Me oleme peaaegu valmis meie Geeki kooli seeriaga SysInternalsi tööriistadest. Täna räägime kõikidest kommunaalteenustest, mis aitavad teil failide ja kaustadega tegeleda - kas leiad varjatud andmeid või kustutate faili turvaliselt.
KOOLI NAVIGATSIOON
Millised on SysInternalsi tööriistad ja kuidas neid kasutada?
Process Exploreri mõistmine
Tõrkeotsing ja diagnostika kasutades Protsessoritarkvara
Process Monitori mõistmine
Protsessori monitori kasutamine registrirakenduste tõrkeotsingute ja leidmiseks
Autorunsi kasutamine käivitusprotsesside ja pahavara käsitlemiseks
Kasutades BgInfo süsteemi kuvamiseks töölaual
Kasutades käsku PsTools muude arvutite juhtimiseks käsurealt
Failide, kaustade ja draivide analüüsimine ja haldamine
Tööriistade koondamine ja kasutamine koos
Tööriistakomplektis on palju rakendusi, mis käsitlevad mitmesuguseid asju, mis on seotud failide või kaustadega või andmete leidmisega, mida te ei teadnud, ja seal on vähe neid rumalaid külgi. Mõlemal juhul me katame neid kõiki.
Komplekti kõige olulisemad failiga seotud tööriistad, millest teada saada, on tõenäoliselt Sigchecki ja Streamsi kommunaalteenused, kuid oleks mõistlik neid kõiki hoolikalt läbi lugeda.
Streams leiab ja kuvab varjatud NTFS-i vooge
Enamik inimesi ei tunne seda funktsiooni, kuid Windows võimaldab teil salvestada andmeid failisüsteemi peidetud ruumis, mida nimetatakse alternatiivsete andmevoogudeks. See toimib põhimõtteliselt klooni ja unikaalse võtme lisamisega faili nime lõpus, kui sellega suhtlemine toimub.
Näiteks, kui soovite mõnda faili peita, võite teha midagi sellistecho Secret> filename.txt: hiddenstuffja isegi kui te selle tekstifaili avasite Notepadis, ei näe te lisatud "salajast" teksti ja ei oleks muud võimalust teada, et see oli isegi seal olemas. Tegelikult saate seda tehnikat kasutades teha peaaegu kõike, mida soovite. (Täpse selgituse saamiseks lugege kindlasti meie teemat käsitlevad artiklid).
See on ka meetod, mis võimaldab Windowsil maagiliselt teada, et faile on Internetist alla laaditud, varjates andmeid Zone.Identifier väljale. Te saate selle alternatiivse andmevoo abil kustutada utiliidi Streams abil.
Süntaks on lihtne - voogude vaatamiseks sisestage järgmine viip:
streams
Võite kasutada ka "vooge *.exe" või midagi sellist, et näha kõiki peidetud ojaandmetega faile, kui neid on. Kõige kiireim viis midagi näha on juhtida oma allalaaditavasse kataloogi ja käitada seal.
Ühe voo või mitme neist kustutamiseks võite kasutada -d-valikut:
streams -d
Võite kasutada -s-võimalust, et minna alamkataloogidesse rekursiivselt.
SigCheck analüüsib faile, mis ei ole digitaalselt allkirjastatud (nagu pahavara)
See väga kasulik utiliit analüüsib teie süsteemi failide digitaalallkirju ja annab teile teada, kas need on kehtivad või puuduvad sertifikaadid. Saate seda ka kasutada failide kontrollimiseks VirusTotalist käsurealt, mis on mugav, sest see on selle tööriista tegelik põhjus, et leida pahavara.
Tavaline ja kõige kasulikum süntaks on lisada -u-lüliti, mis ainult teatab probleemidest ja -e-lüliti, mis kontrollib ainult käivitatavaid faile. Nii et saate käivitada midagi sellist, et kontrollida oma süsteemi32-kataloogi ja veenduda, et kõik failid on digitaalselt allkirjastatud. Midagi muud tuleks uurida väga tähelepanelikult.
sigcheck -e -u C:WindowsSystem32
Võite kasutada ka -v valikut VirusTotali vastu täiendava kontrolli jaoks, kuid peate kasutama -v-valikut nende tingimuste ja tingimuste aktsepteerimiseks esimest korda.
sigcheck -v -vt
Image
SDelete kustutab failid kindlalt
Kui olete paranoiline tüüp, siis on teil hea meel, et saate igal ajal soovi korral turvaliselt pühkida failid käsurealt. Kasutage lihtsalt sdeleti utiliiti, et tõrjuda faili DoD-ga ühilduvate kustutamisprotokollidega. (Loomulikult on NSA-il tõenäoliselt teie faili koopia). Süntaks on lihtne:
sdelete
Alternatiivina võite tühjendada ruumi kettale, kasutadessdelete -cvariant, mis võtab kauem aega, kuid on hea võimalus, kui te unustasite faili eemaldamiseks kõigepealt sdelete kasutada.
Image
Contig defragmenteerib ühe või mitme üksikfaili
Kui soovite defragmentida ainult ühte faili või failide loendit, saate seda lihtsalt kasutada Contig utiliiti. Muidugi ei pea te tõeliselt defragmenteerima faile Windowsi kaasaegsetes versioonides, mis teevad seda automaatselt. Ja jah, kui kasutate tahke osariiki, siis ei peaks te kunagi defragmentida ega peate seda tegema. Aga kui te absoluutselt, positiivselt peate defragmendi ühe faili, on see kasulik seda teha. Süntaks on lihtne:
contig
Kui soovite analüüsida faili killustatust ilma midagi tegemata, võite kasutada -a-switchi, nagu on näidatud allpool:
Väärib märkimist, et isegi kui fail on killustatud, kui fail on väga suur ja jaguneb vaid mõne suureks tükkiks, ei saa te defragmenteerimisel midagi enamat, kui te seda rohkem häiriksite kui oleksite salvestanud.
du Näitab ketta kasutamist
Programmi Windows Explorer abil saate alati paremklõpsata mis tahes failil või kaustas ja valida Properties või kasutada faili või kausta suurust nägemiseks kiirklahvi ALT + ENTER.Aga mis siis, kui soovite näha neid andmeid käsurealt? See ongi see, kus du utiliit siseneb ja see on ka natuke täpsem, kuna see ei loe sümboolseid lingitud faile ja kontrollib ka teisi andmevoogusid.
-N-valik kontrollib ainult ühte kausta ilma alapealkataloogidesse rekribeerides, samal ajal kui -v valik kordub ja näitab ka iga kataloogi, kui see nimekirja läheb, ja -l (n) kontrollib ainult "n" taset sügavale. Nagu on, -l 2 kontrollib 2 taset sügavale.
PendMoves kuvab failid, mis liiguvad järgmisel taaskäivitamisel
Kas olete kunagi mõelnud, miks rakenduse installimine teeb teie arvutit taaskäivitama? Tavaliselt on vastus, et nad soovivad teatud failide ümber liigutada, mida ei saa Windowsi töötamise ajal liigutada, nii et nad kasutavad sisseehitatud Windowsi funktsiooni, mis käitab failide teisaldamist või kustutamist ümberlülitamisel.
Ainuke asi, mida peate tegema, on käsu käivitamine ja see väljastab andmed. Miks on protsessiuksjoni koopia, mis kavatsetakse järgmisel taaskäivitamisel Windowsi kausta liikuda? Loe edasi.
Image
MoveFiles liigub süsteemifaile, kui käivitate uuesti
See utiliit kasutab sisseehitatud Windowsi funktsiooni, et kavandada faili või kataloogi teisaldamine, kustutamine või ümbernimetamine, nii et see juhtub järgmise taaskäivitamise tsükli ajal, enne kui Windows on täielikult laetud. Süntaks on tõesti lihtne:
movefile
Kui soovite faili kustutada, võite kasutada tühja sihtkohta, kasutades jutumärke, näiteksliikuvfail “”. Nagu näete allpool oleval ekraanipildil, kasutasime käsku Movefile, et kavandada protsessiuurija koopia Windowsi kataloogi paigutamiseks, et illustreerida, kuidas see kõik töötab.
Image
Junction loob sümboolseid linke
Windows toetab faile ja kaustu sisaldavaid sümboolseid linke, nii et ühe faili saab salvestada rohkem kui ühele teele, et salvestada ruumi rohkem kui koopiaid. Idee on sarnane otseteedega, välja arvatud see, et see on failisüsteemi tasemel ja sisse ehitatud NTFS-i.
Junction'i utiliit võimaldab teil neid linke lihtsalt luua ja kustutada. Saate neid ka kustutada, kasutadesristmik -d .
junction
Reaalsus aga on see, et Windows sest Vista on suutnud luua sümbolinke mklinki käsklusega ja seda võib kasutada ka selle asemel.
FindLinks leiab kõvasid failide lingid
See väike utiliit leiab kõik kõvakettad, mis viitavad failile. Rasked lingid erinevad sümboolsetest linkidest, sest ühe kõva lingi kustutamisel faili tegelikult ei kustutata, kui sellele failile on rohkem kõlseid linke, näib see lihtsalt kustutamist, kuni olete kõik kõvad lingid kustutanud. Kui olete lõpliku kõva lingi kustutanud, kustutatakse fail.
Märge: see võib tegelikult olla huvitav viis veenduda, et keegi, kellel on tavapärane failide kustutamine, ei kustuta kindlat faili. Lihtsalt looge kõvakood kõigile failidele, mida te ei soovi kaotada.
Igal juhul saate seda käsku kasutada lihtsalt:
findlinks
Ainus probleem on see, et Windows 7 ja 8 kasutavad sisseehitatud käsku, mis teeb sama asja. Selle asemel kasutage seda:
fsutil hardlink list
Märge:Võimaluse korral on alati parem õppida kasutama sisseehitatud asju, sest te ei tea kunagi, kui peate midagi muud kellegi arvuti puhul tegema, kui sul pole oma tööriistakomplekti.
DiskView kuvab ketta struktuuri
See utiliit võimaldab teil kõvaketta struktuuri üksikasjalikult vaadata ja saate isegi kogu suuna suurendada ja loendis esiletõstetud faili valida, et saaksite näha, kus konkreetset faili kettal on ketas, samuti kas see on killustatud või mitte. Enamikele inimestele see ei ole väga kasulik, kuid loodetavasti on teil stsenaarium, kus peaks seda kasutama.
Image
Disk2vhd Lülitab arvutid virtuaalseks kõvakettale
See utiliit loob oma arvuti kõvaketta klooni selle töötamise ajal ja ühendab selle kõik virtuaalsele kõvakettale, mida saab virtuaalses masinas kasutada. Ja see teeb seda, kui arvuti töötab.
See on õige, võite arvuti kõvaketta ajal arvuti kõvakettale luua virtuaalse masina. See võib olla tõesti kasulik stsenaariumide jaoks, kus soovite mõnda masina kohtuekspertiisi analüüsi teha, kuid oma arvutis - võite lihtsalt luua klooni ja käivitada selle virtuaalse masina asemel.
Vhdxi variant ütleb Disk2vhdile VHD-failivormingu asemel kasutada uuemat VHDX-failivormingut, millel oli mitmeid piiranguid. Vaikimisi kasutab Disk2vhd iga füüsilise draivi jaoks eraldi faile, kuid paneb partitsioonid ühte faili. Kui soovite lihtsalt selle VHD-faili teise virtuaalse masina külge kinnitada või isegi lihtsalt paigaldada tavalisele Windowsi arvutisse, võite eemaldada loendist partitsioonid, mida te ei vaja. Kui kavatsete sellest virtuaalsest mastist välja tõmmata, peaksite kõik kontrollima.
VHD-väljundfaili saab tegelikult asetada sama kettale, mille teete koopia, kuid soovitame kasutada teise ketta võimalust, et see kõik kiiremini toimiks.
PageDefrag on vananenud
See utiliit võimaldas teil süsteemi alglaadimisel defragmentida süsteemi faile, kuid kuna see ei toimi Windowsi värskeimates versioonides, peaksite selle vahele jätma.
Sync kirjutab teie kettale vahemällu salvestatud andmed
See utiliit lihtsalt sünkroonib kettale kõik vahemällu salvestatud andmed, et veenduda, et kõik failide muudatused kirjutatakse kettale ja ei salvestata mõnes puhvris kusagil. Loomulikult peaksite alati kasutama ohutu eemaldamise võimalust, kui soovite, et te ei kaotaks flash-draivi tõmbamisel andmeid.
Image
Disk Monitor näitab reaalajas kõvaketta aktiivsust
See utiliit näitab tegelikku kõvaketta aktiivsust, mis toimub reaalajas - sektorid, loeb, kirjutab, andmete pikkus on kõik seal olemas.Ainsaks probleemiks on see, et see ei ole enamiku inimeste jaoks väga kasulik.
Mis on veidi kasulikum, võib-olla on ketta seire "Tray Disk Light", mida saate valida menüüst Valikud. Kui olete selle režiimi sisse lülitanud, läheb see süsteemsesse salve ja vilkuma hakkab kirjutamiseks punaseks, rohelisena lugemiseks või jääb halliks, kui midagi ei juhtu.Kui ainult ikoon vastab Windows 8-le pisut paremini.
VolumeID Muutub Drive'i seerianumbrit
Kas olete kunagi märganud, kuidas igal autol on seerianumber, mis näeb välja nagu 064B-1E81 või midagi võrdselt ebahuvitavat? Kui soovite selle seerianumbri muuta midagi lõbusamat, saate seda teha, kasutades selle süntaksiga rakendust VolumeID:
volumeid XXXX-XXXX
Pange tähele, et süntaks nõuab kuueteistkümnendate tähtede kasutamist, nii et te ei saa GEEK-1337-tüüpi kirjutada, nagu me tegime, sest see lihtsalt ei toimi.
Image
Järgmine õppetund
Homme läheme sarjadest välja, uurides mõnda vähestest kasutatavatest kommunikatsioonidest, mida me jätsime, samuti mõned juhised kõikide tööriistade koos kasutamiseks ja kui peaksite iga tööriista välja tõmbama.
Kui teil on mitu erinevat arvutit ja draivid, võib see olla tüütu, veendumaks, et samad andmed on kõik vajalikud. Täna vaatame Microsoft SyncToy 2.1 utiliidi abil kausta ja andmete sünkroniseerimist.
USBdriveFresheri eemaldamiseks, puhastamiseks, eemaldamiseks rämpsfailide ja kaustade eemaldamine. Kasutage seda USB-draivist tasuta rämpspühklit ja tühjendage ruumi
Dropout on Windowsile tasuta portatiivne tööriist, mis võimaldab teil mitte ainult otsida USB-välkmälu, vaid ka välise ketta draiverit, aga ka kaust Dropbox.
Dev Eject on tasuta Windowsi tööriist, mis võimaldab teil USB-seadmeid turvaliselt eemaldada. See loob ühendatud USB-draivide nimekirja ja aitab hallata vastamata USB-sid.
