Viisi suosikki Sysinternals -työkalua ja mitä he tekevät

Sysinternals on ollut olemassa jo jonkin aikaa, ja Microsoft osti sen vuonna 2006. Kuten monet teistä tietävät, nämä ovat hienoja pieniä työkaluja, joilla saadaan aikaan joitain painavia Windows-asioita, jotka tehdään ja joskus tehdään paremmin kuin käytettäessä sisäänrakennettuja työkaluja tehtävään.

Koko tuotepaketti on ladattavissa osoitteesta http://technet.microsoft.com/en-us/sysinternals/bb842062.aspx

Vaikka tämä on helpoin tapa hankkia työkaluja, koska ne on niputettu, on joitain työkaluja, joiden mielestäni käytän paljon enemmän kuin toisia. Tämä viesti keskittyy viiteen Sysinternals-kokoelman suosikkityökaluihini (tai eniten käytettyihin).

# 1 PsList ja PsKill

Luetteloin nämä yhdessä, koska käytän niitä tyypillisesti siinä järjestyksessä. Tavoitteena on nähdä prosessit koneella - etsin PsListin avulla prosessitunnuksen ja lopettaakseni sitten PsKillin. Oletetaan, että verkostosi järjestelmä toimii hyvin hitaasti. Tehtävienhallinta on hieno työkalu, mutta toimii vain paikallisella koneella. Usein käyttäjän keskeyttäminen tutkintatyöhön paheksutaan, vaikka asiat eivät toimisi niin kuin haluavat.

PSList -sovelluksella voit käyttää alla olevan kaltaista komentoa saadaksesi kokonaisluettelon etäkoneella käynnissä olevista prosesseista.

 C: \ Sysinternals> PSList \\ remotemachine1 
Kuviossa A esitetyt PSList-argumentit ovat:
  • -d näyttää langan yksityiskohdat
  • -m näyttää muistin yksityiskohdat
  • -x näyttää prosessit, muisti ja säiettä koskevat tiedot (tai koko teos)
  • -t näyttää prosessipuun
  • -s n ajaa PsList-tehtävänhallintatilassa n: lle määritetyn sekunnin ajan
  • -rn näyttää tehtävähallintatilan päivitysnopeuden sekunneissa
  • \\ tietokoneen nimi näyttää määritetyt etätietokoneet käynnissä olevat prosessit
  • -u on tietokoneen etäkäytön käyttäjänimi
  • -p on tietokoneen etäkäytön salasana
  • Nimi näyttää prosessitiedot kaikista prosesseista, jotka alkavat määritellyllä nimellä, esimerkiksi komento, kuten pslist -d chrome, näyttää kaikki prosessitiedot prosesseista, jotka alkavat Chromella
  • -e näyttää prosessitiedot määritetyn nimen täsmällisistä vastaavuuksista
  • Pid näyttää tietoja määritellystä prosessista

Kuvio A

PsList näyttää kaikki argumentit

Kuten näette, on melko monia tapoja palauttaa tietoja PSListin avulla, ja parasta on se, että se toimii paikallisissa ja etäkoneissa.

PSKill toimii samalla tavalla kuin PSList, paitsi että sitä käytetään prosessien lopettamiseen prosessitunnuksella. Kun olet hankkinut sovelluksen tai palvelun prosessitunnuksen, voit kirjoittaa alla olevan kaltaisen komennon lopettaaksesi prosessin etäkoneella.

 C: \ Sysinternals> PSKill -t \\ remotemachine1 -u -p 

Huomaa : Kun käytät PSKill-sovellusta, sinun on määritettävä käyttäjänimi ja salasana pääsyä varten etälaitteeseen; Jos jätät salasanan pois, apuohjelma kysyy sinulta salasanaa.

Jos haluat nähdä yleisen luettelon paikallisen koneesi prosesseista, siirry hakemistoon, josta purettiin PSList komentokehotteessa, ja kirjoita PSList. Sinua pyydetään hyväksymään lisenssisopimus ensimmäisen ajon aikana, mutta se ei kysy sitä uudelleen sen jälkeen. Kirjoita PSListissa saatavissa oleva syntaksi ja argumentit PSList /? (tai PSKill /? jos käytät tätä apuohjelmaa).

# 2 Process Explorer

Process Explorer on loistava työkalu avointen tiedostojen tai resurssien etsimiseen. Yritetäänkö avata tiedostoa, mutta saadaanko ilmoitus siitä, että se on jo avoinna? Process Explorer voi auttaa määrittämään, missä sovelluksessa tai prosessissa tiedosto on avoinna. Se on GUI-pohjainen apuohjelma ja sitä voidaan käyttää tehtävähallinnan korvaajana. Apuohjelmalla on kaksi tietoikkunaa, yläruudun kengät ovat tällä hetkellä aktiiviset prosessit järjestelmässäsi ja sisältävät tietoja nimen, prosessin omistavan tilin ja prosessorin prosessorin käytöstä.

Process Explorerin alaosassa on kaksi toimintatapaa, kahvatila ja DLL-tila. Kun kahvatila on käytössä, prosessin valitseminen ikkunan yläosasta näyttää kahvat, jotka prosessi on avoinna. DLL-tilassa ruudussa näkyvät valitun prosessin lataamat DLL ja muistikartoitetut tiedostot.

Pohjimmiltaan Process Explorer -apuohjelma vie tehtävähallinnan aivan uudelle tasolle tutkimalla järjestelmässäsi käynnissä olevia prosesseja. Kuvassa B on järjestelmässä käynnissä oleva prosessitutkija, kun kirjoitan tämän valittuna OneNote.

Kuvio B

Process Explorer toiminnassa

# 3 ZoomIt

ZoomIt on apuväline kaikille meille julkiselle puhujalle. Tietoja esitettäessä on joskus hyödyllistä näyttää tietty näyttöruudun alue suurennettuna, jotta kiinnitetään huomiota valintaikkunaan tai muuhun kohtaan. Tätä ZoomIt tekee pähkinänkuoressa.

Kun se on määritetty, se integroituu PowerPointin kanssa, jotta makroavaimet voivat käynnistää toiminnot esityksen aikana. Kuva C näyttää ZoomIt-asetusten valintaikkunan.

Kuvio C

Asenna ZoomIt ensimmäistä kertaa

Määritettävät kohteet ovat:

  • Zoomaus: Tämän vaihtoehdon avulla voit kytkeä zoomauksen päälle tai pois päältä, kun se on päällä, hiiren vierityspyörä tai ylös / alas-nuolinäppäimet säätävät zoomauksen määrää.
  • Live Zoom: Tuettu Windows Vistassa ja uudemmissa versioissa, tämä vaihtoehto näyttää päivitykset (jos niitä on) ikkunassa zoomauksen aikana.
  • Piirrä: Tämän asetuksen avulla voit piirtää ruudulle hiiren vasemmalla painikkeella, kun zoom on aktiivinen. Jos haluat piirtää ilman zoomia, voit käyttää Ctrl + 2 -sovellusta piirtämiseen.
  • Tyyppi: Piirustusmoodista painamalla t otetaan käyttöön tyyppitila, jonka avulla voit kirjoittaa näytön yli. Poistu näppäimistöltä tai hiiren vasen painike poistuu tyyppitilasta.
  • Tauko: Voit määrittää tauon ajastimen esitysten tarpeiden mukaan. Kun toiminto on käytössä, ajastin näkyy näytöllä kuvan D mukaisesti .

Kuvio D

Tauko

# 4 PsLoggedOn

Järjestelmään kirjautuneen käyttäjän löytäminen voi olla varsin haaste. Toki, sisäänrakennettu net-istunnon komento voi tehdä työn paikallisessa järjestelmässä, mutta tiedät jo monta kertaa, kuka on kirjautunut paikalliseen järjestelmään.

Sysinternals on keksinyt apuohjelman ja paikallisesti kirjautuneiden määritelmän, joka saattaa olla hiukan hyödyllisempi. PsLoggedOn etsii HKEY_USERS-avainta rekisteritunnistuksen avulla nähdäksesi, mitkä profiilit on ladattu. Tarkastelemalla avaimia, joissa on käyttäjätunnus SID, PsLoggedOn etsii SID-käyttäjänimen ja näyttää sen. Tämä näyttää sinulle, kuka on kirjautunut sisään mihin tahansa istuntoon tietokoneelle.

Kun kysyt etäjärjestelmiä, käyttäjätunnuksesi löytyy myös kytkettynä käyttäjän istunnona.

Etäkäyttäjät ja paikalliset käyttäjät palautetaan erikseen kirjautumistyyppien erottamiseksi, kuten kuvassa E.

Kuvio E

Käyttäjät kirjautuneet sisään paikalliseen järjestelmääni

Vaikka PsLoggedOn ei ole hienoin työkalu, se on erittäin hyödyllinen, kun yritetään jäljittää käyttäjää.

# 5 Autoruns

Tiedätkö kuinka haittaohjelmat haluavat tunkeutua käynnistyskansioon ja muihin tartunnan saaneiden järjestelmien paikkoihin? Näyttää siltä, ​​että nämä ovat vaikeimpia löytää ja päästä eroon yrittäessään puhdistaa vakoiluohjelmia / haittaohjelmia / infektioita. Autoruns voi auttaa tässä. Se etsii kaikki mahdolliset paikat, joissa sovellukset voidaan luetteloida, käynnistymään automaattisesti, kun Windows käynnistyy, ja näyttää ne sinulle välilehdessä, helppo seurata -käyttöliittymässä.

Voit piilottaa Microsoftin allekirjoittamat merkinnät, jotta hyvät kohteet poistuvat järjestelmässä käynnistyvästä luettelosta.

Kuva F näyttää Autoruns-apuohjelman. Kun ensin löysin tämän, olin hieman järkyttynyt useiden asioiden lukumäärästä, jotka käynnistyvät automaattisesti Windowsin tavallisessa asennuksessa.

Kuvio F

Autoruns löytää asioita, jotka alkavat Windowsin käynnistyessä

Sovellus mahdollistaa myös tietojen vertailun ajojen välillä. Sinun on tallennettava / vietävä skannaukset, jotta voit verrata edellistä nykyiseen, mutta valitsemalla Tiedosto | Tallenna luo tarvittavan tiedoston.

Ne ovat Sysinternalsin apuohjelmia, joita käytän useimmiten ja vähän siitä, mitä he tekevät. Seuraavan kerran kaivaan muutamia muita apuohjelmia, jotka eivät ehkä ole aivan niin suosittuja tai tunnettuja. Mitkä ovat suosikkisi?

© Copyright 2020 | mobilegn.com