¿Qué son las herramientas de SysInternals y cómo las usa?
Esta serie de How-To Geek School te enseñará cómo usar las herramientas de SysInternals como un profesional, por lo que tu credito geek nunca estará en duda. No es que estemos cuestionando tus habilidades geek. Usted usa herramientas SysInternals, a la derecha?
NAVEGACION ESCOLAR- ¿Qué son las herramientas de SysInternals y cómo las usa??
- Entendiendo el Explorador de Procesos
- Uso de Process Explorer para solucionar problemas y diagnosticar
- Comprensión del monitor de proceso
- Uso de Process Monitor para solucionar problemas y encontrar trucos de registro
- Uso de Autoruns para lidiar con procesos de inicio y Malware
- Uso de BgInfo para mostrar información del sistema en el escritorio
- Uso de PsTools para controlar otras PC desde la línea de comandos
- Analizar y administrar sus archivos, carpetas y unidades
- Envolviendo y usando las herramientas juntas
Existen muchas otras herramientas de administración integradas en Windows, disponibles de forma gratuita en la web o incluso a través de fuentes comerciales, pero ninguna de ellas es tan indispensable como el conjunto de herramientas SysInternals. Así es, hay un conjunto completo de herramientas gratuitas para realizar casi cualquier tarea de administrador, desde supervisar o iniciar procesos hasta echar un vistazo debajo del capó para ver a qué archivos y claves de registro realmente están accediendo sus aplicaciones..
Estas herramientas son utilizadas por todos los individuos con una buena reputación: si desea separar el trigo de la paja, simplemente pregunte a su técnico de reparación de PC local para qué se utiliza Process Explorer. Si no tiene una pista, probablemente no sea tan bueno como dice. (No se preocupe, si tampoco tiene una pista sobre procexp.exe, lo trataremos en profundidad a partir de la lección 2 de esta serie mañana).
¿Recuerdas la vez que Sony intentó insertar rootkits en sus CD de música? Sí, fue una utilidad de SysInternals la que detectó el problema por primera vez, y fueron los chicos de SysInternals quienes hicieron el anuncio. En 2006, Microsoft finalmente compró la compañía detrás de SysInternals, y continúan proporcionando las utilidades de forma gratuita en su sitio web..
Esta serie lo guiará a través de cada una de las herramientas importantes del kit, se familiarizará con ellas y sus muchas características, y luego lo ayudará a comprender cómo usarlas en un escenario del mundo real. Es un montón de material muy geek, pero será un viaje divertido, así que asegúrate de estar atento..
¿Cuáles son las herramientas de SysInternals exactamente?
El conjunto de herramientas SysInternals es simplemente un conjunto de aplicaciones de Windows que se pueden descargar de forma gratuita desde su sección del sitio web de Microsoft Technet. Todos son portátiles, lo que significa que no solo no tienes que instalarlos, puedes pegarlos en una unidad flash y usarlos desde cualquier PC. De hecho, puede ejecutarlos sin necesidad de instalarlos a través de SysInternals Live (que ilustraremos en breve).
Las herramientas incluyen utilidades como Process Explorer, que es muy similar a Task Manager con una gran cantidad de funciones adicionales, o Process Monitor, que monitorea su PC en busca de sistema de archivos, registro o incluso actividad de red desde casi cualquier proceso en su sistema.
Autoruns lo ayuda a lidiar con los procesos de inicio, TCPView le muestra lo que se está conectando a los recursos en Internet, y hay un conjunto completo de herramientas que se ejecutan desde la línea de comandos para ayudarlo a lidiar con procesos, servicios y más..
Process Explorer es probablemente la herramienta más útil en el kit..La mayoría de estas herramientas requerirán acceso de administrador en su computadora, por lo que sería prudente probarlas en una máquina virtual o en una computadora de prueba si no está seguro de lo que está haciendo. Estas son algunas de las herramientas más exigentes..
Por ejemplo, digamos que tiene una PC muy lenta para solucionar problemas y desea inspeccionar todos los subprocesos para una aplicación en particular, y luego desea ver la pila completa de uno de esos subprocesos para ver exactamente qué DLL y funciones se están ejecutando. llamado. Process Explorer hace que esto sea trivial: simplemente puede hacer doble clic en el proceso, pasar a la pestaña Temas y luego hacer clic en el botón Apilar.
Esta pila aún no se ha desbordado..¿Qué significa todo esto? Espere hasta las lecciones 2 y 3, donde haremos todo lo posible para explicarle los conceptos y, lo que es más importante, explicar por qué le gustaría molestarse en profundizar en este tema..
¿Cómo se obtienen las herramientas??
Poner a su disposición cualquiera de las herramientas de SysInternals es tan sencillo como dirigirse al sitio web, descargar el archivo zip con todas las utilidades o simplemente tomar el archivo zip de la aplicación individual que desea usar..
De cualquier manera, descomprima y haga doble clic en la utilidad en particular que desea abrir. Eso es. No hay instalador.
Ejecutando las herramientas desde SysInternals Live
Si no desea tener problemas para descargar y descomprimir y luego ejecutar la aplicación, y no desea mantener una unidad USB actualizada con las últimas versiones, o simplemente no tiene acceso a su unidad mientras trabaja. En la computadora de otra persona, siempre puede recurrir a SysInternals Live..
Básicamente, lo que sucedió es que hace varios años, los chicos de SysInternals tenían curiosidad por poder encontrar una nueva forma de distribuir su software ... así que crearon un recurso compartido de archivos de Windows desde su servidor y le dieron a todo el mundo acceso a Internet..
Por lo tanto, simplemente puede escribir \\ live.sysinternals.com \ en el cuadro Ejecutar de Windows después de tirar hacia arriba con la tecla de acceso directo WIN + R, y podrá examinar su recurso compartido de archivos y mirar alrededor.
Nota: El formato \\ server \ share se denomina ruta UNC (Convención de nomenclatura universal) y funciona prácticamente en cualquier lugar de Windows. Puede utilizarlo en la barra de direcciones del explorador, abrir y guardar cuadros de diálogo, o en cualquier lugar donde normalmente use una ruta de archivo.
La carpeta útil es probablemente la de Herramientas, que tiene todas las diferentes utilidades enumeradas, y es fácilmente accesible con solo un clic del mouse.
Sin embargo, buscar las utilidades en un recurso compartido de archivos de acceso remoto realmente no es la forma más rápida de hacer las cosas, así que afortunadamente hay una manera mucho más rápida de iniciar cualquier utilidad SysInternals desde cualquier PC con Windows con conexión a Internet.
Simplemente siga este formato para iniciar directamente una de las utilidades a través del cuadro Ejecutar:
\\ live.sysinternals.com \ tools \
Por ejemplo, para iniciar Process Explorer, el nombre del ejecutable es procexp.exe, por lo que puede usar \\ live.sysinternals.com \ tools \ procexp.exe para iniciar Process Explorer, o cambiar procexp.exe a procmon.exe para iniciar Process Monitor en lugar.
Cuando inicie una de las utilidades, aparecerá un cuadro de diálogo de advertencia de seguridad antes de ejecutar cualquiera de ellas. Esto es algo bueno, por supuesto, porque no querría que Windows permita que nadie ejecute nada desde un recurso compartido de archivos. Eso sería un desastre!
Recomendamos encarecidamente que solo descargues y pongas una copia de las herramientas en cada PC que toques, en lugar de ejecutar desde el sitio de Live todas las veces. Pero en caso de necesidad, es bueno saber que puedes hacerlo..
Lección siguiente: Comprender el Explorador de procesos
La lección de mañana lo familiarizará con la aplicación Process Explorer, un reemplazo del administrador de tareas con muchas más características. La interfaz está repleta de datos y opciones, por lo que analizaremos todo lo que necesita saber, como el significado de todos esos colores en la lista de procesos..
Después de eso, veremos cómo usarlo en el mundo real para lidiar con procesos problemáticos, malware y más. Luego nos adentraremos en el territorio de Process Monitor y le explicaremos cómo usar una de las aplicaciones de solución de problemas más poderosas para descubrir qué es lo que realmente está sucediendo bajo su PC..
Y la próxima semana haremos un viaje a través de algunas de las otras utilidades, como Autoruns, Bginfo y muchas de las utilidades de línea de comandos incluidas en el kit de herramientas..
Hay una gran cantidad de material que cubrir, así que ve a buscarte una copia de las utilidades para que puedas seguirlo a partir de mañana..