रैपिंग अप और टूल्स का एक साथ उपयोग करना

हम अपनी SysInternals श्रृंखला के अंत में हैं, और यह उन सभी छोटी उपयोगिताओं के बारे में बात करके सब कुछ लपेटने का समय है जिन्हें हमने पहले नौ पाठों के माध्यम से कवर नहीं किया था। इस किट में निश्चित रूप से बहुत सारे उपकरण हैं.

स्कूल की मान्यता

1. SysInternals टूल क्या हैं और आप उनका उपयोग कैसे करते हैं?
2. समझने की प्रक्रिया एक्सप्लोरर
3. समस्या निवारण और निदान के लिए प्रोसेस एक्सप्लोरर का उपयोग करना
4. समझने की प्रक्रिया की निगरानी
5. समस्या निवारण के लिए प्रक्रिया मॉनिटर का उपयोग और रजिस्ट्री भाड़े का पता लगाएं
6. स्टार्टअप प्रक्रियाओं और मैलवेयर से निपटने के लिए ऑटोरन का उपयोग करना
7. डेस्कटॉप पर सिस्टम सूचना प्रदर्शित करने के लिए BgInfo का उपयोग करना
8. कमांड लाइन से अन्य पीसी को नियंत्रित करने के लिए PsTools का उपयोग करना
9. आपकी फ़ाइलों, फ़ोल्डरों और ड्राइव का विश्लेषण और प्रबंधन
10. रैपिंग अप और टूल्स का एक साथ उपयोग करना

हमने सीखा है कि सिस्टम पर अनियंत्रित प्रक्रियाओं के निवारण के लिए प्रोसेस एक्सप्लोरर का उपयोग कैसे करें, और प्रक्रिया मॉनिटर को देखने के लिए कि वे हुड के नीचे क्या कर रहे हैं। हमने ऑटोरन के बारे में सीखा है, जो मैलवेयर संक्रमण से निपटने के लिए सबसे शक्तिशाली उपकरणों में से एक है, और कमांड लाइन से अन्य पीसी को नियंत्रित करने के लिए PsTools.

आज हम किट में शेष उपयोगिताओं को कवर करने जा रहे हैं, जिनका उपयोग सभी प्रकार के उद्देश्यों के लिए किया जा सकता है, जिसमें नेटवर्क कनेक्शन देखने से लेकर फाइल सिस्टम ऑब्जेक्ट पर प्रभावी अनुमतियाँ देखने तक शामिल हैं।.

लेकिन पहले, हम एक काल्पनिक उदाहरण परिदृश्य के माध्यम से चलेंगे, यह देखने के लिए कि किसी समस्या को हल करने के लिए आप एक साथ कई उपकरणों का उपयोग कैसे कर सकते हैं और जो कुछ चल रहा है उस पर कुछ शोध करें.

आपको किस टूल का उपयोग करना चाहिए?

नौकरी के लिए हमेशा केवल एक उपकरण नहीं होता है - उन सभी को एक साथ उपयोग करना बेहतर होता है। यहां एक उदाहरण परिदृश्य दिया गया है जिससे आप यह जान सकते हैं कि आप जांच से कैसे निपट सकते हैं, हालांकि यह ध्यान देने योग्य है कि जो भी चल रहा है, उसका पता लगाने के कई तरीके हैं। यह वर्णन करने में मदद करने के लिए सिर्फ एक त्वरित उदाहरण है, और किसी भी तरह से चरणों का पालन करने के लिए सटीक सूची नहीं है.

परिदृश्य: सिस्टम स्लो चल रहा है, संदिग्ध मैलवेयर

पहली चीज जो आपको करनी चाहिए वह है प्रोसेस एक्सप्लोरर को खोलें और देखें कि सिस्टम पर संसाधनों का उपयोग क्या प्रक्रियाएं कर रही हैं। एक बार जब आप प्रक्रिया की पहचान कर लेते हैं, तो आपको यह सुनिश्चित करने के लिए कि वास्तव में क्या प्रक्रिया है, यह सत्यापित करने के लिए प्रोसेस एक्सप्लोरर में अंतर्निहित टूल का उपयोग करना चाहिए, सुनिश्चित करें कि यह वैध है, और वैकल्पिक रूप से बिल्ट-इन VirusTotal एकीकरण का उपयोग करके वायरस के लिए उस प्रक्रिया को स्कैन करें।.

यह प्रक्रिया वास्तव में एक SysInternals उपयोगिता है, लेकिन अगर ऐसा नहीं था, तो हम इसकी जाँच करेंगे.

ध्यान दें: यदि आप वास्तव में सोचते हैं कि मैलवेयर हो सकता है, तो अक्सर समस्या निवारण करते समय उस मशीन पर इंटरनेट एक्सेस को अनप्लग या अक्षम करना उपयोगी होता है, हालांकि आप पहले VirusTotal लुकअप करना चाहते हैं। अन्यथा वह मैलवेयर अधिक मैलवेयर डाउनलोड कर सकता है, या आपकी अधिक जानकारी प्रसारित कर सकता है.

यदि प्रक्रिया पूरी तरह से वैध है, तो अपमानजनक प्रक्रिया को मारें या पुनः आरंभ करें, और अपनी उंगलियों को पार करें कि यह एक अस्थायी था। यदि आप उस प्रक्रिया को अब शुरू नहीं करना चाहते हैं, तो आप स्टार्टअप पर लोड होने से प्रक्रिया को रोकने के लिए या तो इसकी स्थापना रद्द कर सकते हैं, या ऑटोरन का उपयोग कर सकते हैं.

यदि वह समस्या का समाधान नहीं करता है, तो प्रक्रिया मॉनिटर को खींचने और उन प्रक्रियाओं का विश्लेषण करने का समय हो सकता है जो आपने पहले ही पहचान लिए हैं और यह पता लगाने की कोशिश कर रहे हैं कि वे क्या उपयोग करने का प्रयास कर रहे हैं। यह आपको सुराग दे सकता है कि वास्तव में क्या चल रहा है - शायद प्रक्रिया रजिस्ट्री कुंजी या फ़ाइल तक पहुंचने का प्रयास कर रही है जो मौजूद नहीं है या इसकी पहुंच नहीं है, या शायद यह आपकी सभी फ़ाइलों को अपहृत करने का प्रयास कर रहा है और बहुत सारी स्केच चीजें करें जैसे कि जानकारी को एक्सेस करना, जो शायद नहीं करना चाहिए, या बिना किसी अच्छे कारण के आपके पूरे ड्राइव को स्कैन करना.

इसके अलावा, यदि आपको संदेह है कि एप्लिकेशन कुछ ऐसी चीज़ों से कनेक्ट हो रहा है जो कि नहीं होनी चाहिए, जो स्पाइवेयर के मामले में बहुत आम है, तो आप सत्यापित करने के लिए TCPView उपयोगिता को बाहर निकाल देंगे कि क्या मामला है.

इस बिंदु पर आप यह निर्धारित कर सकते हैं कि प्रक्रिया मैलवेयर या क्रैपवेयर पर है। किसी भी तरह से आप यह नहीं चाहते हैं। अगर वे कंट्रोल पैनल की अनइंस्टॉल प्रोग्राम्स सूची में सूचीबद्ध हैं, तो आप उन्हें अनइंस्टॉल प्रक्रिया से चला सकते हैं, लेकिन कई बार वे सूचीबद्ध नहीं होते हैं, या ठीक से सफाई नहीं करते हैं। यह तब होता है जब आप ऑटोरन को बाहर निकालते हैं और हर उस जगह को ढूंढते हैं जो एप्लिकेशन ने स्टार्टअप में आदी कर दी है, और उन्हें वहां से nuke, और फिर सभी फाइलों को nuke.

आपके सिस्टम का एक फुल वायरस स्कैन चलाना भी मददगार है, लेकिन आपको ईमानदार रहने देता है ... एंटी-वायरस एप्लिकेशन इंस्टॉल होने के बावजूद ज्यादातर क्रैपवेयर और स्पाइवेयर इंस्टॉल हो जाते हैं। हमारे अनुभव में, अधिकांश एंटी-वायरस ख़ुशी से "सभी स्पष्ट" रिपोर्ट करेंगे, जबकि आपका पीसी स्पायवेयर और क्रैपवेयर के कारण मुश्किल से संचालित हो सकता है.

TCPView

यह उपयोगिता यह देखने का एक शानदार तरीका है कि आपके कंप्यूटर पर कौन से एप्लिकेशन नेटवर्क से अधिक सेवाओं से जुड़ रहे हैं। आप नेटस्टैट का उपयोग करके कमांड प्रॉम्प्ट पर इस जानकारी को देख सकते हैं, या प्रोसेस एक्सप्लोरर / मॉनिटर इंटरफेस में दफन कर सकते हैं, लेकिन यह सिर्फ टीसीपीवाई को खोलने के लिए बहुत आसान है और देखें कि क्या कनेक्ट हो रहा है.

सूची में रंग अन्य उपयोगिताओं की तरह ही बहुत सरल हैं - चमकीले हरे रंग का अर्थ है कि कनेक्शन बस दिखाया गया है, लाल का अर्थ है कनेक्शन बंद हो रहा है, और पीले रंग का मतलब कनेक्शन बदल गया है.

आप प्रक्रिया गुणों को भी देख सकते हैं, प्रक्रिया को समाप्त कर सकते हैं, कनेक्शन को बंद कर सकते हैं, या एक व्हिस रिपोर्ट को खींच सकते हैं। यह सरल, कार्यात्मक और बहुत उपयोगी है.

ध्यान दें: जब आप पहली बार TCPView लोड करते हैं, तो आपको [सिस्टम प्रोसेस] से लेकर सभी तरह के इंटरनेट पतों पर एक टन कनेक्शन दिखाई दे सकता है, लेकिन यह आमतौर पर कोई समस्या नहीं है। यदि सभी कनेक्शन TIME_WAIT स्थिति में हैं, तो इसका मतलब है कि कनेक्शन बंद हो रहा है, और कनेक्शन को असाइन करने के लिए कोई प्रक्रिया नहीं है, इसलिए उन्हें PID 0 को सौंपा जाना चाहिए क्योंकि इसे असाइन करने के लिए कोई PID नहीं है।.

यह आमतौर पर तब होता है जब आप चीजों के एक समूह से जुड़े होने के बाद TCPView को लोड करते हैं, लेकिन सभी कनेक्शन बंद होने के बाद इसे दूर हो जाना चाहिए और आप TCPView को खोल सकते हैं.

Coreinfo

सिस्टम CPU और सभी सुविधाओं के बारे में जानकारी दिखाता है। कभी आपने सोचा है कि आपका सीपीयू 64-बिट है या यदि यह हार्डवेयर-आधारित वर्चुअलाइजेशन का समर्थन करता है? आप वह सब और बहुत कुछ देख सकते हैं, जो कोरिनफो उपयोगिता के साथ बहुत अधिक है। यह वास्तव में उपयोगी हो सकता है यदि आप यह देखना चाहते हैं कि कोई पुराना कंप्यूटर विंडोज के 64-बिट संस्करण को चला सकता है या नहीं.

 

संभालना

यह उपयोगिता वही काम करती है जो प्रोसेस एक्सप्लोरर करता है - आप यह पता लगाने के लिए जल्दी से खोज कर सकते हैं कि किस प्रक्रिया में एक खुला हैंडल है जो किसी संसाधन तक पहुंच को रोक रहा है, या किसी संसाधन को हटाने से। वाक्य रचना बहुत सरल है:

संभालना

और यदि आप हैंडल को बंद करना चाहते हैं, तो आप इसे बंद करने के लिए प्रक्रिया आईडी (-p स्विच) के साथ संयुक्त सूची में हेक्साडेसिमल हैंडल कोड (-c) का उपयोग कर सकते हैं।.

संभाल -c -p

इस कार्य के लिए प्रोसेस एक्सप्लोरर का उपयोग करना शायद बहुत आसान है.

ListDlls

प्रोसेस एक्सप्लोरर की तरह, यह उपयोगिता एक प्रक्रिया के भाग के रूप में लोड किए गए DLL को सूचीबद्ध करती है। प्रक्रिया एक्सप्लोरर का उपयोग करना बहुत आसान है, निश्चित रूप से.

RamMap

यह उपयोगिता आपके भौतिक मेमोरी उपयोग का विश्लेषण करती है, मेमोरी को कल्पना करने के विभिन्न तरीकों के भार के साथ, भौतिक पृष्ठों सहित, जहां आप रैम में वह स्थान देख सकते हैं जिसमें प्रत्येक निष्पादन योग्य लोड होता है.

स्ट्रिंग्स ने ऐप्स और डीएलएल में मानव-पठनीय पाठ ढूँढता है

यदि आप कुछ सॉफ़्टवेयर पैकेज में स्ट्रिंग के रूप में एक अजीब यूआरएल देखते हैं, तो यह चिंता का समय है। आप उस अजीब तार को कैसे देखेंगे? कमांड प्रॉम्प्ट से स्ट्रिंग्स उपयोगिता का उपयोग करना (या इसके बजाय प्रोसेस एक्सप्लोरर में फ़ंक्शन का उपयोग करना).

अगला पेज: Auto Logon और ShellRunAs को कॉन्फ़िगर करना