SysInternalsツールとは何ですか?また、それらをどのように使用しますか?
このハウツーオタク学校シリーズはプロのようなSysInternalsツールを使用する方法をあなたに教えるでしょう、従ってあなたのオタクの信者は決して問題にならないでしょう。私たちはあなたのオタクスキルを質問しているのではありません。あなたはSysInternalsツールを使っていますよね。?
学校のナビゲーション- SysInternalsツールとは何ですか??
- プロセスエクスプローラについて
- Process Explorerを使用したトラブルシューティングと診断
- プロセスモニタについて
- Process Monitorを使用したトラブルシューティングとレジストリハッキングの発見
- 自動実行を使用して起動プロセスとマルウェアを処理する
- BgInfoを使ってデスクトップにシステム情報を表示する
- PsToolsを使用してコマンドラインから他のPCを制御する
- ファイル、フォルダ、ドライブの分析と管理
- ツールをまとめて使用する
Windowsに組み込まれている他の多くの管理ツールがあり、Web上または無料で入手できますが、それらのどれもSysInternalsツールスイートほど不可欠なものではありません。そうです、プロセスの監視や開始から、アプリケーションが実際にアクセスしているファイルやレジストリキーを確認するまでのほとんどすべての管理者タスクを実行するための無料のツールのフルセットがあります。.
これらのツールは一人一人の評判の良いコンピュータの男によって使用されています - あなたが籾殻から小麦を分離したい場合は、単にプロセスエクスプローラが何のために使用されているかあなたの地元のPC修理担当者に尋ねてください。彼に手がかりがないなら、彼はおそらく彼が言うほど良くないです。 (心配しないで、procexp.exeについての手がかりがない場合は、明日、この連載のレッスン2からその詳細を説明します)。.
ソニーが音楽CDにルートキットを埋め込もうとしたのを覚えていますか?ええ、それは最初に問題を検出したSysInternalsユーティリティでした、そして発表をしたのはSysInternalsの連中でした。 2006年に、マイクロソフトはついにSysInternalsの背後にある会社を買収しました、そして彼らは彼らのウェブサイトで無料でユーティリティを提供し続けます.
このシリーズでは、キット内の重要な各ツールについて説明し、それらのツールとその多くの機能について理解してから、実際のシナリオでそれらを使用する方法を理解するのに役立ちます。それは非常にこっけいな材料の多くですが、それは楽しい乗り物になるでしょうので、お楽しみに.
SysInternalsツールは正確には何ですか?
SysInternalsツールスイートは、Microsoft Technet Webサイトの各セクションから無料でダウンロードできるWindowsアプリケーションのセットです。それらはすべてポータブルです。つまり、インストールする必要がないだけでなく、それらをフラッシュドライブに貼り付けて任意のPCから使用することができます。実際には、SysInternals Liveを介してインストールすることなく実際にそれらを実行することができます(これについては少し説明します)。.
これらのツールには、たくさんの機能を追加したタスクマネージャのようなプロセスエクスプローラや、システム上のほぼすべてのプロセスからファイルシステム、レジストリ、さらにはネットワークアクティビティを監視するプロセスモニタなどのユーティリティが含まれます。.
Autorunsはスタートアッププロセスを処理するのに役立ち、TCPViewはインターネット上のリソースに接続しているものを表示し、プロセス、サービスなどを処理するのを助けるためにコマンドラインから実行されるツールのセット全体があります。.
プロセスエクスプローラは、おそらくキットの中で最も便利なツールです。.これらのツールのほとんどはあなたのコンピュータ上で管理者アクセスを必要とするでしょう、あなたが何をしているのかわからないのであれば仮想マシンまたはテストコンピュータでそれらをテストするのが賢明でしょう。.
たとえば、トラブルシューティングが非常に遅いPCで、特定のアプリケーションのすべてのスレッドを調べたい場合、それらのスレッドの1つについてスタック全体を調べて、正確にDLLと関数が何であるかを確認したいとします。と呼ばれる。プロセスエクスプローラはこれを簡単にします - あなたは単純にプロセスをダブルクリックして、スレッドタブにひっくり返してそれからスタックボタンをクリックすることができます.
このスタックはまだオーバーフローしていません.これはどういう意味ですか?レッスン2と3まで待ってください。そこで、概念をあなたに説明するために最善を尽くします。さらに重要なことに、なぜあなたがこれを深く掘り下げるのを邪魔したいのかを説明します。.
どうやって道具を手に入れますか?
SysInternalsツールを手に入れるには、Webサイトにアクセスしたり、すべてのユーティリティを使用してzipファイルをダウンロードしたり、使用する個々のアプリケーションのzipファイルを入手したりするのと同じくらい簡単です。.
どちらの方法でも、開きたい特定のユーティリティを解凍してダブルクリックします。それでおしまい。インストーラーはありません.
SysInternals Liveからツールを実行する
アプリケーションをダウンロードして解凍してから実行するのに煩わされたくない場合、およびUSBドライブを最新バージョンに更新し続ける必要がない場合、または作業中にドライブにアクセスできない場合があります。他の人のコンピュータ、いつでもSysInternals Liveに頼ることができます.
基本的に何が起こったかというと、SysInternalsの人たちは、自分たちのソフトウェアを配布する新しい方法を見つけることができるかどうかに興味を持っていました。.
そのため、WIN + Rショートカットキーでそれをプルアップした後、Windowsの実行ボックスに\\ live.sysinternals.com \と入力するだけで、ファイル共有を参照して見回すことができます。.
注意: \\ server \ shareの形式はUNC(Universal Naming Convention)パスと呼ばれ、Windowsのほぼどこでも機能します。エクスプローラのアドレスバー、ファイルを開くダイアログボックスや保存するダイアログボックス、または通常はファイルパスを使用する場所であればどこでも使用できます。.
便利なフォルダはおそらくToolsフォルダで、そこにはさまざまなユーティリティがすべてリストされており、マウスをクリックするだけで簡単にアクセスできます。.
リモートからアクセス可能なファイル共有でユーティリティを参照するのは、実際には最速の方法ではありません。ただし、インターネットに接続されたWindows PCからSysInternalsユーティリティを起動するためのはるかに早い方法があります。.
この形式に従って、Runボックスからユーティリティの1つを直接起動してください。
\\ live.sysinternals.com \ tools \
たとえば、Process Explorerを起動する場合、実行可能ファイル名はprocexp.exeです。したがって、\\ live.sysinternals.com \ tools \ procexp.exeを使用してProcess Explorerを起動するか、procexp.exeをprocmon.exeに変更してProcessを起動することができます。代わりに監視する.
ユーティリティを起動すると、実際にそれらを実行する前にセキュリティ警告ダイアログが表示されます。もちろん、これは良いことです。Windowsが誰かにファイル共有から何かを実行させたくないからです。それは災害だろう!
毎回Liveサイトから実行するのではなく、タッチするすべてのPCにツールのコピーをダウンロードしてコピーすることを強くお勧めします。しかし、ピンチで、それがあなたがそれをすることができるということを知っていることは素晴らしいです.
次のレッスン:Process Explorerについて
明日のレッスンでは、Process Explorerアプリケーション、より多くの機能を備えたタスクマネージャの置き換えについて説明します。インターフェースにはデータとオプションが満載されているので、プロセスリストのすべての色が実際に何を意味するのかなど、知っておく必要があるすべてのことを説明します。.
その後、実際の世界でそれを使用して問題プロセス、マルウェアなどを処理する方法について説明します。それから、Process Monitorの領域に入り、最も強力なトラブルシューティングアプリケーションの1つを使用して、PCの内部で実際に起こっていることを把握する方法を説明します。.
そして来週は、Autoruns、Bginfo、そしてツールキットに含まれる多くのコマンドラインユーティリティのような他のユーティリティのいくつかを通して旅行をするつもりです。.
カバーする資料がたくさんありますので、明日から始めることができるようにユーティリティのコピーを自分で入手してください。.