Fem favoritt Sysinternals verktøy og hva de gjør

Sysinternals har eksistert i ganske lang tid og ble anskaffet av Microsoft i 2006. Som mange av dere vet, er dette gode små verktøy for å få tunge Windows-ting gjort og noen ganger gjort bedre enn når du bruker de innebygde verktøyene til en oppgave.

Hele pakken med produkter er tilgjengelig for nedlasting på http://technet.microsoft.com/en-us/sysinternals/bb842062.aspx

Selv om dette er den enkleste måten å få verktøyene på fordi de er samlet sammen, er det noen verktøy som jeg synes jeg bruker mye mer enn andre. Dette innlegget vil fokusere på mine fem favorittverktøy i Sysinternals-samlingen (eller de jeg bruker mest).

# 1 PsList og PsKill

Jeg listet disse sammen fordi jeg vanligvis bruker dem i den rekkefølgen. Målet her er å se prosesser på en maskin - med PsList finner jeg prosess-ID, og ​​bruker deretter PsKill for å avslutte nevnte prosess. Anta at et system i nettverket yter veldig sakte, Task Manager er et flott verktøy, men fungerer bare på den lokale maskinen, og mange ganger å avbryte en bruker for utredningsarbeid er noe som rynker på, selv når ting ikke presterer som de ønsker.

Med PSList kan du bruke en kommando som den nedenfor for å få en samlet liste over prosesser som kjører på en ekstern maskin.

 C: \ Sysinternals> PSList \ remotemachine1 
Argumentene som er tilgjengelige for PSList, vist i figur A, er:
  • -d viser tråddetaljer
  • -m viser minnedetaljer
  • -x viser prosesser, minne og trådinformasjon (eller hele fungerer)
  • -t viser prosesstreet
  • -s n kjører PsList i oppgavebehandlingsmodus i antall sekunder som er spesifisert for n
  • -rn viser oppdateringsfrekvens for oppgaveledermodus på sekunder
  • \\ datamaskinnavn viser prosessene som kjører på den spesifiserte eksterne datamaskinen
  • -u er brukernavnet for ekstern PC-tilgang
  • -p er passordet for ekstern PC-tilgang
  • Navn viser prosessinformasjon for alle prosesser som begynner med navnet som er spesifisert, for eksempel en kommando som pslist -d krom viser alle prosessdetaljer for prosesser som begynner med Chrome
  • -e viser prosessinformasjon om eksakte treff for det angitte navnet
  • Pid viser informasjon om den spesifiserte prosessen

Figur A

PsList som viser alle argumentene

Som du ser er det ganske mange måter å returnere informasjon med PSList på, og det beste er at det fungerer på lokale og eksterne maskiner.

PSKill fungerer på samme måte som PSList, bortsett fra at den brukes til å avslutte prosesser etter prosess-ID. Når du har fått prosess-ID for en applikasjon eller tjeneste, kan du oppgi en kommando som den nedenfor for å avslutte prosessen på den eksterne maskinen.

 C: \ Sysinternals> PSKill -t \\ remotemachine1 -u -p 

Merk : Når du bruker PSKill, må du spesifisere et brukernavn og passord med tilgang til den eksterne maskinen. Hvis du lar passordet ligge ute, vil verktøyet be deg om et passord.

For å se en generell liste over prosesser på din lokale maskin, bare naviger til katalogen der du pakket ut PSList i en ledetekst og angi PSList. Du blir bedt om å godta en lisensavtale ved første kjøring, men den blir ikke bedt om igjen etter det. For syntaks og argumenter tilgjengelig i PSList, skriver du PSList /? (eller PSKill /? hvis du bruker det verktøyet).

# 2 Prosessutforsker

Process Explorer er et flott verktøy for å grave i åpne filer eller ressurser. Prøver du å åpne en fil, men får du varsel om at den allerede er åpen? Process Explorer kan hjelpe deg med å bestemme hvilken applikasjon eller prosess som har filen åpen. Det er et GUI-basert verktøy og kan brukes som en oppgavebehandler erstatning. Verktøyet har to ruter med informasjon, toppruten sko er for tiden aktive prosesser på systemet ditt og inneholder informasjon om navnet, kontoen som eier prosessen og prosessoren for CPU-bruken.

Den nederste ruten i Process Explorer har to driftsformer, håndteringsmodus og DLL-modus. Når håndtaksmodus er aktivert, vil du velge en prosess i den øverste delen av vinduet og vise håndtakene som prosessen har åpnet. I DLL-modus viser ruten DLLer og minnekartlagte filer lastet av den valgte prosessen.

I hovedsak tar prosessutforskerverktøyet oppgavebehandleren til et helt nytt nivå ved å bore inn i prosessene som kjører på systemet ditt. Figur B viser prosessutforsker som kjører på systemet mitt mens jeg skriver dette med OneNote valgt.

Figur B

Prosess Explorer i aksjon

# 3 ZoomIt

ZoomIt er et verktøy for allmenntaleren i oss alle. Når det presenteres informasjon, er det noen ganger nyttig å vise et visst område på skjermen forstørret for å vekke oppmerksomhet til en dialogboks eller annet element. Dette er hva ZoomIt gjør i et nøtteskall.

Når den er konfigurert, vil den integreres med PowerPoint slik at makrotaster kan utløse funksjoner under en presentasjon. Figur C viser konfigurasjonsdialogboksen for ZoomIt.

Figur C

Konfigurer ZoomIt for første gang

Elementene som er tilgjengelige for å konfigurere er:

  • Zoom: Dette alternativet lar deg slå zoom av eller på, når det er slått på, rullehjulet på en mus eller pil opp / pil ned knappene kontrollerer mengden av zoom.
  • Live zoom: Støttet i Windows Vista og senere versjoner, og dette alternativet viser oppdateringer (hvis noen) i et vindu mens du zoomet inn.
  • Tegn: Denne innstillingen lar deg tegne på skjermen med venstre museknapp mens zoom er aktiv. Hvis du vil tegne uten zoom aktivert, kan du bruke Ctrl + 2 for å aktivere tegning.
  • Type: Fra tegningsmodus vil du trykke på t for å aktivere typemodus som lar deg skrive over skjermen. Escape på tastaturet eller venstre museknapp går ut av modus.
  • Break: Lar deg konfigurere en break timer etter behov for presentasjoner. Når dette er aktivert, vises en nedtellingstimer på skjermen som vist i figur D.

Figur D

Tid for en pause

# 4 PsLoggedOn

Å finne brukeren som er logget på et system kan være ganske utfordrende. Jada, den innebygde kommandoen net session kan gjøre jobben på et lokalt system, men mange ganger vet du allerede hvem som er logget inn på det lokale systemet.

Sysinternals har kommet med et verktøy, og en definisjon av lokalt innlogget, som kan være litt mer nyttig. PsLoggedOn bruker en registerskanning for å se gjennom HKEY_USERS-tasten for å se hvilke profiler som er lastet. Når du ser på tastene med en bruker-ID SID, slår PsLoggedOn opp brukernavnet til SID og viser det. Dette viser deg hvem som er logget på i hvilken som helst økt til en PC.

Når du spør i eksterne systemer, vil userid også bli funnet som en tilkoblet brukerøkt.

De eksterne og lokale brukerne returneres separat for å hjelpe til med å skille påloggingstyper, vist i figur E.

Figur E

Brukere logget på mitt lokale system

Mens PsLoggedOn ikke er det mest praktiske verktøyet, er det veldig nyttig når du prøver å spore opp en bruker.

# 5 Autoruns

Du vet hvordan malware liker å invadere oppstartsmappen og andre steder på infiserte systemer? Synes at dette er de vanskeligste tingene å finne og bli kvitt når du prøver å rydde opp i spyware / malware / infeksjoner. Autoruns kan hjelpe med det. Den ser gjennom alle mulige steder der applikasjoner kan være oppført for automatisk å starte når Windows starter og viser dem til deg i en fane, lett å følge GUI.

Du kan skjule Microsoft-signerte oppføringer for å eliminere de gode elementene fra listen over ting som starter opp på systemet ditt.

Figur F viser Autoruns-verktøyet. Da jeg først oppdaget denne, ble jeg litt sjokkert over antallet ting som starter automatisk i en standard Windows-installasjon.

Figur F

Autoruns finner ting som starter opp når Windows starter

Applikasjonen gjør det også mulig å sammenligne informasjon mellom kjøringer. Du må lagre / eksportere skanninger for å sammenligne den forrige med den gjeldende, men du velger File | Lagre vil opprette den nødvendige filen.

Det er verktøyene fra Sysinternals som jeg bruker ofte og litt om hva de gjør. Neste gang vil jeg grave i noen få andre verktøy som kanskje ikke er så populære eller velkjente. Hva er favorittene dine?

© Copyright 2021 | mobilegn.com