الصفحة الرئيسية » مدرسة » ما هي أدوات SysInternals وكيف تستخدمها؟

    ما هي أدوات SysInternals وكيف تستخدمها؟

    ستعلمك سلسلة How-To Geek School هذه كيفية استخدام أدوات SysInternals كمحترف ، وبالتالي لن تكون شكوكك المتعلقة بالمهوسين موضع شك. لا أننا نشكك في مهاراتك المهوس. أنت تستخدم أدوات SysInternals ، صحيح?

    ملاحة المدرسة
    1. ما هي أدوات SysInternals وكيف يمكنك استخدامها?
    2. فهم عملية إكسبلورر
    3. باستخدام عملية اكسبلورر لاستكشاف وتشخيص
    4. فهم عملية المراقبة
    5. باستخدام عملية مراقبة لاستكشاف واكتشاف هاك التسجيل
    6. استخدام Autoruns للتعامل مع عمليات بدء التشغيل والبرامج الضارة
    7. استخدام BgInfo لعرض معلومات النظام على سطح المكتب
    8. باستخدام PsTools للسيطرة على أجهزة الكمبيوتر الأخرى من سطر الأوامر
    9. تحليل وإدارة الملفات والمجلدات ومحركات الأقراص
    10. التفاف واستخدام الأدوات معا

    هناك العديد من أدوات الإدارة الأخرى المضمّنة في Windows ، وهي متوفرة مجانًا على الويب ، أو حتى من خلال المصادر التجارية ، ولكن لا شيء منها لا غنى عنه تمامًا مثل مجموعة أدوات SysInternals. هذا صحيح ، هناك مجموعة كاملة من الأدوات المجانية للقيام بكل المهام الإدارية تقريباً ، بدءاً من المراقبة أو بدء التشغيل إلى النظر إلى أسفل تحت غطاء المحرك لمعرفة ما هي الملفات ومفاتيح التسجيل التي تقوم تطبيقاتك بحق الوصول إليها.

    يتم استخدام هذه الأدوات من قبل كل رجل كمبيوتر ذو سمعة حسنة - إذا كنت تريد فصل القمح عن القشر ، فقط اطلب من رجل إصلاح جهاز الكمبيوتر المحلي لديك ما يتم استخدام Process Explorer له. إذا لم يكن لديه أدنى فكرة ، فقد لا يكون جيدًا كما يقول. (لا تقلق ، إذا لم يكن لديك أي فكرة عن procexp.exe ، فسوف نغطي ذلك بشكل متعمق بدءًا من الدرس 2 من هذه السلسلة غدًا).

    تذكر أن الوقت سوني حاول تضمين Rootkits في أقراص الموسيقى الخاصة بهم؟ نعم ، كانت أداة SysInternals التي اكتشفت المشكلة لأول مرة ، وكان الرجال SysInternals الذين أعلنوا ذلك. في عام 2006 ، اشترت شركة مايكروسوفت أخيرا الشركة وراء SysInternals ، وأنها تواصل تقديم المرافق مجانا على موقعها على شبكة الإنترنت.

    ستوجهك هذه السلسلة خلال كل واحدة من الأدوات الهامة في المجموعة ، وستجعلك على دراية بها والعديد من الميزات ، ثم تساعدك على فهم كيفية استخدامها في سيناريو العالم الحقيقي. إنه كثير جدًا من المواد المنقولة ، ولكنه سيكون ممتعًا ، لذا تأكد من متابعته.

    ما هي أدوات SysInternals بالضبط?

    مجموعة أدوات SysInternals هي ببساطة مجموعة من تطبيقات Windows التي يمكن تنزيلها مجانًا من قسمها في موقع Microsoft Technet على الويب. إنها كلها محمولة ، مما يعني أنك لن تحتاج إلى تثبيتها فقط ، بل يمكنك لصقها على محرك أقراص محمول واستخدامها من أي كمبيوتر شخصي. في الواقع ، يمكنك بالفعل تشغيلها بدون تثبيت من خلال SysInternals Live (والتي سنوضحها قليلاً).

    تتضمن الأدوات أدوات مساعدة مثل Explorer Process ، والتي تشبه إلى حد كبير إدارة المهام مع مجموعة كبيرة من الميزات الإضافية ، أو Process Monitor ، التي تراقب الكمبيوتر الخاص بك لنظام الملفات أو التسجيل أو حتى نشاط الشبكة من أي عملية على النظام تقريبًا.

    يساعدك Autoruns على التعامل مع عمليات بدء التشغيل ، ويوضح لك TCPView ما هو الاتصال بالموارد على الإنترنت ، وهناك مجموعة كاملة من الأدوات التي تعمل من سطر الأوامر لمساعدتك في التعامل مع العمليات والخدمات والمزيد.

    عملية إكسبلورر ربما هي الأداة الأكثر فائدة في المجموعة.

    تتطلب معظم هذه الأدوات الوصول إلى المسؤول على جهاز الكمبيوتر الخاص بك ، لذلك سيكون من الحكمة إختبارها في جهاز افتراضي أو كمبيوتر اختبار إذا لم تكن متأكدًا مما تقوم به - هذه بعض الأدوات الثقيلة.

    على سبيل المثال ، لنفترض أن لديك جهاز كمبيوتر بطيء فعلاً لاستكشاف الأخطاء وإصلاحها ، وتريد فحص كافة مؤشرات الترابط الخاصة بتطبيق معين ، ثم ترغب في رؤية مكدس الذاكرة بالكامل لأحد هذه الخيوط لترى بالضبط ما هي دالات ووظائف مسمي. يجعل مستكشف العمليات هذا أمرًا بسيطًا - يمكنك ببساطة النقر نقرًا مزدوجًا فوق العملية ، ثم الانتقال إلى علامة التبويب "مؤشرات الترابط" ، ثم النقر فوق الزر "تكديس".

    لم تفيض هذه المكدس بعد.

    ماذا يعني كل هذا؟ انتظر حتى الدرس 2 و 3 ، حيث سنبذل قصارى جهدنا لشرح المفاهيم لك ، والأهم من ذلك ، اشرح لماذا تريد أن تزعج نفسك في حفر هذا.

    كيف تحصل على الأدوات?

    الحصول على أيديكم على أي من أدوات SysInternals سهلاً مثل التوجه إلى موقع الويب ، أو تنزيل ملف zip مع جميع الأدوات المساعدة ، أو مجرد سحب ملف zip للتطبيق الفردي الذي تريد استخدامه.

    في كلتا الحالتين ، بفك ضغط ، وانقر نقرًا مزدوجًا على الأداة المساعدة المحددة التي تريد فتحها. هذا هو. لا يوجد مثبت.

    تشغيل الأدوات من SysInternals Live

    إذا كنت لا تريد أن تكون مضطربًا للتنزيل وفك الضغط ثم تشغيل التطبيق ، ولا ترغب في الاحتفاظ بمحرك أقراص USB محدثًا بأحدث الإصدارات ، أو ليس لديك إمكانية الوصول إلى محرك الأقراص أثناء العمل على كمبيوتر شخص آخر ، يمكنك دائما اللجوء إلى SysInternals Live.

    ما حدث في الأساس هو أنه قبل عدة سنوات ، كان رجال SysInternals فضوليين ما إذا كانوا يستطيعون إيجاد طريقة جديدة لتوزيع برامجهم ... لذلك قاموا بإنشاء مشاركة ملفات Windows من الخادم الخاص بهم وقدموا للجميع إمكانية الوصول إلى الإنترنت.

    بحيث يمكنك ببساطة كتابة \\ live.sysinternals.com \ في مربع تشغيل Windows بعد سحبه مع مفتاح الاختصار WIN + R ، وستتمكن من تصفح ملف مشاركته وإلقاء نظرة حوله.

    ملحوظة: يسمى تنسيق \\ server \ share مسار UNC (اصطلاح التسمية العالمي) ، ويعمل فقط في أي مكان في Windows. يمكنك استخدامه في شريط عنوان المستكشف ، فتح ملف وحفظ مربعات الحوار ، أو في أي مكان كنت تستخدم عادة مسار الملف.

    ربما يكون المجلد المفيد هو الأداة "أدوات" ، التي تحتوي على جميع الأدوات المساعدة المدرجة ، ويمكن الوصول إليها بسهولة من خلال النقر على أي شيء.

    استعراض للمرافق على مشاركة ملف يمكن الوصول إليه عن بعد ليس حقا أسرع طريقة للقيام بأشياء ، على الرغم من ذلك ، لحسن الحظ هناك طريقة أسرع بكثير لإطلاق أي أداة SysInternals من أي جهاز كمبيوتر ويندوز متصل بالإنترنت.

    ما عليك سوى اتباع هذا التنسيق لتشغيل أحد الأدوات المساعدة مباشرة من خلال مربع التشغيل:

    \\ live.sysinternals.com \ أدوات \

    على سبيل المثال ، لبدء تشغيل "مستكشف العمليات" ، يكون اسم الملف التنفيذي هو procexp.exe ، لذا يمكنك استخدام \\ live.sysinternals.com \ tools \ procexp.exe لبدء تشغيل "مستكشف العمليات" أو تغيير procexp.exe إلى procmon.exe لتشغيل عملية مراقب بدلا من ذلك.

    عند تشغيل أحد الأدوات المساعدة ، ستتم مطالبتك باستخدام مربع حوار تحذير الأمان قبل تشغيل أي منها بالفعل. هذا أمر جيد ، بالطبع ، لأنك لا تريد أن يسمح Windows لأي شخص بتشغيل أي شيء من مشاركة ملف. قد يكون ذلك كارثة!

    نوصي بشدة بتنزيل وتثبيت نسخة من الأدوات على كل جهاز كمبيوتر تلمسه ، بدلاً من تشغيله من الموقع المباشر في كل مرة. ولكن في الواقع ، من الرائع معرفة أنه يمكنك فعل ذلك.

    الدرس القادم: فهم مستكشف العمليات

    سوف يطلعك درس الغد على تطبيق Process Explorer ، وهو بديل مدير المهام مع العديد من الميزات الأخرى. تمتلئ الواجهة الكاملة بالبيانات والخيارات ، لذلك سنمرر ونشرح كل ما تحتاج إلى معرفته - مثل ما تعنيه كل تلك الألوان في قائمة العمليات.

    بعد ذلك ، سنغطي كيفية استخدامها في العالم الحقيقي للتعامل مع عمليات المشكلة والبرامج الضارة والمزيد. ثم سنتجه إلى منطقة Process Monitor ، ونشرح كيفية استخدام أحد أقوى تطبيقات استكشاف الأخطاء وإصلاحها لمعرفة ما يحدث بالفعل تحت غطاء الكمبيوتر الخاص بك.

    وفي الأسبوع المقبل ، سنقوم برحلة عبر بعض المرافق الأخرى ، مثل Autoruns و Bginfo والعديد من أدوات سطر الأوامر المضمنة في مجموعة الأدوات..

    هناك الكثير من المواد التي يجب تغطيتها ، لذا اذهب إلى انتزاع نسخة من الأدوات المساعدة حتى تتمكن من المتابعة معًا بدءًا من يوم غد.

    ما هي محركات أقراص Windows A و B المستخدمة؟
    ما هي ملفات Desktop.ini التي أحتفظ بها؟
    ما هي خطوات البحث عن عنوان IP العام لجهاز الكمبيوتر؟
    المادة التالية
    ما هي thumbs.db و desktop.ini و .DS_Store الملفات؟
    المقال السابق
    ما هي Sys Rq و Scroll Lock و Pause Break مفاتيح على لوحة المفاتيح الخاصة بي؟