Fem foretrukne Sysinternals-værktøjer, og hvad de gør

Sysinternals har eksisteret i ganske lang tid og blev erhvervet af Microsoft i 2006. Som mange af jer ved, er disse gode små værktøjer til at få nogle tunge rammer af Windows-tingene og nogle gange gjort det bedre, end når du bruger det indbyggede værktøj til en opgave.

Hele pakken med produkter kan downloades på http://technet.microsoft.com/en-us/sysinternals/bb842062.aspx

Selvom dette er den nemmeste måde at få værktøjerne på, fordi de er samlet sammen, er der nogle værktøjer, som jeg finder meget mere end andre. Dette indlæg fokuserer på mine fem yndlingsværktøjer i Sysinternals-samlingen (eller dem, jeg bruger mest).

# 1 PsList og PsKill

Jeg listede disse sammen, fordi jeg typisk bruger dem i den rækkefølge. Målet her er at se processer på en maskine - med PsList finder jeg proces-ID og bruger derefter PsKill til at afslutte processen. Antag, at et system på dit netværk fungerer meget langsomt, Task Manager er et fantastisk værktøj, men fungerer kun på den lokale maskine, og mange gange at afbryde en bruger til efterforskningsarbejde er noget, der ridser, selv når tingene ikke fungerer som de ønsker.

Med PSList kan du bruge en kommando som den nedenfor for at få en samlet liste over processer, der kører på en fjernmaskine.

 C: \ Sysinternals> PSList \ remotemachine1 
De tilgængelige argumenter for PSList, vist i figur A, er:
  • -d viser tråddetaljer
  • -m viser hukommelsesdetaljer
  • -x viser processer, hukommelse og trådinformation (eller hele værker)
  • -t viser processetræet
  • -s n kører PsList i task manager mode i det antal sekunder, der er angivet for n
  • -rn viser opdateringshastighed for task manager mode i sekunder
  • \\ computernavn viser de processer, der kører på den specificerede fjerncomputer
  • -u er brugernavnet til ekstern pc-adgang
  • -p er adgangskoden til ekstern pc-adgang
  • Navn viser procesinformation for alle processer, der begynder med det specificerede navn, for eksempel en kommando som pslist -d krom viser alle procesdetaljer for processer, der begynder med Chrome
  • -e viser procesinformation om nøjagtige matches for det specificerede navn
  • Pid viser oplysninger om den specificerede proces

Figur A

PsList viser alle dens argumenter

Som du kan se, er der ganske mange måder at returnere information med PSList på, og det bedste er, at det fungerer på lokale og eksterne maskiner.

PSKill fungerer på samme måde som PSList, medmindre det bruges til at afslutte processer med proces-id. Når du har opnået proces-ID for en applikation eller tjeneste, kan du indtaste en kommando som den nedenfor for at afslutte processen på fjernmaskinen.

 C: \ Sysinternals> PSKill -t \\ remotemachine1 -u -p 

Bemærk : Når du bruger PSKill skal du specificere et brugernavn og adgangskode med adgang til fjernmaskinen; Hvis du ikke lader adgangskoden være ude, får det værktøjet til at bede dig om en adgangskode.

For at se en generel liste over processer på din lokale maskine skal du blot navigere til det bibliotek, hvor du pakker ud PSList i en kommandoprompt, og indtast PSList. Du bliver bedt om at acceptere en licensaftale ved første kørsel, men den bliver ikke bedt om igen efter dette. For syntaks og argumenter, der er tilgængelige i PSList, skal du indtaste PSList /? (eller PSKill /? hvis du bruger det værktøj).

# 2 Process Explorer

Process Explorer er et fantastisk værktøj til at grave i åbne filer eller ressourcer. Forsøger du at åbne en fil, men får du en meddelelse om, at den allerede er åben? Process Explorer kan hjælpe med at bestemme, hvilken applikation eller proces der har filen åben. Det er et GUI-baseret værktøj og kan bruges som en opgavehåndteringsudskiftning. Værktøjet har to ruder med information, de øverste rude sko, der i øjeblikket er aktive processer på dit system og indeholder oplysninger om navnet, den konto, der ejer processen, og CPU-brug af processen.

Den nederste rude i Process Explorer har to driftsformer, håndteringstilstand og DLL-tilstand. Når håndtagstilstand er aktiveret, vil valg af en proces i den øverste del af vinduet vise dig de håndtag, som processen har åbnet. I DLL-tilstand viser ruden DLL'er og hukommelseskortede filer, der er indlæst af den valgte proces.

I bund og grund tager Process Explorer-værktøjet task manager til et helt nyt niveau ved at bore ind i processerne, der kører på dit system. Figur B viser procesudforsker, der kører på mit system, mens jeg skriver dette med valgt OneNote.

Figur B

Process Explorer i aktion

# 3 ZoomIt

ZoomIt er et værktøj til den offentlige taler i os alle. Når der præsenteres information, er det undertiden nyttigt at vise et bestemt område på skærmen forstørret for at gøre opmærksom på en dialogboks eller et andet element. Dette er, hvad ZoomIt gør i et nøddeskal.

Når den er konfigureret, integreres den med PowerPoint, så makrotaster kan udløse funktioner under en præsentation. Figur C viser konfigurationsdialogboksen for ZoomIt.

Fig

Indstil ZoomIt for første gang

De elementer, der er tilgængelige til at konfigurere, er:

  • Zoom: Denne indstilling giver dig mulighed for at slå zoom til eller fra, når det er tændt, rullehjulet på en mus eller op / ned piletasterne styrer zoommængden.
  • Live zoom: Understøttes i Windows Vista og senere versioner, denne indstilling viser (hvis nogen) opdateringer i et vindue, mens det er zoomet.
  • Tegn: Denne indstilling giver dig mulighed for at tegne på skærmen med venstre museknap, mens zoom er aktiv. Hvis du vil tegne uden zoom aktiveret, kan du bruge Ctrl + 2 til at aktivere tegning.
  • Type: Fra tegningstilstand vil tryk på t aktivere typetilstand, som giver dig mulighed for at skrive over skærmen. Flugt på tastaturet eller venstre museknap forlader typetilstand.
  • Break: Giver dig mulighed for at konfigurere en break timer efter behov til præsentationer. Når det er aktiveret, vises en nedtællingsur på skærmen som vist i figur D.

Figur D

Tid til en pause

# 4 PsLoggedOn

At finde den bruger, der er logget på et system, kan være en ganske udfordring. Sikker på, den indbyggede netsession-kommando kan udføre jobbet på et lokalt system, men mange gange ved du allerede, hvem der er logget ind på dit lokale system.

Sysinternals er kommet med et værktøj og en definition af lokalt logget ind, der måske er lidt mere nyttigt. PsLoggedOn bruger en registreringsdatabase scanning til at kigge gennem HKEY_USERS nøglen for at se hvilke profiler der indlæses. Ser man på nøglerne med et bruger-ID SID, søger PsLoggedOn op brugernavnet på SID og viser det. Dette viser dig, hvem der er logget på i enhver session på en pc.

Når du spørger om fjernsystemer, findes dit userid også som en tilsluttet brugersession.

De eksterne og lokale brugere returneres separat for at hjælpe med at skelne logontyper, vist i figur E.

Figur E

Brugere logget på mit lokale system

Mens PsLoggedOn ikke er det bedste værktøj, er det meget nyttigt, når man prøver at spore en bruger op.

# 5 Autoruns

Du ved, hvordan malware kan lide at invadere startmappen og andre placeringer på inficerede systemer? Synes, at dette er de sværeste ting at finde og slippe af med, når man prøver at rydde op i spyware / malware / infektioner. Autoruns kan hjælpe med det. Det ser gennem alle mulige placeringer, hvor applikationer kan vises på listen, så de automatisk starter, når Windows starter, og viser dem dem i en fanebladet, let at følge GUI.

Du kan skjule Microsoft-underskrevne poster for at fjerne de gode emner fra listen over ting, der starter op på dit system.

Figur F viser Autoruns-værktøjet. Da jeg først opdagede denne, blev jeg lidt chokeret over antallet af ting, der starter automatisk i en standard Windows-installation.

Figur F

Autoruns finder ting, der starter, når Windows starter

Applikationen tillader også, at information kan sammenlignes mellem kørsler. Du bliver nødt til at gemme / eksportere scanninger for at sammenligne den forrige med den aktuelle, men vælge File | Gem vil oprette den nødvendige fil.

Det er hjælpeprogrammerne fra Sysinternals, som jeg ofte bruger, og lidt om, hvad de gør. Næste gang vil jeg grave i et par andre værktøjer, der måske ikke er så populære eller velkendte. Hvad er dine favoritter?

© Copyright 2020 | mobilegn.com