SysInternals 도구 란 무엇이며 어떻게 사용합니까?
이 How-To Geek School 시리즈에서는 SysInternals 도구를 프로처럼 사용하는 방법을 가르쳐 주므로 괴짜 신디롬은 결코 의심의 여지가 없습니다. 우리가 당신의 괴짜 기술을 묻는 것은 아닙니다. SysInternals 도구를 사용하십시오.?
학교 이동- SysInternals 도구 란 무엇이며 어떻게 사용합니까??
- 프로세스 탐색기 이해
- 프로세스 탐색기를 사용하여 문제 해결 및 진단
- 프로세스 모니터 이해
- 프로세스 모니터를 사용하여 레지스트리 해킹 문제를 해결하고 찾기
- 자동 실행을 사용하여 시작 프로세스 및 맬웨어 다루기
- BgInfo를 사용하여 데스크탑에 시스템 정보 표시
- PsTools를 사용하여 명령 줄에서 다른 PC 제어
- 파일, 폴더 및 드라이브 분석 및 관리
- 함께 포장하고 사용하기
Windows에는 많은 다른 관리 도구가 웹에 무료로 제공되거나 상용 소스를 통해 사용할 수 있지만 SysInternals 도구 집합과 같이 필수 불가결 한 도구는 없습니다. 즉, 모니터링 또는 프로세스 시작부터 엿보기까지 거의 모든 관리자 작업을 수행 할 수있는 무료 도구 집합이있어 응용 프로그램이 실제로 액세스하고있는 파일과 레지스트리 키를 확인할 수 있습니다.
이 도구는 모든 평판 좋은 컴퓨터 녀석이 사용합니다. 밀과 밀을 분리하려면 로컬 PC 수리 담당자에게 프로세스 탐색기를 사용하도록 요청하십시오. 그는 단서가 없다면, 그는 아마도 그가 말하는 것처럼 좋지 않을 것입니다. (걱정하지 마세요. procexp.exe에 대한 단서가 없다면 내일이 시리즈의 2 강의에서 자세히 다룰 것입니다).
소니가 자신의 음악 CD에 루트킷을 삽입하려했던 때를 기억하십니까? 예, 문제를 처음으로 발견 한 것은 SysInternals 유틸리티였으며 SysInternals 직원이 발표했습니다. 2006 년, 마이크로 소프트는 마침내 시스 인 터널 즈 (SysInternals) 뒤에서이 회사를 인수했으며, 계속해서 웹 사이트에서 유틸리티를 무료로 제공합니다.
이 연재물은 키트의 중요한 각 도구를 안내하고, 해당 기능과 많은 기능을 익히며, 실제 시나리오에서이를 사용하는 방법을 이해하도록 도와줍니다. 매우 괴상한 소재이지만 재미있는 놀이가 될 것이므로 계속 지켜봐주십시오..
SysInternals 도구는 정확히 무엇입니까??
SysInternals 도구 모음은 Microsoft Technet 웹 사이트에서 무료로 다운로드 할 수있는 일련의 Windows 응용 프로그램 집합입니다. 그들은 모두 휴대 할 수 있습니다. 즉, 설치하지 않아도되며, 플래시 드라이브에 부착하여 모든 PC에서 사용할 수 있습니다. 실제로 SysInternals Live를 통해 설치하지 않고도 실행할 수 있습니다 (약간 설명 할 것입니다).
이 도구에는 프로세스 탐색기 (Process Explorer)와 같은 유틸리티가 포함되어 있습니다.이 유틸리티는 많은 추가 기능이있는 작업 관리자 또는 시스템의 거의 모든 프로세스에서 파일 시스템, 레지스트리 또는 네트워크 활동을 PC에서 모니터링하는 프로세스 모니터와 비슷합니다.
자동 실행은 시작 프로세스를 처리하는 데 도움이되며 TCPView는 인터넷의 리소스에 연결되는 것을 보여줍니다. 또한 프로세스, 서비스 등을 다루는 데 도움이되는 명령 줄에서 실행되는 전체 도구 집합이 있습니다..
Process Explorer는 아마도 키트에서 가장 유용한 도구 일 것입니다..이러한 도구의 대부분은 컴퓨터에 대한 관리자 액세스 권한을 필요로하므로 수행중인 작업을 잘 모르는 경우 가상 컴퓨터 또는 테스트 컴퓨터에서 테스트하는 것이 현명합니다..
예를 들어, 문제를 해결하는 데 정말 느린 PC가 있다고 가정하고 특정 응용 프로그램의 모든 스레드를 검사 한 다음 해당 스레드 중 하나에 대한 전체 스택을보고 원하는 DLL과 함수가 무엇인지 정확히 알고 싶다고 가정 해보십시오 라는. Process Explorer는이 작업을 간단하게 만듭니다. 프로세스를 두 번 클릭하고 Threads 탭으로 넘어온 다음 Stack 단추를 클릭하면됩니다..
이 스택이 아직 오버플로되지 않았습니다..이 모든 것이 무엇을 의미합니까? 수업 2와 3이 끝날 때까지 기다리십시오. 여기서 우리는 여러분에게 개념을 설명하기 위해 최선을 다할 것이며, 더 중요한 것은 왜이 깊은 것을 파고 드시겠습니까?.
어떻게 도구를 구합니까??
SysInternals 도구를 사용하는 것은 웹 사이트를 방문하거나, 모든 유틸리티를 사용하여 zip 파일을 다운로드하거나, 사용하려는 개별 응용 프로그램의 zip 파일을 잡는 것만 큼 쉽습니다.
어느 쪽이든 열려는 특정 유틸리티를 압축 해제하고 두 번 클릭하십시오. 그게 전부 야. 설치 프로그램이 없습니다..
SysInternals Live에서 도구 실행
응용 프로그램을 다운로드하고 압축을 풀고 실행하기가 어려우며 USB 드라이브를 최신 버전으로 업데이트하지 않거나 작업 중에 드라이브에 액세스 할 필요가없는 경우 다른 사람의 컴퓨터로 SysInternals Live에 항상 의지 할 수 있습니다..
기본적으로 수년 전 SysInternals 직원들은 소프트웨어를 배포하는 새로운 방법을 찾을 수 있는지 궁금해했습니다. 그래서 서버에서 Windows 파일 공유를 만들고 인터넷에 모든 사람에게 액세스 권한을 부여했습니다..
따라서 \\ live.sysinternals.com \을 WIN + R 바로 가기 키를 사용하여 Windows 실행 상자에 입력하면 파일 공유를 둘러보고 둘러 볼 수 있습니다.
노트 : \\ server \ share 형식은 UNC (Universal Naming Convention) 경로라고하며 Windows의 어느 곳에서나 작동합니다. 탐색기 주소창, 파일 열기 및 저장 대화 상자 또는 일반적으로 파일 경로를 사용하는 곳에서 파일을 활용할 수 있습니다..
유용한 폴더는 도구 모음 일 것입니다. 모든 유틸리티가 나열되어 있으며 마우스 클릭만으로 쉽게 액세스 할 수 있습니다..
원격으로 액세스 할 수있는 파일 공유에서 유틸리티를 검색하는 것은 실제로 가장 빠른 방법은 아니지만 인터넷에 연결된 Windows PC에서 SysInternals 유틸리티를 실행하는 훨씬 빠른 방법이 있습니다..
실행 상자를 통해 유틸리티 중 하나를 직접 실행하려면이 형식을 따르십시오.
\\ live.sysinternals.com \ tools \
예를 들어 Process Explorer를 시작하려면 실행 파일 이름은 procexp.exe이므로 \\ live.sysinternals.com \ tools \ procexp.exe를 사용하여 Process Explorer를 시작하거나 procexp.exe를 procmon.exe로 변경하여 프로세스를 시작할 수 있습니다 대신 모니터.
유틸리티 중 하나를 실행하면 실제로 실행하기 전에 보안 경고 대화 상자가 나타납니다. 이것은 Windows가 아무도 파일 공유에서 아무 것도 실행할 수 없게하기 때문에 물론 좋은 일입니다. 그건 재앙이 될거야.!
우리는 매번 라이브 사이트에서 실행하는 것이 아니라 사용자가 만지는 모든 PC에이 도구의 사본을 다운로드하고 복사하는 것이 좋습니다. 그러나 꼬집음으로, 당신이 그것을 할 수 있다는 것을 아는 것은 대단합니다..
다음 학습 : 프로세스 탐색기 이해
내일의 강의에서는 Process Explorer 응용 프로그램을 익히고 작업 관리자를 더욱 많은 기능으로 대체 할 것입니다. 인터페이스는 데이터와 옵션으로 가득 차 있기 때문에 알아 두어야 할 모든 것을 설명 할 것입니다. 프로세스 목록의 모든 색상이 실제로 의미하는 것.
그 다음에는 실제 프로세스에서 문제 프로세스, 맬웨어 및 기타 문제를 다루는 방법에 대해 살펴 보겠습니다. 그런 다음 Process Monitor 영역으로 가서 가장 강력한 문제 해결 응용 프로그램 중 하나를 사용하여 PC의 실제 상황을 파악하는 방법을 설명합니다..
다음 주에는 Autoruns, Bginfo 및 툴킷에 포함 된 많은 명령 줄 유틸리티와 같은 다른 유틸리티를 살펴 보겠습니다..
다루어야 할 자료가 많으므로 내일 시작할 때 따라갈 수 있도록 유틸리티 사본을 가져 가십시오..