एक साथ टूल्स और टूल्स का उपयोग करना

2024 लेखक: Geoffrey Carr | [email protected]. अंतिम बार संशोधित: 2024-01-12 05:31

हम अपने SysInternals श्रृंखला के अंत में हैं, और यह उन सभी छोटी उपयोगिताओं के बारे में बात करके सब कुछ लपेटने का समय है जिसे हमने पहले नौ सबक के माध्यम से कवर नहीं किया था। इस किट में निश्चित रूप से बहुत सारे उपकरण हैं।

स्कूल नेविगेशन

SysInternals उपकरण क्या हैं और आप उनका उपयोग कैसे करते हैं?
प्रक्रिया एक्सप्लोरर को समझना
समस्या निवारण और निदान के लिए प्रक्रिया एक्सप्लोरर का उपयोग करना
प्रक्रिया मॉनीटर को समझना
रजिस्ट्री हैक्स को हल करने और ढूंढने के लिए प्रक्रिया मॉनीटर का उपयोग करना
स्टार्टअप प्रक्रियाओं और मैलवेयर के साथ डील करने के लिए Autoruns का उपयोग करना
डेस्कटॉप पर सिस्टम जानकारी प्रदर्शित करने के लिए BgInfo का उपयोग करना
कमांड लाइन से अन्य पीसी को नियंत्रित करने के लिए PsTools का उपयोग करना
आपकी फ़ाइलें, फ़ोल्डर्स और ड्राइव का विश्लेषण और प्रबंधन
एक साथ टूल्स और टूल्स का उपयोग करना

हमने सिस्टम पर अनियंत्रित प्रक्रियाओं का निवारण करने के लिए प्रक्रिया एक्सप्लोरर का उपयोग कैसे किया है, और प्रक्रिया मॉनीटर को यह देखने के लिए कि वे हुड के नीचे क्या कर रहे हैं। हमने ऑटोरन्स, मैलवेयर संक्रमण से निपटने के लिए सबसे शक्तिशाली टूल में से एक, और कमांड लाइन से अन्य पीसी को नियंत्रित करने के लिए PsTools के बारे में सीखा है।

आज हम किट में शेष उपयोगिताओं को कवर करने जा रहे हैं, जिसका उपयोग फाइल सिस्टम ऑब्जेक्ट्स पर प्रभावी अनुमतियों को देखने के लिए नेटवर्क कनेक्शन देखने से लेकर सभी प्रकार के उद्देश्यों के लिए किया जा सकता है।

लेकिन सबसे पहले, हम एक काल्पनिक उदाहरण परिदृश्य से गुजरेंगे यह देखने के लिए कि आप किसी समस्या को हल करने के लिए कई टूल का उपयोग कैसे कर सकते हैं और क्या हो रहा है पर कुछ शोध करें।

आप किस उपकरण का उपयोग करना चाहिए?

नौकरी के लिए हमेशा एक उपकरण नहीं होता है - उन सभी का एक साथ उपयोग करना बेहतर होता है। यहां एक उदाहरण दिया गया है कि आप इस बारे में एक विचार दें कि आप जांच से कैसे निपट सकते हैं, हालांकि यह ध्यान देने योग्य है कि क्या हो रहा है यह जानने के कई तरीके हैं। यह चित्रण में मदद करने के लिए एक त्वरित उदाहरण है, और इसका पालन करने के लिए चरणों की एक सटीक सूची नहीं है।

परिदृश्य: सिस्टम धीमा, संदिग्ध मैलवेयर चल रहा है

आपको सबसे पहले जो करना चाहिए वह प्रक्रिया एक्सप्लोरर खोलना है और देखें कि सिस्टम पर संसाधनों का उपयोग किस प्रक्रिया का उपयोग कर रहे हैं। एक बार प्रक्रिया की पहचान करने के बाद, आपको प्रक्रिया एक्सप्लोरर में अंतर्निहित टूल्स का उपयोग यह सत्यापित करने के लिए करना चाहिए कि वास्तव में प्रक्रिया क्या है, सुनिश्चित करें कि यह वैध है, और वैकल्पिक रूप से अंतर्निहित वायरसटॉटल एकीकरण का उपयोग करके वायरस के लिए उस प्रक्रिया को स्कैन करें।

ध्यान दें:यदि आपको लगता है कि मैलवेयर हो सकता है, तो समस्या निवारण के दौरान उस मशीन पर इंटरनेट एक्सेस को अनप्लग या अक्षम करना अक्सर सहायक होता है, हालांकि आप पहले वायरसटॉटल लुकअप करना चाहते हैं। अन्यथा मैलवेयर अधिक मैलवेयर डाउनलोड कर सकता है, या आपकी अधिक जानकारी संचारित कर सकता है।

अगर प्रक्रिया पूरी तरह से वैध है, तो आपत्तिजनक प्रक्रिया को मार या पुनरारंभ करें, और अपनी उंगलियों को पार करें कि यह एक झलक था। यदि आप उस प्रक्रिया को और शुरू नहीं करना चाहते हैं, तो आप या तो इसे अनइंस्टॉल कर सकते हैं, या स्टार्टअप पर लोड होने से प्रक्रिया को रोकने के लिए Autoruns का उपयोग कर सकते हैं।

यदि इससे समस्या हल नहीं होती है, तो हो सकता है कि प्रक्रिया मॉनीटर को निकालने का समय हो और उन प्रक्रियाओं का विश्लेषण करें जिन्हें आपने पहले ही पहचाना है और यह पता लगाने के लिए कि वे किस तक पहुंचने का प्रयास कर रहे हैं। यह आपको वास्तव में क्या चल रहा है में सुराग दे सकता है - शायद प्रक्रिया किसी रजिस्ट्री कुंजी या फ़ाइल तक पहुंचने का प्रयास कर रही है जो मौजूद नहीं है या इसकी पहुंच नहीं है, या हो सकता है कि यह सिर्फ आपकी सभी फ़ाइलों को हाइजैक करने का प्रयास कर रहा है और बहुत सारी स्केची चीजें करते हैं जैसे सूचना तक पहुंचना जो संभवतः नहीं होना चाहिए, या किसी भी अच्छे कारण के लिए अपने पूरे ड्राइव को स्कैन करना।

इसके अतिरिक्त, यदि आपको संदेह है कि एप्लिकेशन किसी ऐसे चीज़ से कनेक्ट हो रहा है जो इसे नहीं करना चाहिए, जो स्पाइवेयर के मामले में बहुत आम है, तो आप यह सत्यापित करने के लिए टीसीपीवी व्यू उपयोगिता खींच लेंगे कि क्या यह मामला है।

इस बिंदु पर आपने यह निर्धारित किया होगा कि प्रक्रिया मैलवेयर या क्रैपवेयर पर है। किसी भी तरह से आप इसे नहीं चाहते हैं। यदि आप नियंत्रण कक्ष की अनइंस्टॉल प्रोग्राम सूची में सूचीबद्ध हैं, तो आप अनइंस्टॉल प्रक्रिया के माध्यम से चला सकते हैं, लेकिन कई बार वे सूचीबद्ध नहीं हैं, या ठीक से साफ नहीं करते हैं। यह तब होता है जब आप ऑटोरन्स खींचते हैं और एप्लिकेशन को स्टार्टअप में लगाए गए हर स्थान को ढूंढते हैं, और उन्हें वहां से नूक करते हैं, और फिर सभी फ़ाइलों को नूक करते हैं।


Running a full virus scan of your system is also helpful, but lets be honest… most crapware and spyware gets installed despite anti-virus applications being installed. In our experience, most anti-virus will happily report “all clear” while your PC can barely operate because of spyware and crapware.

TCPView

यह उपयोगिता यह देखने का एक शानदार तरीका है कि आपके कंप्यूटर पर कौन से एप्लिकेशन नेटवर्क पर कौन सी सेवाओं से जुड़ रहे हैं। आप नेटस्टैट का उपयोग करके कमांड प्रॉम्प्ट पर इस जानकारी में से अधिकांश को देख सकते हैं, या प्रोसेस एक्सप्लोरर / मॉनीटर इंटरफ़ेस में दफन कर सकते हैं, लेकिन केवल टीसीपी व्यू खोलने के लिए यह बहुत आसान है और देखें कि क्या कनेक्ट हो रहा है।

सूची में रंग बहुत सरल हैं और अन्य उपयोगिताओं के समान हैं - उज्ज्वल हरे का मतलब है कि कनेक्शन अभी दिखाया गया है, लाल का मतलब है कि कनेक्शन बंद हो रहा है, और पीला मतलब कनेक्शन बदल गया है।

आप प्रक्रिया गुणों को भी देख सकते हैं, प्रक्रिया समाप्त कर सकते हैं, कनेक्शन बंद कर सकते हैं, या एक हूइस रिपोर्ट खींच सकते हैं। यह सरल, कार्यात्मक, और बहुत उपयोगी है।

ध्यान दें:जब आप पहली बार टीसीपीवीव लोड करते हैं, तो आपको [सिस्टम प्रोसेस] से कनेक्शन के टन के सभी प्रकार के इंटरनेट पते पर देख सकते हैं, लेकिन यह आमतौर पर कोई समस्या नहीं है। यदि सभी कनेक्शन TIME_WAIT स्थिति में हैं, तो इसका मतलब है कि कनेक्शन बंद हो रहा है, और कनेक्शन को असाइन करने की कोई प्रक्रिया नहीं है, इसलिए उन्हें पीआईडी 0 को असाइन किया जाना चाहिए क्योंकि इसे निर्दिष्ट करने के लिए कोई पीआईडी नहीं है ।

यह आमतौर पर तब होता है जब आप चीजों के समूह से जुड़ने के बाद टीसीपीवीव लोड करते हैं, लेकिन सभी कनेक्शन बंद होने के बाद इसे दूर जाना चाहिए और आप टीसीपीवीव को खोलते रहें।

Coreinfo

सिस्टम सीपीयू और सभी सुविधाओं पर जानकारी दिखाता है। कभी सोचा कि क्या आपका सीपीयू 64-बिट है या यदि यह हार्डवेयर-आधारित वर्चुअलाइजेशन का समर्थन करता है? आप coreinfo उपयोगिता के साथ और भी बहुत कुछ देख सकते हैं। यह वास्तव में उपयोगी हो सकता है यदि आप देखना चाहते हैं कि कोई पुराना कंप्यूटर विंडोज के 64-बिट संस्करण को चला सकता है या नहीं।

संभालना

यह उपयोगिता वही काम करती है जो प्रोसेस एक्सप्लोरर करता है - आप जल्दी से यह पता लगाने के लिए खोज सकते हैं कि कौन सी प्रक्रिया में एक खुले हैंडल है जो संसाधन तक पहुंच को अवरुद्ध कर रहा है, या संसाधन को हटाने से। वाक्यविन्यास बहुत आसान है:


handle

और यदि आप हैंडल को बंद करना चाहते हैं, तो आप इसे बंद करने के लिए प्रक्रिया आईडी (द-स्विच) के साथ संयुक्त सूची में हेक्साडेसिमल हैंडल कोड (साथ -c) का उपयोग कर सकते हैं।


handle -c  -p

इस कार्य के लिए प्रक्रिया एक्सप्लोरर का उपयोग करना शायद बहुत आसान है।

ListDlls

प्रक्रिया एक्सप्लोरर की तरह, यह उपयोगिता डीएलएल को सूचीबद्ध करती है जो किसी प्रक्रिया के हिस्से के रूप में लोड की जाती हैं। निश्चित रूप से प्रक्रिया एक्सप्लोरर का उपयोग करना बहुत आसान है।

RamMap

यह उपयोगिता भौतिक पृष्ठों सहित स्मृति को विज़ुअलाइज़ करने के विभिन्न तरीकों के भार के साथ आपके भौतिक स्मृति उपयोग का विश्लेषण करती है, जहां आप प्रत्येक निष्पादन योग्य लोड में RAM में स्थान देख सकते हैं।

स्ट्रिंग्स ऐप और डीएलएल में मानव-पठनीय पाठ ढूंढती है

यदि आप कुछ सॉफ्टवेयर पैकेज में एक स्ट्रिंग के रूप में एक अजीब यूआरएल देखते हैं, तो चिंता करने का समय है। आप उस अजीब स्ट्रिंग को कैसे देखेंगे? कमांड प्रॉम्प्ट से स्ट्रिंग्स यूटिलिटी का उपयोग करना (या इसके बजाय प्रोसेस एक्सप्लोरर में फ़ंक्शन का उपयोग करना)।