Quels sont les outils SysInternals et comment les utilisez-vous?
Cette série d’écoles d’apprentissage de geek vous apprendra à utiliser les outils de SysInternals comme un pro, pour que votre crédo de geek ne soit jamais remis en question. Non pas que nous remettions en question vos compétences de geek. Vous utilisez les outils SysInternals, à droite?
NAVIGATION SCOLAIRE- Quels sont les outils SysInternals et comment les utilisez-vous??
- Comprendre Process Explorer
- Utilisation de Process Explorer pour résoudre et diagnostiquer
- Comprendre le moniteur de processus
- Utilisation de Process Monitor pour résoudre des problèmes et trouver des traces de registre
- Utiliser Autoruns pour gérer les processus de démarrage et les logiciels malveillants
- Utilisation de BgInfo pour afficher des informations système sur le bureau
- Utilisation de PsTools pour contrôler d’autres PC à partir de la ligne de commande
- Analyse et gestion de vos fichiers, dossiers et lecteurs
- Récapitulation et utilisation des outils ensemble
Il existe de nombreux autres outils d'administration intégrés à Windows, disponibles gratuitement sur le Web ou même via des sources commerciales, mais aucun d'entre eux n'est aussi indispensable que la suite d'outils SysInternals. En effet, il existe un ensemble complet d’outils gratuits permettant de réaliser pratiquement toutes les tâches d’administrateur, de la surveillance ou du démarrage de processus à la surveillance cachée pour voir à quels fichiers et clés de registre vos applications accèdent réellement..
Ces outils sont utilisés par tous les informaticiens réputés. Si vous souhaitez séparer le bon grain de l'ivraie, il vous suffit de demander à votre réparateur d'ordinateur local à quoi sert Process Explorer. S'il n'a pas la moindre idée, il n'est probablement pas aussi bon qu'il le dit. (Ne vous inquiétez pas, si vous n'avez pas la moindre idée de procexp.exe, nous allons en parler plus en profondeur à partir de la leçon 2 de cette série demain).
Rappelez-vous qu'à cette époque, Sony avait essayé d'intégrer des rootkits à ses CD de musique. Oui, c'est un utilitaire SysInternals qui a détecté le problème pour la première fois, et ce sont les gars de SysInternals qui ont fait l'annonce. En 2006, Microsoft a finalement racheté la société derrière SysInternals et continue de fournir les utilitaires gratuitement sur son site Web..
Cette série vous guidera à travers chacun des outils importants de la trousse, vous familiarisera avec eux et leurs nombreuses fonctionnalités, puis vous aidera à comprendre comment les utiliser dans un scénario réel. C'est beaucoup de matériel très geek, mais ça va être une balade amusante, alors assurez-vous de rester à l'écoute.
Quels sont les outils SysInternals exactement?
La suite d'outils SysInternals est simplement un ensemble d'applications Windows téléchargeables gratuitement à partir de leur section du site Web Microsoft Technet. Ils sont tous portables, ce qui signifie que non seulement vous n’avez pas à les installer, vous pouvez les coller sur un lecteur flash et les utiliser à partir de n’importe quel PC. En fait, vous pouvez réellement les exécuter sans les installer via SysInternals Live (que nous illustrerons un peu plus loin).
Les outils incluent des utilitaires tels que Process Explorer, qui ressemble beaucoup au gestionnaire de tâches avec une pléthore de fonctionnalités supplémentaires, ou à Process Monitor, qui surveille le système de fichiers, le registre ou même l'activité réseau de votre PC à partir de presque tous les processus de votre système.
Autoruns vous aide à gérer les processus de démarrage, TCPView vous indique ce qui se connecte aux ressources sur Internet et un ensemble complet d'outils s'exécutant à partir de la ligne de commande pour vous aider à gérer les processus, les services, etc..
Process Explorer est probablement l'outil le plus utile du kit..La plupart de ces outils vont nécessiter un accès administrateur sur votre ordinateur. Il serait donc sage de les tester sur une machine virtuelle ou sur un ordinateur de test si vous n'êtes pas sûr de ce que vous faites - ce sont des outils extrêmement robustes..
Par exemple, supposons que vous ayez un PC très lent à résoudre et que vous souhaitiez inspecter tous les threads d'une application particulière, puis que vous souhaitiez voir la pile entière de l'un de ces threads pour voir exactement les DLL et fonctions en cours d'exécution. appelé. Process Explorer rend ceci trivial - vous pouvez simplement double-cliquer sur le processus, passer à l'onglet Threads, puis cliquer sur le bouton Empiler..
Cette pile n'a pas encore débordé.Qu'est-ce que tout cela signifie? Attendez les leçons 2 et 3, où nous ferons de notre mieux pour vous expliquer les concepts et, ce qui est plus important encore, pour expliquer pourquoi vous voudriez creuser plus profondément..
Comment obtenez-vous les outils?
Obtenir vos outils SysInternals est aussi simple que de vous rendre sur le site Web, de télécharger le fichier zip avec tous les utilitaires ou tout simplement de le récupérer pour l’application que vous souhaitez utiliser..
Quoi qu'il en soit, décompressez et double-cliquez sur l'utilitaire que vous souhaitez ouvrir. C'est tout. Il n'y a pas d'installation.
Exécution des outils de SysInternals Live
Si vous ne voulez pas être dérangé pour télécharger, décompresser puis exécuter l'application, et que vous ne voulez pas garder un lecteur USB à jour avec les dernières versions, ou que vous n'avez tout simplement pas accès à votre lecteur pendant que vous travaillez. l'ordinateur de quelqu'un d'autre, vous pouvez toujours recourir à SysInternals Live.
En gros, il y a un certain nombre d'années, les gars de SysInternals étaient curieux de savoir s'ils pourraient trouver un nouveau moyen de distribuer leur logiciel… ils ont donc créé un partage de fichiers Windows à partir de leur serveur et ont donné accès à tout le monde à Internet.
Ainsi, vous pouvez simplement taper \\ live.sysinternals.com \ dans la boîte de dialogue Exécuter de Windows après l'avoir extrait avec la touche de raccourci WIN + R, et vous pourrez parcourir leur partage de fichiers et regarder autour de vous..
Remarque: le format \\ serveur \ partage est appelé chemin UNC (Universal Naming Convention) et fonctionne pratiquement n'importe où dans Windows. Vous pouvez l'utiliser dans la barre d'adresse de l'explorateur, dans les boîtes de dialogue d'ouverture et de sauvegarde des fichiers, ou partout où vous utiliseriez normalement un chemin de fichier..
Le dossier utile est probablement celui de Tools, qui contient tous les utilitaires énumérés, et est facilement accessible en un clic de souris..
Parcourir les utilitaires sur un partage de fichiers accessible à distance n’est pas vraiment le moyen le plus rapide de procéder. Heureusement, il existe donc un moyen beaucoup plus rapide de lancer tout utilitaire SysInternals à partir de tout PC Windows connecté à Internet..
Il suffit de suivre ce format pour lancer directement l’un des utilitaires via la boîte de dialogue Exécuter:
\\ live.sysinternals.com \ outils \
Par exemple, pour lancer Process Explorer, le nom du fichier exécutable est procexp.exe. Vous pouvez donc utiliser \\ live.sysinternals.com \ tools \ procexp.exe pour lancer Process Explorer ou modifier procexp.exe en procmon.exe pour lancer Process Surveiller la place.
Lorsque vous lancez l'un des utilitaires, une boîte de dialogue d'avertissement de sécurité s'affiche avant que vous n'en exécutiez aucun. C'est une bonne chose, bien sûr, car vous ne voudriez pas que Windows laisse quiconque exécuter quoi que ce soit à partir d'un partage de fichiers. Ce serait un désastre!
Nous vous recommandons vivement de télécharger et de placer une copie des outils sur chaque ordinateur que vous touchez, plutôt que de lancer le site Live à chaque fois. Mais à la rigueur, il est bon de savoir que vous pouvez le faire.
Leçon suivante: Comprendre Process Explorer
La leçon de demain vous familiarisera avec l'application Process Explorer, un gestionnaire de tâches remplaçant beaucoup plus de fonctionnalités. L’interface regorge de données et d’options, nous allons donc expliquer en détail tout ce que vous devez savoir - comme la signification réelle de toutes ces couleurs dans la liste des processus..
Ensuite, nous verrons comment l’utiliser dans le monde réel pour traiter des processus problématiques, des logiciels malveillants, etc. Ensuite, nous irons dans le domaine de Process Monitor et expliquerons comment utiliser l'une des applications de dépannage les plus puissantes pour comprendre ce qui se passe réellement sous le capot de votre PC..
Et la semaine prochaine, nous ferons un tour par d’autres utilitaires, tels que Autoruns, Bginfo et de nombreux utilitaires de ligne de commande inclus dans la boîte à outils..
Il y a beaucoup de matériel à couvrir, alors allez chercher vous-même une copie des utilitaires pour pouvoir les suivre à partir de demain.