Olemme melkein tehneet Geek School-sarjan SysInternals-työkaluilla, ja tänään puhumme kaikista apuohjelmista, jotka auttavat käsittelemään tiedostoja ja kansioita - etsitkö piilotiedostoa vai tallentatko tiedostoja turvallisesti.
Koulun navigointi
Mitkä ovat SysInternals-työkalut ja miten käytät niitä?
Ymmärrys prosessi Explorer
Käytä Process Explorer -ohjelmaa vianmääritykseen ja diagnoosiin
Prosessinvalvonnan ymmärtäminen
Process Monitor -ohjelman avulla vianmääritys ja rekisterikirjojen etsiminen
Automaattien käyttäminen käynnistysprosessien ja haittaohjelmien käsittelyyn
BgInfo: n avulla voit tarkastella järjestelmätietojen tietoja työpöydällä
PsToolsin käyttäminen muiden tietokoneiden hallintaan komentoriviltä
Tiedostojen, kansioiden ja asemien analysointi ja hallinta
Päällystäminen ja työkalujen käyttäminen yhdessä
Työkalupakkeessa on melkoisia apuohjelmia, jotka käsittelevät kaikenlaisia asioita, jotka liittyvät tiedostoihin tai kansioihin, tai löytää tietoja, joita et tiennyt, oli olemassa, ja muutama on vähän typerä puoli. Kummassakin tapauksessa katamme ne kaikki.
Tärkeimmät tiedostokohtaiset työkalut sarjaan tutustumiseen ovat todennäköisesti Sigcheck- ja Streams-apuohjelmat, mutta olisi järkevää lukea ne läpi huolellisesti.
Virrat löytää ja näyttää piilotettuja NTFS-virtoja
Useimmat ihmiset eivät tiedä tästä ominaisuudesta, mutta Windowsin avulla voit tallentaa tietoja piilotetussa osastossa tiedostojärjestelmässä, jota kutsutaan vaihtoehtoisiksi tietovirroiksi. Tämä toimii periaatteessa lisäämällä kaksoispiste ja ainutlaatuinen avain tiedostonimen loppuun, kun se on vuorovaikutuksessa sen kanssa.
Jos esimerkiksi haluat piilottaa tietyn tiedoston tietoja, voit tehdä jotainecho Secret> filename.txt: piilotettuja vaikka avaat tämän tekstitiedoston Muistiossa, et näe "salainen" tekstiä, jonka olet lisännyt, eikä olisi muuta tapaa tietää, että se olisi olemassa. Itse asiassa voit tehdä lähes mitä tahansa mitä haluat tämän tekniikan avulla. (Varmista, että lukekaa artikkelimme aiheesta täydellinen selitys).
Tämä on myös tekniikka, jonka avulla Windows voi maagisesti tietää, että tiedostot on ladattu Internetistä piilottamalla tietoja Zone.Identifier -kenttään. Itse asiassa voit poistaa tämän vaihtoehtoisen tietovirran Streams-apuohjelman avulla.
Syntaksi on yksinkertainen - voit tarkastella virtoja kirjoittamalla seuraavan kyselyn:
streams
Voit myös käyttää "streamia *.exe" tai jotain sellaista nähdäksesi kaikki tiedostot, joissa on piilotettuja tietoja, jos sellaisia on. Nopein tapa nähdä jotain on päästä hakemistoosi hakemistoon ja suorittaa se siellä.
Jos haluat poistaa jonkin virran tai usean niistä, voit käyttää -d-vaihtoehtoa:
streams -d
Voit myös käyttää -s-vaihtoehtoa siirtymään alihakemistoihin rekursiivisesti.
SigCheck analysoi tiedostoja, joita ei ole allekirjoitettu digitaalisesti (kuten haittaohjelma)
Tämä erittäin hyödyllinen apuohjelma analysoi järjestelmän tiedostojen digitaaliset allekirjoitukset ja kertoo, ovatko ne kelvollisia vai puuttuvat sertifikaatin. Voit myös tarkistaa tiedostot VirusTotalista komentoriviltä, mikä on kätevää, sillä se on tämän työkalun todellinen kohta, haittaohjelmien löytäminen.
Normaali ja hyödyllisin syntaksi on lisätä -u-kytkin, joka raportoi vain ongelmista ja -e-kytkin, joka vain tarkistaa suoritettavat tiedostot. Joten voit suorittaa jotain tällaista tarkistaaksesi system32-hakemiston ja varmista, että kaikki tiedostot ovat digitaalisesti allekirjoitettuja. Kaikkien muiden on tutkittava tarkasti.
sigcheck -e -u C:WindowsSystem32
Voit myös käyttää -v-vaihtoehtoa lisätarkistusta vastaan VirusTotal, mutta sinun on käytettävä -vt vaihtoehto ensimmäisen kerran hyväksyä niiden ehdot ja ehdot.
sigcheck -v -vt
Image
SDelete poistaa tiedostoja turvallisesti
Jos olet paranoidityyppi, voit olla tyytyväinen siihen, että voit turvallisesti pyyhkiä tiedostot komentoriviltä milloin haluat. Käytä vain sdelete-apuohjelmaa tiedostojen purkamiseen DoD-yhteensopivien poistamisprotokollien avulla. (Tietenkin NSA: lla on todennäköisesti vielä kopio tiedostoistasi). Syntaksi on yksinkertainen:
sdelete
Vaihtoehtoisesti voit tyhjentää aseman vapaan tilan käyttämälläsdelete -cvaihtoehto, joka kestää kauemmin, mutta se on hyvä vaihtoehto, jos unohdat käyttää sdelete-tiedostoa poistamalla ensin.
Image
Contig eheyttää yhden tai useamman yksittäisen tiedoston
Jos haluat eheyttää vain yhden tiedoston tai luettelon tiedostoista, voit käyttää Contig-apuohjelmaa tekemään juuri tämän. Toki, sinun ei todellakaan tarvitse purkaa tiedostoja nykyaikaisissa Windows-versioissa, jotka tekevät sen automaattisesti. Ja joo, jos käytät kiinteää asemaa, sinun ei tule koskaan eheyttää eikä sinun tarvitse. Mutta jos olet ehdottomasti, positiivisesti, eheyttää yhden tiedoston, tämä on hyödyllisyys tehdä se. Syntaksi on yksinkertainen:
contig
Jos haluat analysoida tiedoston pirstoutumista tekemättä mitään, voit käyttää -a-kytkintä alla olevan kuvan mukaisesti:
On syytä huomata, että vaikka tiedosto olisi hajanaistettuna, jos tiedosto on hyvin suuri ja se on murskattu vain muutamiin suurikokoisiin kappaleisiin, et ole hyötynyt olennaisesti eheytyksestä, ja se on hukannut enemmän aikaa häiritsemällä sitä kuin säästettäisiin.
du näyttää levyn käytön
Voit aina napsauttaa hiiren kakkospainikkeella mitä tahansa tiedostoa tai kansiota Windowsin Resurssienhallinnassa ja valita Ominaisuudet tai näet tiedoston tai kansion koon ALT + ENTER -näppäimellä.Mutta entä jos haluat nähdä tiedot komentoriviltä? Siinä missä du-apuohjelma tulee, ja se on myös hieman tarkempi, koska se ei laske symbolisia linkitettyjä tiedostoja ja tarkistaa myös vaihtoehtoisia tietovirtoja.
-N -asetus tarkistaa vain yhden kansion ilman alihakemistoja, kun taas -v-vaihtoehto hakee uudelleen ja näyttää myös jokaisen hakemiston, kun se kulkee listan läpi, ja -l (n) -vaihtoehto tarkistaa vain "n" -tilat syvälle. Kuten, -l 2 tarkistaisi 2 tasoa syvältä.
PendMoves näyttää tiedostojen siirtymisen uudelleenkäynnistykselle
Oletko koskaan miettinyt, miksi sovellusasennukset auttavat sinua käynnistämään tietokoneesi uudelleen? Vastaus on yleensä se, että he haluavat siirtää joitain tiedostoja, joita ei voi siirtää Windowsin ollessa käynnissä, joten he käyttävät sisäänrakennettua Windows-ominaisuutta, joka käsittelee tiedostojen siirtämistä tai poistamista uudelleenkäynnistyksessä.
Ainoa asia mitä sinun tarvitsee tehdä on suorittaa komento, ja se tuottaa tiedot. Miksi Process Explorer -ohjelman kopio siirtyy Windows-kansioon seuraavan uudelleenkäynnistyksen yhteydessä? Jatka lukemista.
Image
MoveFiles siirtää järjestelmätiedostoja uudelleenkäynnistyksen yhteydessä
Tämä apuohjelma käyttää sisäänrakennettua Windows-ominaisuutta aikataulun mukaan tiedoston tai hakemiston siirtämiseen, poistamiseen tai nimeämiseen niin, että se tapahtuu seuraavan uudelleenkäynnistyksen aikana ennen kuin Windows on ladattu täyteen. Syntaksi on todella yksinkertainen:
movefile
Jos haluat poistaa tiedoston, voit käyttää tyhjää kohdetta käyttämällä lainauksia, kutenmovefile “”. Kuten alla olevasta kuvakaappauksesta näet, käytimme Movefile-komennolla aikataulun prosessi explorerin siirtämiseen Windows-hakemistoon, jotta voimme kuvata, miten kaikki toimii.
Image
Junutus luo symbolisia linkkejä
Windows tukee symbolisia linkkejä tiedostoille ja kansioille, jotta sinulla on useampi kuin yksi polku samaan tiedostoon säästääkseen tilaa sen sijaan, että sillä olisi useita kopioita tiedostoista. Idea on samanlainen kuin pikakuvakkeet, paitsi että tämä on tiedostojärjestelmän tasolla ja se on rakennettu NTFS: ään.
Junction-apuohjelman avulla voit luoda ja poistaa nämä linkit helposti. Voit myös poistaa ne käyttämälläristeys -d .
junction
Tosiasia on kuitenkin se, että Windowsilla Vista on pystynyt luomaan symlinksit mklink-komennolla, ja voit myös käyttää sitä itse.
FindLinks löytää kovia linkkejä tiedostoihin
Tämä pieni apuohjelma löytää kaikki kova linkit, jotka osoittavat tiedostoa. Hard-linkit eroavat symbolisista linkeistä, sillä yksi kovien linkkien poistaminen ei tosiasiallisesti poista tiedostoa, jos tiedostoa on enemmän kovia linkkejä, se vain poistaa sen, kunnes poistat kaikki kova linkit. Kun poistat lopullisen kovan linkin, tiedosto poistetaan.
Huomautus: tämä voisi todella olla mielenkiintoinen tapa varmistaa, että tietyn tiedoston ei todella poista joku, jolla on tapana poistaa tiedostoja. Luo vain kova linkki kaikkiin tiedostoihin, joita et halua menettää.
Joka tapauksessa voit käyttää tätä komentoa helposti:
findlinks
Ainoa ongelma on, että Windows 7: ssä ja 8: ssä on sisäänrakennettu komento, joka tekee saman. Käytä tätä sijaan:
fsutil hardlink list
Huomautus:On aina parasta oppia käyttämään sisäänrakennettuja tavaroita, kun mahdollista, koska et koskaan tiedä, milloin sinun on tehtävä jotain jonkun toisen tietokoneelle, kun sinulla ei ole työkalupakettia.
DiskView näyttää levymuodon
Tämän apuohjelman avulla voit tarkastella kiintolevyn rakennetta yksityiskohtaisesti, ja voit jopa zoomata koko matkan ja valita luettelossa olevan tiedoston, jotta voit nähdä, missä tietyssä tiedostossa on asema ja myös onko se hajanaista vai ei. Se ei ole kovin hyödyllinen useimmille ihmisille, mutta toivottavasti sinulla on skenaario, jossa saatat joutua käyttämään sitä.
Image
Disk2vhd Kytkee PC: n virtuaalisiin kiintolevyihin
Tämä apuohjelma luo tietokoneen kiintolevyn kloonin, kun se on käynnissä, ja yhdistää sen kaiken virtuaalikoneeseen käytettävään virtuaaliseen kiintolevyyn. Ja tämä tapahtuu, kun tietokone toimii.
Se on oikein, voit luoda kiintolevyn virtuaalikoneen tietokoneen ollessa käynnissä. Tämä voisi myös olla todella hyödyllinen skenaarioille, joissa haluat tehdä jonkin verensovainen analyysi koneesta, mutta omalla tietokoneella - voit vain luoda kloonin ja käynnistää sen sitten virtuaalikoneeksi sen sijaan.
Vhdx-vaihtoehdon mukaan Disk2vhd käyttää uudempaa VHDX-tiedostomuotoa VHD-tiedostomuodon sijaan, jolla oli useita rajoituksia. Oletusarvoisesti Disk2vhd aikoo luoda erillisiä tiedostoja jokaiselle fyysiselle asemalle, mutta asettaa osioita samaan tiedostoon. Jos aiot vain liittää tämän VHD-tiedoston toiseen virtuaalikoneeseen tai jopa asentaa sen tavalliseen Windows-tietokoneeseen, voit poistaa valinnan osista, joita et tarvitse luettelossa. Jos aiot tehdä virtuaalikoneen ulos, sinun pitäisi luultavasti jättää kaikki tarkistetut.
VHD-tulostustiedosto voidaan itse asiassa asettaa samalle levyasemalle, kun kopioit, mutta suosittelemme toisen aseman käyttämistä, jos mahdollista, jotta kaikki mennään nopeammin.
PageDefrag on vanhentunut
Tämän apuohjelman avulla voit eheyttää järjestelmätiedostoja käynnistyksen aikana, mutta koska se ei toimi viimeisimmissä Windows-versioissa, sinun on ohitettava se.
Synkronoi kirjoittamasi tiedot välimuistiin levylle
Tämä apuohjelma yksinkertaisesti synkronoi kaikki välimuistiin tallennetut tiedot levylle varmistaakseen, että kaikki tiedoston muutokset kirjoitetaan asemaan, eikä niitä tallenneta johonkin puskurimuistiin. Tietenkin sinun kannattaa käyttää Poista turvallisesti -asetusta joka kerta, jos haluat olla varma, että et menetä tietoja vetämällä flash-asemaa.
Image
Levyn näytöllä näytetään reaaliaikaista kiintolevytilaa
Tämä apuohjelma näyttää todellisen kiintolevyn toiminnan reaaliajassa - sektorit, lukee, kirjoittaa, tietojen pituuden, kaikki on siellä.Ainoa ongelma on se, että se ei ole kovin hyödyllinen useimmille ihmisille.
Mikä on hieman hyödyllisempi, on levyvalvonta "Tray Disk Light", jonka voit valita Asetukset-valikosta. Kun otat tämän tilan käyttöön, se siirtyy järjestelmäpalkkiin ja vilkkuu punaisena, kun kirjoitat, vihreä lukee tai pysyy harmaana, kun mitään ei tapahdu.Jos vain kuvake vastaa Windows 8: ta hieman paremmin.
VolumeID Muuttaa aseman sarjanumero
Oletko koskaan huomannut, miten jokainen asema on sarjanumero, joka näyttää 064B-1E81 tai jotain yhtä mielenkiintoista? Jos haluat muuttaa sarjanumeron hauskaksi, voit tehdä sen käyttämällä VolumeID-apuohjelmaa tämän syntaksin avulla:
volumeid XXXX-XXXX
Huomaa, että syntaksi edellyttää heksadesimaalimerkkien käyttämistä, joten et voi kirjoittaa GEEK-1337: aa kuten me, koska se ei toimi.
Image
Seuraava oppitunti
Huomenna aiomme sulkea sarjan tarkastelemalla joitain pieniä apuohjelmia, joita meillä ei ole, samoin kuin ohjeita kaikkien työkalujen käyttämisestä yhdessä ja kun sinun pitäisi vetää ulos kaikki työkalut.
Tämän päivän oppitunnissa autetaan sinua ymmärtämään, miten luokitellaan postilaatikkoosi paremmin ja järjestävät viestisi tarroilla ja eräillä ennalta määritetyillä mutta muokattavilla välilehdillä.
Macissa on Wireless Diagnostics -työkalu, jonka avulla voit nopeuttaa Wi-Fi-verkkoa ja parantaa signaalin voimakkuutta. Se sisältää myös monia muita työkaluja tehonkäyttäjille.
Windows Home Server sisältää oletusarvoisesti eri luokkien jaetut kansiot, ja on todennäköistä, että haluat myös luoda omasi. Tänään me näytämme, kuinka voit luoda omia jaettuja kansioita, hallinnoida oikeuksia, ottaa kansioiden päällekkäisyyksiä ja paljon muuta.
Kansiot Ponnahdusikkunan freeware -toiminnon avulla voit nopeasti selata ja selata usein käytettyjen kansioiden, tiedostojen ja asiakirjojen välillä Windows 8/7: ssä.
Järjestelmän palauttamisohjelma on ilmainen kannettava apuohjelma, jonka avulla voit hallinnoida Windows-järjestelmän palautuspisteesi kokonaan ja muokata sen asetuksia.
