Connect with us

Schule

Was sind die SysInternals-Tools und wie verwenden Sie sie?

Was sind die SysInternals-Tools und wie verwenden Sie sie?

In dieser How-To Geek School-Reihe lernen Sie, wie Sie SysInternals-Tools wie ein Profi verwenden, sodass Ihre Geek-Berechtigung niemals in Frage gestellt wird. Nicht, dass wir Ihre Geek-Fähigkeiten in Frage stellen. Sie verwenden SysInternals-Tools, richtig?

Es gibt viele andere in Windows integrierte Verwaltungstools, die kostenlos im Internet oder sogar über kommerzielle Quellen verfügbar sind. Keines davon ist jedoch so unverzichtbar wie die SysInternals-Toolsuite. Richtig, es gibt eine ganze Reihe kostenloser Tools für fast alle Administratoraufgaben, von der Überwachung oder dem Starten von Prozessen bis hin zum Blick unter die Haube, um festzustellen, auf welche Dateien und Registrierungsschlüssel Ihre Anwendungen wirklich zugreifen.

Diese Tools werden von jedem seriösen Computer-Mitarbeiter verwendet. Wenn Sie die Spreu vom Weizen trennen möchten, fragen Sie einfach Ihren lokalen PC-Reparaturmitarbeiter, wofür Process Explorer verwendet wird. Wenn er keine Ahnung hat, ist er wahrscheinlich nicht ganz so gut wie er sagt. (Keine Sorge, wenn Sie auch keine Ahnung von procexp.exe haben, werden wir dies ab Lektion 2 dieser Serie morgen ausführlich behandeln.)

Erinnern Sie sich an die Zeit, als Sony versuchte, Rootkits in ihre Musik-CDs einzubetten? Ja, es war ein SysInternals-Dienstprogramm, das das Problem zuerst erkannte, und es waren die SysInternals-Leute, die die Ankündigung machten. Im Jahr 2006 kaufte Microsoft schließlich das Unternehmen hinter SysInternals und stellt die Dienstprogramme weiterhin kostenlos auf seiner Website zur Verfügung.

Diese Serie führt Sie durch die wichtigsten Tools des Kits, macht Sie mit ihnen und ihren zahlreichen Funktionen vertraut und hilft Ihnen dann zu verstehen, wie Sie sie in einem realen Szenario verwenden. Es ist viel sehr geekiges Material, aber es wird eine lustige Fahrt, also bleiben Sie dran.

Was genau sind die SysInternals-Tools?

Die SysInternals-Tool-Suite besteht lediglich aus einer Reihe von Windows-Anwendungen, die kostenlos heruntergeladen werden können aus ihrem Abschnitt der Microsoft Technet-Website. Sie sind alle tragbar, was bedeutet, dass Sie sie nicht nur nicht installieren müssen, sondern auch auf ein Flash-Laufwerk kleben und von jedem PC aus verwenden können. Tatsächlich können Sie sie tatsächlich ausführen, ohne sie über SysInternals Live zu installieren (was wir gleich veranschaulichen werden).

Zu den Tools gehören Dienstprogramme wie der Prozess-Explorer, der dem Task-Manager mit einer Vielzahl zusätzlicher Funktionen sehr ähnlich ist, oder der Prozess-Monitor, der Ihren PC von fast jedem Prozess auf Ihrem System auf Dateisystem, Registrierung oder sogar Netzwerkaktivität überwacht.

Autoruns hilft Ihnen beim Umgang mit Startprozessen, TCPView zeigt Ihnen, was mit Ressourcen im Internet verbunden ist, und es gibt eine ganze Reihe von Tools, die über die Befehlszeile ausgeführt werden, um Sie beim Umgang mit Prozessen, Diensten und mehr zu unterstützen.

Windows_8_1__Installed_with_Tools _-_ 1___Running_Process Explorer ist wahrscheinlich das nützlichste Tool im Kit.

Die meisten dieser Tools erfordern Administratorzugriff auf Ihren Computer. Wenn Sie sich nicht sicher sind, was Sie tun, sollten Sie sie in einer virtuellen Maschine oder einem Testcomputer testen. Dies sind einige leistungsstarke Tools.

Angenommen, Sie haben einen sehr langsamen PC für die Fehlerbehebung und möchten alle Threads auf eine bestimmte Anwendung untersuchen. Anschließend möchten Sie den gesamten Stapel für einen dieser Threads anzeigen, um genau zu sehen, welche DLLs und Funktionen vorhanden sind namens. Der Prozess-Explorer macht dies trivial: Sie können einfach auf den Prozess doppelklicken, zur Registerkarte „Threads“ wechseln und dann auf die Schaltfläche „Stapeln“ klicken.

Windows_8_1__Mehr_crapware__conduit__etc___Running_Dieser Stapel ist noch nicht übergelaufen.

Was bedeutet das alles? Warten Sie bis zu den Lektionen 2 und 3, in denen wir unser Bestes geben, um Ihnen die Konzepte zu erklären, und vor allem, warum Sie sich die Mühe machen möchten, so tief zu graben.

Wie bekommt man die Werkzeuge?

So einfach ist es, eines der SysInternals-Tools in die Hände zu bekommen Überschrift auf der WebsiteLaden Sie die Zip-Datei mit allen Dienstprogrammen herunter oder greifen Sie einfach auf die Zip-Datei für die einzelne Anwendung zu, die Sie verwenden möchten.

Entpacken Sie in beiden Fällen das entsprechende Dienstprogramm, das Sie öffnen möchten, und doppelklicken Sie darauf. Das ist es. Es gibt kein Installationsprogramm.

Ausführen der Tools von SysInternals Live

Wenn Sie keine Probleme beim Herunterladen und Entpacken haben und dann die Anwendung ausführen möchten und kein USB-Laufwerk mit den neuesten Versionen auf dem neuesten Stand halten möchten oder während der Arbeit einfach keinen Zugriff auf Ihr Laufwerk haben Wenn Sie den Computer eines anderen Benutzers verwenden, können Sie jederzeit auf SysInternals Live zurückgreifen.

Im Grunde genommen waren die SysInternals-Leute vor einigen Jahren neugierig, ob sie einen neuen Weg finden könnten, ihre Software zu verbreiten. Deshalb haben sie eine Windows-Dateifreigabe von ihrem Server erstellt und allen im Internet Zugriff darauf gewährt.

Sie können also einfach live.sysinternals.com tools in das Windows-Ausführungsfeld eingeben, nachdem Sie dies mit der Tastenkombination WIN + R aufgerufen haben, und Sie können die Dateifreigabe durchsuchen und sich umschauen.

Das Format Server Freigabe wird als UNC-Pfad (Universal Naming Convention) bezeichnet und funktioniert nahezu überall in Windows. Sie können es in der Adressleiste des Explorers, in Dialogfeldern zum Öffnen und Speichern von Dateien oder überall dort verwenden, wo Sie normalerweise einen Dateipfad verwenden würden.

Der nützliche Ordner ist wahrscheinlich der Tools-Ordner, in dem alle verschiedenen Dienstprogramme aufgelistet sind und der nur mit einem Mausklick leicht zugänglich ist.

Windows_8_1__Mehr_crapware__conduit__etc___Running__2

Das Durchsuchen der Dienstprogramme auf einer remote zugänglichen Dateifreigabe ist jedoch nicht der schnellste Weg, um Dinge zu tun. Zum Glück gibt es eine viel schnellere Möglichkeit, ein SysInternals-Dienstprogramm von jedem mit dem Internet verbundenen Windows-PC aus zu starten.

Folgen Sie einfach diesem Format, um eines der Dienstprogramme direkt über das Feld Ausführen zu starten:

live.sysinternals.com tools

Um beispielsweise Process Explorer zu starten, lautet der Name der ausführbaren Datei procexp.exe. Sie können also live.sysinternals.com tools procexp.exe verwenden, um Process Explorer zu starten, oder procexp.exe in procmon.exe ändern, um Process zu starten Überwachen Sie stattdessen.

Windows_8_1__Mehr_crapware__conduit__etc___Running__1

Wenn Sie eines der Dienstprogramme starten, werden Sie mit einem Sicherheitswarnungsdialogfeld aufgefordert, bevor Sie eines der Dienstprogramme ausführen. Dies ist natürlich eine gute Sache, da Sie nicht möchten, dass Windows zulässt, dass jemand etwas von einer Dateifreigabe ausführt. Das wäre eine Katastrophe!

Windows_8_1__Mehr_crapware__conduit__etc___Running_

Wir empfehlen dringend, nur eine Kopie der Tools herunterzuladen und auf jeden PC zu legen, den Sie berühren, anstatt jedes Mal von der Live-Site aus zu laufen. Aber zur Not ist es toll zu wissen, dass Sie es schaffen können.

Nächste Lektion: Grundlegendes zum Prozess-Explorer

In der morgigen Lektion werden Sie mit der Process Explorer-Anwendung vertraut gemacht, einem Task-Manager-Ersatz mit vielen weiteren Funktionen. Die Benutzeroberfläche ist vollgepackt mit Daten und Optionen. Wir erklären Ihnen daher alles, was Sie wissen müssen – beispielsweise, was all diese Farben in der Prozessliste tatsächlich bedeuten.

Danach werden wir erläutern, wie Sie es in der realen Welt verwenden können, um mit Problemprozessen, Malware und vielem mehr umzugehen. Dann begeben wir uns in das Gebiet des Prozessmonitors und erklären, wie Sie mit einer der leistungsstärksten Anwendungen zur Fehlerbehebung herausfinden, was wirklich unter der Haube Ihres PCs vor sich geht.

Und nächste Woche machen wir einen Ausflug durch einige der anderen Dienstprogramme wie Autoruns, Bginfo und viele der im Toolkit enthaltenen Befehlszeilen-Dienstprogramme.

Es gibt viel Material zu besprechen, also schnappen Sie sich eine Kopie der Dienstprogramme, damit Sie ab morgen mitmachen können.

Continue Reading
Click to comment

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Tendencia