Seri How-To Geek School ini akan mengajarkan Anda cara menggunakan alat SysInternals seperti pro, sehingga kredibilitas geek Anda tidak akan pernah dipertanyakan. Bukan berarti kami mempertanyakan keterampilan geek Anda. Anda menggunakan alat SysInternals, kan?
NAVIGASI SEKOLAHAda banyak alat admin lain yang dibangun di Windows, tersedia secara gratis di web, atau bahkan melalui sumber komersial, tetapi tidak satupun yang cukup penting seperti perangkat SysInternals. Itu benar, ada seperangkat alat gratis lengkap untuk melakukan hampir semua tugas administrator, dari memantau atau memulai proses untuk mengintip di bawah tenda untuk melihat file dan kunci registri apa yang benar-benar diakses oleh aplikasi Anda.
Alat-alat ini digunakan oleh setiap orang komputer yang bereputasi baik - jika Anda ingin memisahkan gandum dari sekam, tanyakan saja kepada orang perbaikan PC lokal Anda tentang apa Process Explorer digunakan. Jika dia tidak memiliki petunjuk, dia mungkin tidak sebagus yang dia katakan. (Jangan khawatir, jika Anda tidak memiliki petunjuk tentang procexp.exe, kami akan membahasnya secara mendalam mulai pelajaran 2 dari seri ini besok).
Ingat saat itu Sony mencoba menanamkan rootkit ke dalam CD musik mereka? Ya, itu adalah utilitas SysInternals yang pertama kali mendeteksi masalah, dan itu adalah orang-orang SysInternals yang membuat pengumuman. Pada tahun 2006, Microsoft akhirnya membeli perusahaan di belakang SysInternals, dan mereka terus menyediakan utilitas gratis di situs web mereka.
Serial ini akan memandu Anda melalui setiap alat penting dalam kit, membuat Anda terbiasa dengan mereka dan banyak fitur mereka, dan kemudian membantu Anda memahami cara menggunakannya dalam skenario dunia nyata. Ini banyak bahan yang sangat aneh, tapi itu akan menjadi perjalanan yang menyenangkan, jadi pastikan untuk tetap menonton.
Paket alat SysInternals hanyalah sekumpulan aplikasi Windows yang dapat diunduh secara gratis dari bagian mereka dari situs web Microsoft Technet. Mereka semua portabel, yang berarti bahwa Anda tidak hanya harus menginstalnya, Anda dapat menempelkannya pada flash drive dan menggunakannya dari PC mana pun. Bahkan, Anda benar-benar dapat menjalankannya tanpa menginstal melalui SysInternals Live (yang akan kami ilustrasikan dalam sedikit).
Alat termasuk utilitas seperti Process Explorer, yang banyak seperti Task Manager dengan kebanyakan fitur tambahan, atau Process Monitor, yang memonitor PC Anda untuk filesystem, registri, atau bahkan aktivitas jaringan dari hampir semua proses pada sistem Anda.
Autoruns membantu Anda menangani proses startup, TCPView menunjukkan kepada Anda apa yang terhubung ke sumber daya di internet, dan ada seperangkat alat yang dijalankan dari baris perintah untuk membantu Anda menangani proses, layanan, dan banyak lagi.
Process Explorer mungkin adalah alat yang paling berguna dalam kit. Sebagian besar alat-alat ini akan membutuhkan akses administrator di komputer Anda, jadi Anda sebaiknya menguji mereka di mesin virtual atau komputer uji jika Anda tidak yakin apa yang Anda lakukan - ini adalah beberapa alat tugas berat.
Sebagai contoh, katakanlah Anda memiliki PC yang sangat lambat untuk memecahkan masalah, dan Anda ingin memeriksa semua untaian untuk aplikasi tertentu, dan kemudian Anda ingin melihat seluruh tumpukan untuk salah satu dari untaian tersebut untuk melihat dengan tepat apa yang DLL dan fungsinya sedang bernama. Process Explorer membuat hal ini sepele - Anda dapat mengklik dua kali pada proses, membalik ke tab Threads, dan kemudian klik tombol Stack.
Tumpukan ini belum meluap. Apa artinya semua ini? Tunggu sampai pelajaran 2 dan 3, di mana kami akan melakukan yang terbaik untuk menjelaskan konsep kepada Anda, dan yang lebih penting, jelaskan mengapa Anda ingin repot-repot menggali lebih dalam.
Mendapatkan tangan Anda di salah satu alat SysInternals semudah menuju ke situs web, mengunduh file zip dengan semua utilitas, atau hanya mengambil file zip untuk aplikasi individual yang ingin Anda gunakan.
Either way, unzip, dan klik dua kali pada utilitas tertentu yang ingin Anda buka. Itu dia. Tidak ada pemasang.
Jika Anda tidak ingin repot untuk mengunduh dan unzip kemudian menjalankan aplikasi, dan Anda tidak ingin menyimpan drive USB yang diperbarui dengan versi terbaru, atau Anda tidak memiliki akses ke drive Anda saat bekerja komputer orang lain, Anda selalu dapat menggunakan SysInternals Live.
Pada dasarnya apa yang terjadi adalah bahwa beberapa tahun yang lalu, orang-orang SysInternals penasaran apakah mereka dapat menemukan cara baru untuk mendistribusikan perangkat lunak mereka ... sehingga mereka membuat file Windows berbagi dari server mereka dan memberi semua orang akses internet ke sana.
Jadi Anda cukup mengetikkan \ live.sysinternals.com \ ke dalam kotak Windows Run setelah menariknya ke atas dengan tombol pintas WIN + R, dan Anda akan dapat menelusuri file sharing mereka dan melihat-lihat.
catatan:format \ server \ share disebut jalur UNC (Universal Naming Convention), dan bekerja di mana saja di Windows. Anda dapat menggunakannya di address bar explorer, membuka file dan menyimpan kotak dialog, atau di mana saja yang biasanya Anda gunakan path file.
Folder yang berguna mungkin adalah Tools satu, yang memiliki semua utilitas yang berbeda terdaftar, dan mudah diakses dengan tidak lebih dari satu klik mouse.
Penjelajahan untuk utilitas pada file sharing yang dapat diakses jarak jauh benar-benar bukan cara tercepat untuk melakukan sesuatu, jadi untungnya ada cara yang lebih cepat untuk meluncurkan utilitas SysInternals dari PC Windows yang terhubung ke internet.
Cukup ikuti format ini untuk langsung meluncurkan salah satu utilitas melalui kotak Run:
\ live.sysinternals.com \ tools \
Misalnya, untuk meluncurkan Process Explorer, nama executable adalah procexp.exe, sehingga Anda dapat menggunakan \ live.sysinternals.com \ tools \ procexp.exe untuk meluncurkan Process Explorer, atau mengubah procexp.exe menjadi procmon.exe untuk memulai Proses Pantau saja.
Ketika Anda meluncurkan salah satu utilitas, Anda akan diminta dengan dialog peringatan keamanan sebelum Anda benar-benar menjalankan salah satu dari mereka. Ini adalah hal yang baik, tentu saja, karena Anda tidak ingin Windows membiarkan siapa pun menjalankan apa pun dari berbagi file. Itu akan menjadi bencana!
Kami sangat menyarankan untuk mengunduh dan meletakkan salinan alat di setiap PC yang Anda sentuh, daripada menjalankannya dari situs Live setiap waktu. Tetapi dalam keadaan darurat, senang mengetahui bahwa Anda dapat melakukannya.
Pelajaran besok akan membiasakan Anda dengan aplikasi Process Explorer, penggantian task manager dengan lebih banyak fitur. Antarmuka penuh dengan data dan opsi, jadi kami akan membahas dan menjelaskan semua yang perlu Anda ketahui - seperti apa sebenarnya semua warna dalam daftar proses itu.
Setelah itu, kami akan membahas cara menggunakannya di dunia nyata untuk menangani proses masalah, malware, dan banyak lagi. Kemudian kita akan menuju ke wilayah Monitor Proses, dan menjelaskan cara menggunakan salah satu aplikasi pemecahan masalah yang paling kuat untuk mengetahui apa yang sebenarnya terjadi di bawah kap PC Anda.
Dan minggu depan kami akan melakukan perjalanan melalui beberapa utilitas lain, seperti Autoruns, Bginfo, dan banyak utilitas baris perintah yang disertakan dalam toolkit.
Ada banyak bahan untuk diliput, jadi ambillah sendiri salinan utilitas sehingga Anda dapat mengikuti mulai besok.
