2012-06-29

Microsoft TechEd Europe - Del 13 - Sysinternals Primer: Gems

Talare: Aaron Margosis
Presentation: SIA311

Anteckningarna nedan är mina anteckningar live från presentationen. Detta gör att det kan vara felstavningar, felsyftningar och liknande. Jag ber om ursäkt för alla eventuella felaktigheter.
Lämna gärna en kommentar i så fall så ser jag till att ändra. :)

Detta är en session som syftar på att titta på de olika verktygen som ingår i Sysinternals lådan och som kanske inte är alltför välkända.


ProcessMonitor
En viktig funktion i ProcMon är att det går att filtrera. Det viktiga här är att om man lägger ett filter på två olika kolumner så kommer den att kräva att båda sakerna är sanna.
Typ "visa alla rader med processnamn=cmd.exe och ProcessID=1532" kommer troligen inte att visa någonting. Problemet är att vad de flesta vill se är alla rader som har antingen processnamn=cmd.exe ELLER PID=1532)
För att komma runt detta så får man istället skapa ett filter i stil med "Om processnamn INTE lika med cmd.exe och PID INTE lika med 1532 så skall raden Exkluderas".
Detta är inte direkt intuitivt, men det funkar faktiskt.. :)

Autoruns
Bör köras som "run as administrator" om man kör på Vista eller högre. Detta för att kunna köra "jump to" i applikationen och komma direkt till registry-nyklar och slippa navigera dit manuellt.

EULA
För att slippa få upp EndUserLicenseAgreement när man startar sysinternalsverktygen från en kommandopromt så kan man lägga till "/accepteula" så kommer den inte upp.
Detta funkar på nästan alla verktygen. Funktionen läggs till allt eftersom verktygen kommer som nya versioner.
Detta är speciellt viktigt om man kör ett vektyg i en annan kontext och inte har tillgång till den dekstopen (exempelvis om man kör om localsystem och inte kan köra "interactive")

DU
Står för "Disk Usage". Visar hur mycket utrymme som filer och mappar tar på disk.
En viktig sak med DU är att den förstår junctions och hårda länkar. Detta gör i sin tur att man faktiskt får den riktiga mängden utrymme som det tar på disken och inte någon dubbelräkning som man ofta får annars. Inte minst med tanke på att hårda länkar blir allt vanligare (typ "winsxs"-mappen i windows).




1 kommentar:

  1. Ett bra alternativ till DU är windirstat som ger en tydlig grafisk bild på alla filer och kataloger.

    SvaraRadera

Related Posts Plugin for WordPress, Blogger...