Beranda » sekolah » Apa Alat SysInternals dan Bagaimana Anda Menggunakannya?

    Apa Alat SysInternals dan Bagaimana Anda Menggunakannya?

    Seri How-To Geek School ini akan mengajarkan Anda cara menggunakan alat SysInternals seperti pro, sehingga kredit geek Anda tidak akan pernah dipertanyakan. Bukannya kami mempertanyakan keterampilan geek Anda. Anda memang menggunakan alat SysInternals, kan?

    NAVIGASI SEKOLAH
    1. Apa Alat SysInternals dan Bagaimana Cara Anda Menggunakannya?
    2. Memahami Proses Explorer
    3. Menggunakan Process Explorer untuk Mengatasi Masalah dan Diagnosis
    4. Memahami Proses Monitor
    5. Menggunakan Monitor Proses untuk Memecahkan Masalah dan Menemukan Hacks Registry
    6. Menggunakan Autoruns untuk Menangani Proses Startup dan Malware
    7. Menggunakan BgInfo untuk Menampilkan Informasi Sistem di Desktop
    8. Menggunakan PsTools untuk Mengontrol PC Lain dari Baris Perintah
    9. Menganalisis dan Mengelola File, Folder, dan Drive Anda
    10. Membungkus dan Menggunakan Alat Bersama

    Ada banyak alat admin lain yang dibangun ke dalam Windows, tersedia secara gratis di web, atau bahkan melalui sumber komersial, tetapi tidak satu pun dari mereka yang sangat diperlukan seperti rangkaian alat SysInternals. Itu benar, ada satu set lengkap alat gratis untuk melakukan hampir semua tugas administrator, dari memantau atau memulai proses untuk mengintip di bawah tenda untuk melihat file dan kunci registri apa yang benar-benar diakses oleh aplikasi Anda.

    Alat-alat ini digunakan oleh setiap orang komputer yang memiliki reputasi baik - jika Anda ingin memisahkan gandum dari sekam, tanyakan saja kepada petugas perbaikan PC lokal Anda tentang apa yang digunakan oleh Process Explorer. Jika dia tidak memiliki petunjuk, dia mungkin tidak sebagus yang dia katakan. (Jangan khawatir, jika Anda juga tidak memiliki petunjuk tentang procexp.exe, kami akan membahasnya secara mendalam mulai dalam pelajaran 2 dari seri ini besok).

    Ingat waktu itu Sony mencoba menanamkan rootkit ke dalam CD musik mereka? Ya, itu adalah utilitas SysInternals yang pertama kali mendeteksi masalah, dan orang-orang SysInternals yang membuat pengumuman. Pada tahun 2006, Microsoft akhirnya membeli perusahaan di belakang SysInternals, dan mereka terus menyediakan utilitas gratis di situs web mereka.

    Seri ini akan memandu Anda melalui masing-masing alat penting dalam kit, membuat Anda terbiasa dengan mereka dan banyak fitur mereka, dan kemudian membantu Anda memahami cara menggunakannya dalam skenario dunia nyata. Ini banyak materi yang sangat culun, tapi itu akan menjadi perjalanan yang menyenangkan, jadi pastikan untuk tetap disini.

    Apa Alat SysInternals Tepat?

    Rangkaian alat SysInternals hanyalah seperangkat aplikasi Windows yang dapat diunduh secara gratis dari bagian situs web Microsoft Technet mereka. Mereka semua portabel, yang berarti bahwa Anda tidak hanya harus menginstalnya, Anda dapat menempelkannya pada flash drive dan menggunakannya dari PC mana pun. Bahkan, Anda benar-benar dapat menjalankannya tanpa menginstal melalui SysInternals Live (yang akan kami ilustrasikan sedikit).

    Alat termasuk utilitas seperti Process Explorer, yang sangat mirip dengan Task Manager dengan sejumlah besar fitur tambahan, atau Process Monitor, yang memantau PC Anda untuk sistem file, registri, atau bahkan aktivitas jaringan dari hampir semua proses pada sistem Anda..

    Autoruns membantu Anda menangani proses startup, TCPView menunjukkan kepada Anda apa yang menghubungkan ke sumber daya di internet, dan ada seluruh rangkaian alat yang dijalankan dari baris perintah untuk membantu Anda menangani proses, layanan, dan banyak lagi.

    Process Explorer mungkin adalah alat yang paling berguna dalam kit.

    Sebagian besar alat ini akan membutuhkan akses administrator di komputer Anda, jadi sebaiknya Anda mengujinya di mesin virtual atau komputer uji jika Anda tidak yakin apa yang Anda lakukan - ini adalah beberapa alat tugas berat.

    Misalnya, Anda memiliki PC yang benar-benar lambat untuk memecahkan masalah, dan Anda ingin memeriksa semua utas untuk aplikasi tertentu, dan kemudian Anda ingin melihat seluruh tumpukan untuk salah satu utas tersebut untuk melihat dengan tepat apa DLL dan fungsi yang sedang dilakukan. bernama. Process Explorer membuat hal ini sepele - Anda cukup klik dua kali pada proses, balik ke tab Threads, dan kemudian klik tombol Stack.

    Tumpukan ini belum meluap.

    Apa artinya semua ini? Tunggu sampai pelajaran 2 dan 3, di mana kami akan melakukan yang terbaik untuk menjelaskan konsep-konsep kepada Anda, dan yang lebih penting, jelaskan mengapa Anda ingin repot menggali ini dalam.

    Bagaimana Anda Mendapatkan Alat?

    Mendapatkan perangkat SysInternals semudah menuju ke situs web, mengunduh file zip dengan semua utilitas, atau hanya mengambil file zip untuk aplikasi individual yang ingin Anda gunakan.

    Either way, unzip, dan klik dua kali pada utilitas tertentu yang ingin Anda buka. Itu dia. Tidak ada penginstal.

    Menjalankan Alat dari SysInternals Live

    Jika Anda tidak ingin bermasalah untuk mengunduh dan meng-unzip dan kemudian menjalankan aplikasi, dan Anda tidak ingin tetap memperbarui drive USB dengan versi terbaru, atau Anda hanya tidak memiliki akses ke drive Anda saat bekerja pada komputer orang lain, Anda selalu dapat menggunakan SysInternals Live.

    Pada dasarnya apa yang terjadi adalah bahwa beberapa tahun yang lalu, orang-orang SysInternals penasaran apakah mereka dapat menemukan cara baru untuk mendistribusikan perangkat lunak mereka ... sehingga mereka membuat file Windows berbagi dari server mereka dan memberi semua orang akses internet untuk itu.

    Jadi Anda cukup mengetik \\ live.sysinternals.com \ ke dalam kotak Windows Run setelah menariknya dengan tombol pintas WIN + R, dan Anda akan dapat menelusuri berbagi file dan melihat-lihat..

    catatan: format \\ server \ share disebut jalur UNC (Konvensi Penamaan Universal), dan berfungsi hampir di mana saja di Windows. Anda dapat menggunakannya di bilah alamat explorer, membuka file dan menyimpan kotak dialog, atau di mana pun Anda biasanya menggunakan jalur file.

    Folder yang berguna mungkin adalah Tools one, yang memiliki semua utilitas yang berbeda terdaftar, dan mudah diakses dengan tidak lebih dari klik mouse.

    Menjelajahi utilitas pada berbagi file yang dapat diakses dari jarak jauh sebenarnya bukan cara tercepat untuk melakukan sesuatu, jadi untungnya ada cara yang jauh lebih cepat untuk meluncurkan utilitas SysInternals dari PC Windows yang terhubung internet..

    Cukup ikuti format ini untuk langsung meluncurkan salah satu utilitas melalui kotak Jalankan:

    \\ live.sysinternals.com \ tools \

    Misalnya, untuk meluncurkan Process Explorer, nama yang dapat dieksekusi adalah procexp.exe, sehingga Anda dapat menggunakan \\ live.sysinternals.com \ tools \ procexp.exe untuk meluncurkan Process Explorer, atau ubah procexp.exe ke procmon.exe untuk meluncurkan Proses Monitor saja.

    Ketika Anda meluncurkan salah satu utilitas, Anda akan diminta dengan dialog peringatan keamanan sebelum Anda benar-benar menjalankannya. Ini adalah hal yang baik, tentu saja, karena Anda tidak ingin Windows membiarkan siapa pun menjalankan apa pun dari berbagi file. Itu akan menjadi bencana!

    Kami sangat merekomendasikan hanya mengunduh dan meletakkan salinan alat di setiap PC yang Anda sentuh, daripada menjalankan dari situs Live setiap saat. Tetapi dalam keadaan darurat, senang mengetahui bahwa Anda dapat melakukannya.

    Pelajaran Berikutnya: Memahami Proses Explorer

    Pelajaran besok akan membiasakan Anda dengan aplikasi Process Explorer, pengganti task manager dengan banyak fitur lainnya. Antarmuka dikemas penuh dengan data dan opsi, jadi kami akan membahas dan menjelaskan semua yang perlu Anda ketahui - seperti apa sebenarnya arti semua warna dalam daftar proses.

    Setelah itu, kita akan membahas bagaimana menggunakannya di dunia nyata untuk menangani proses masalah, malware, dan banyak lagi. Kemudian kita akan menuju ke wilayah Process Monitor, dan menjelaskan cara menggunakan salah satu aplikasi pemecahan masalah paling kuat untuk mencari tahu apa yang sebenarnya terjadi di bawah penutup PC Anda..

    Dan minggu depan kita akan melakukan perjalanan melalui beberapa utilitas lain, seperti Autoruns, Bginfo, dan banyak utilitas baris perintah yang termasuk dalam toolkit.

    Ada banyak bahan untuk dibahas, jadi ambil sendiri sebuah salinan utilitas sehingga Anda dapat mengikuti mulai besok.