Öt kedvenc Sysinternals eszköz és mit csinálnak

A Sysinternals már jó ideje működik, és a Microsoft megszerezte azt 2006-ban. Mint sokan tudják, ezek nagyszerű eszközök a nagyszerű Windows-műveletek elkészítéséhez, és néha azok jobb végrehajtásához is, mint amikor a beépített eszközöket egy feladathoz használják.

A teljes termékskála letölthető a http://technet.microsoft.com/en-us/sysinternals/bb842062.aspx weboldalon.

Noha ez az eszköz legegyszerűbb módja az eszközök beszerzésének, mivel össze vannak csomagolva, vannak olyan eszközök, amelyeket sokkal jobban használok, mint mások. Ez a bejegyzés a Sysinternals kollekcióban szereplő öt kedvenc eszközemre összpontosít (vagy azokra, amelyeket a legjobban használom).

# 1 PsList és PsKill

Ezeket együtt soroltam fel, mert általában ebben a sorrendben használom őket. A cél itt az, hogy folyamatokat láthassunk egy gépen - a PsList segítségével megtalálom a folyamat azonosítóját, majd a PsKill használatával fejezem be a folyamatot. Tegyük fel, hogy a hálózaton működő rendszer nagyon lassan működik. A Task Manager nagyszerű eszköz, de csak a helyi gépen működik, és a felhasználónak a vizsgálati munka megszakítása sokszor megrontja a figyelmét akkor is, ha a dolgok nem úgy működnek, ahogy szeretnék.

A PSList segítségével az alábbihoz hasonló parancsot használhat, hogy átfogó listát kapjon a távoli gépen futó folyamatokról.

 C: \ Sysinternals> PSList \\ remotemachine1 
Az A ábrán látható PSList argumentumok a következők:
  • -d a szál részleteit mutatja
  • -m a memória részleteit mutatja
  • -x mutatja a folyamatokat, a memóriát és a szálat (vagy az egészet)
  • -t a folyamatfát mutatja
  • -s n futtatja a PsList feladatkezelő üzemmódban az n-re megadott másodpercig
  • -rn a Feladatkezelő mód frissítési gyakoriságát mutatja másodpercben
  • \\ számítógépnév a megadott távoli számítógépen futó folyamatokat mutatja
  • -u a távoli PC-hozzáférés felhasználóneve
  • -p a távoli PC-hozzáférés jelszava
  • A név a megadott névvel kezdődő összes folyamat folyamatinformációját jeleníti meg, például egy olyan parancs, mint a pslist -d chrome, a Chrome-val kezdődő folyamatok összes részletét mutatja.
  • -e Megmutatja a megadott név pontos egyezésének folyamatinformációit
  • Pid megjeleníti a megadott folyamat adatait

A ábra

A PsList az összes érvét bemutatja

Mint láthatja, nagyon sokféleképpen lehet visszaadni az információkat a PSList segítségével, és a legjobb az a tény, hogy helyi és távoli gépeken működik.

A PSKill hasonlóan működik, mint a PSList, azzal a különbséggel, hogy a folyamatok folyamatazonosítóval történő leállítására szolgál. Miután megszerezte egy alkalmazás vagy szolgáltatás folyamatazonosítóját, beírhatja az alábbi parancsot, hogy leállítsa a folyamatot a távoli gépen.

 C: \ Sysinternals> PSKill -t \\ remotemachine1 -u -p 

Megjegyzés : A PSKill használatakor meg kell adnia egy felhasználónevet és jelszót a távoli számítógép eléréséhez; Ha elhagyja a jelszót, a segédprogram kéri a jelszó megadását.

A helyi gépen levő folyamatok általános listájának megtekintéséhez keresse meg azt a könyvtárat, ahol a parancssorba kicsomagolta a PSList, és írja be a PSList parancsot. A rendszer felkéri a licencszerződés elfogadására az első futtatáskor, de azután nem jelenik meg újra. A PSListben elérhető szintaxishoz és argumentumokhoz írja be a PSList /? (vagy PSKill /?, ha ezt a segédprogramot használja).

# 2 Process Explorer

A Process Explorer kiváló eszköz a megnyitott fájlok vagy erőforrások elmélyítéséhez. Megpróbál megnyitni egy fájlt, de értesítést kap arról, hogy már nyitva van? A Process Explorer segít meghatározni, mely alkalmazás vagy folyamat nyitja meg a fájlt. Ez egy GUI-alapú segédprogram, és feladatkezelő csereként használható. A segédprogramnak két információs táblája van: a felső panelen található a jelenleg aktív folyamatok a rendszeren, és információkat tartalmaz a névről, a folyamatot birtokló fiókról és a folyamat CPU használatáról.

A Process Explorer alsó ablaktáblájának két működési módja van: kezelési mód és DLL mód. Ha a fogantyú üzemmód engedélyezve van, akkor az ablak felső részében a folyamat kiválasztásával megmutatja azokat a fogantyúkat, amelyeknél a folyamat nyitva van. DLL módban az ablaktábla megjeleníti a kiválasztott folyamat által betöltött DLL-eket és memórialeképezett fájlokat.

Lényegében a Process Explorer segédprogram egy teljesen új szintre hozza a feladatkezelőt azáltal, hogy átmásolja a rendszeren futó folyamatokat. A B. ábra a rendszeren futó processzort mutatja, ahogy ezt a OneNote kiválasztásával írom.

B. ábra

Process Explorer működésben

# 3 ZoomIt

A ZoomIt mindegyikünkben a közönség előadója számára hasznos eszköz. Információk bemutatásakor néha hasznos megjeleníteni a képernyő egy bizonyos nagyított részét, hogy felhívja a figyelmet egy párbeszédpanelre vagy más elemre. Ezt a ZoomIt teszi dióhéjban.

Ha konfigurálva van, akkor integrálódik a PowerPoint alkalmazásba, hogy a makróbillentyűk funkciókat aktiválhassanak egy prezentáció során. A C ábra a ZoomIt konfigurációs párbeszédpaneljét mutatja.

C. ábra

A ZoomIt beállítása első alkalommal

A konfigurálható elemek a következők:

  • Nagyítás: Ez az opció lehetővé teszi a zoom be- vagy kikapcsolását, amikor be van kapcsolva, az egér görgetőkerékével vagy a fel / le nyílgombokkal szabályozható a zoom nagysága.
  • Élő zoom: A Windows Vista és a későbbi verziók támogatják, ez az opció nagyításkor egy ablakban jeleníti meg a frissítéseket (ha vannak).
  • Rajzolás: Ez a beállítás lehetővé teszi, hogy rajzoljon a képernyőre az egér bal gombjával, miközben a zoom aktív. Ha szeretne rajzolni anélkül, hogy a zoom engedélyezve lenne, akkor a Ctrl + 2 gombbal engedélyezheti a rajzot.
  • Típus: Rajzolási módból a t megnyomásával engedélyezheti a típusmódot, amely lehetővé teszi a képernyőn történő gépelést. Kilépés a billentyűzeten vagy a bal egérgombbal kilép a típus módból.
  • Szünet: Lehetővé teszi a szünet időzítő konfigurálását az előadásokhoz szükséges módon. Ha engedélyezve van, egy visszaszámláló jelenik meg a képernyőn, a D ábra szerint .

D. ábra

Ideje egy kis szünetet

# 4 PsLoggedOn

Nagyon nagy kihívás lehet a rendszerbe bejelentkezett felhasználó megtalálása. Persze, a beépített nettó munkamenet parancs elvégezheti a munkát egy helyi rendszeren, de sokszor már tudja, ki bejelentkezett a helyi rendszeren.

A Sysinternals egy segédprogrammal és egy lokálisan bejelentkezett meghatározással rendelkezik, amely egy kicsit hasznosabb lehet. A PsLoggedOn egy rendszerleíró adatbázis-keresést használ a HKEY_USERS kulcs átnézéséhez, hogy megtekintse, mely profilok vannak betöltve. Az SID felhasználói azonosítóval rendelkező kulcsok megtekintésekor a PsLoggedOn megkeresi az SID felhasználónevét és megjeleníti azt. Ez megmutatja, hogy ki van bejelentkezve bármely munkamenetbe a számítógépre.

Távoli rendszerek lekérdezésekor a felhasználói azonosítót csatlakoztatott felhasználói munkamenetként is megtalálja.

A távoli és a helyi felhasználókat külön-külön adják vissza a bejelentkezési típusok megkülönböztetésének elősegítése érdekében, az E ábrán látható .

E ábra

A felhasználók bejelentkeztek a helyi rendszerbe

Noha a PsLoggedOn nem a legszebb eszköz, ez nagyon hasznos, amikor a felhasználót felkutatják.

# 5 Autoruns

Tudod, hogy a rosszindulatú programok szeretik betörni az indítómappába és a fertőzött rendszerek más helyeibe? Úgy tűnik, hogy ezeket a legnehezebb dolgokat megtalálni és megszabadulni a kémprogramok / rosszindulatú programok / fertőzések megtisztításakor. Az Autoruns segíthet ebben. Megvizsgálja az összes lehetséges helyet, ahol az alkalmazásokat fel lehet sorolni, hogy automatikusan elinduljon, amikor a Windows elindul, és megjeleníti azokat egy füllel ellátott, könnyen követhető grafikus felhasználói felületen.

Elrejtheti a Microsoft által aláírt bejegyzéseket, hogy eltávolítsa a jó elemeket a rendszeren induló dolgok listájából.

Az F ábra az Autoruns segédprogramot mutatja. Amikor először fedeztem fel ezt, kissé megdöbbentő voltam azon dolgok számában, amelyek automatikusan elindulnak egy szokásos Windows telepítéskor.

F ábra

Az Autoruns olyan dolgokat talál, amelyek a Windows indításakor indulnak el

Az alkalmazás lehetővé teszi az információk összehasonlítását a futások között. A szkennelést el kell mentenie / exportálnia az előző és az aktuális összehasonlításához, de válassza a Fájl | lehetőséget A Mentés létrehozza a szükséges fájlt.

Ezek a Sysinternals segédprogramjai, amelyeket leggyakrabban használok, és egy kicsit arról, hogy mit csinálnak. Legközelebb néhány más segédprogramot fogok áttekinteni, amelyek talán nem olyan népszerűek vagy ismertek. Melyek a kedvenceid?

© Copyright 2021 | mobilegn.com