, vì bạn sẽ không muốn Windows cho phép bất cứ ai chạy bất cứ thứ gì từ chia sẻ tệp. Đó sẽ là một thảm họa!
Chúng tôi thực sự khuyên bạn chỉ nên tải xuống và đặt một bản sao của các công cụ trên mọi PC mà bạn chạm vào, thay vì chạy từ trang Live mỗi lần. Nhưng trong một tình huống khó khăn, thật tuyệt khi biết rằng bạn có thể làm được.
Bài học tiếp theo: Tìm hiểu quy trình Explorer
Bài học ngày mai sẽ giúp bạn làm quen với ứng dụng Process Explorer, một trình quản lý tác vụ thay thế với nhiều tính năng khác. Giao diện được đóng gói đầy đủ dữ liệu và tùy chọn, vì vậy chúng tôi sẽ giải thích mọi thứ bạn cần biết - như tất cả những màu sắc trong danh sách quy trình thực sự có ý nghĩa gì.
Sau đó, chúng tôi sẽ đề cập đến cách sử dụng nó trong thế giới thực để xử lý các quy trình có vấn đề, phần mềm độc hại và hơn thế nữa. Sau đó, chúng tôi sẽ đi vào lãnh thổ của Trình giám sát quy trình và giải thích cách sử dụng một trong những ứng dụng khắc phục sự cố mạnh nhất để tìm hiểu điều gì đang thực sự xảy ra dưới vỏ máy tính của bạn.
Và tuần tới, chúng tôi sẽ thực hiện một chuyến đi qua một số tiện ích khác, như Autorun, Bginfo và nhiều tiện ích dòng lệnh có trong bộ công cụ.
Có rất nhiều tài liệu để trang trải, vì vậy hãy lấy cho mình một bản sao các tiện ích để bạn có thể theo dõi bắt đầu từ ngày mai.