स्कूल नेविगेशन
- SysInternals उपकरण क्या हैं और आप उनका उपयोग कैसे करते हैं?
- प्रक्रिया एक्सप्लोरर को समझना
- समस्या निवारण और निदान के लिए प्रक्रिया एक्सप्लोरर का उपयोग करना
- प्रक्रिया मॉनीटर को समझना
- रजिस्ट्री हैक्स को हल करने और ढूंढने के लिए प्रक्रिया मॉनीटर का उपयोग करना
- स्टार्टअप प्रक्रियाओं और मैलवेयर के साथ डील करने के लिए Autoruns का उपयोग करना
- डेस्कटॉप पर सिस्टम जानकारी प्रदर्शित करने के लिए BgInfo का उपयोग करना
- कमांड लाइन से अन्य पीसी को नियंत्रित करने के लिए PsTools का उपयोग करना
- आपकी फ़ाइलें, फ़ोल्डर्स और ड्राइव का विश्लेषण और प्रबंधन
- एक साथ टूल्स और टूल्स का उपयोग करना
पुराने दिनों में, स्टार्ट मेनू में स्टार्टअप फ़ोल्डर में एक प्रविष्टि जोड़कर, या रजिस्ट्री में रन कुंजी में एक मान जोड़कर सॉफ़्टवेयर स्वचालित रूप से प्रारंभ हो जाएगा, लेकिन जैसे ही लोग और सॉफ़्टवेयर अवांछित प्रविष्टियों को ढूंढने और उन्हें हटाने में अधिक समझदार बन गए, संदिग्ध सॉफ़्टवेयर के निर्माताओं ने अधिक से अधिक चुस्त होने के तरीकों को ढूंढना शुरू कर दिया।
इन छायादार क्रैपवेयर कंपनियों ने ब्राउज़र हेल्पर ऑब्जेक्ट्स, सेवाओं, ड्राइवरों, निर्धारित कार्यों, और यहां तक कि छवि हाइजैक और ऐपइनिट_डल्स जैसी कुछ बेहद उन्नत तकनीकों के माध्यम से अपने सॉफ़्टवेयर को स्वचालित रूप से लोड करने का तरीका निकालना शुरू कर दिया।
इन शर्तों में से प्रत्येक के लिए मैन्युअल रूप से जांच न केवल समय लेने वाली होगी, बल्कि औसत व्यक्ति के लिए लगभग असंभव है।
यही वह जगह है जहां Autoruns आता है और दिन बचाता है। निश्चित रूप से, आप प्रोसेस एक्सप्लोरर का उपयोग प्रक्रिया सूची को देखने और थ्रेड और हैंडल में गहराई से निकालने के लिए कर सकते हैं, और प्रोसेस मॉनिटर यह पता लगा सकता है कि कौन सी रजिस्ट्री कुंजियां खोली जा रही हैं और कौन सी प्रक्रिया आपको अविश्वसनीय जानकारी दिखाती है। लेकिन अगली बार जब आप अपने पीसी को बूट करते हैं तो कोई भी क्रैवेयर या मैलवेयर को फिर से लोड होने से रोकता है।
Of course, a smart strategy would be to use all three together. Process Explorer sees what is currently running and using up your CPU and memory, Process Monitor sees what the application is doing under the hood, and then Autoruns comes in to clean things up so they don’t come back.
Autoruns आपको अपने कंप्यूटर पर स्वचालित रूप से लोड होने वाली लगभग हर चीज़ को देखने की अनुमति देता है, और इसे चेकबॉक्स पर क्लिक करने जितना आसान हो जाता है। इसका उपयोग करने के लिए अविश्वसनीय रूप से आसान है, और लगभग आत्म-स्पष्टीकरण, कुछ जटिल चीजों को छोड़कर जिन्हें आपको यह जानने के लिए जरूरी है कि कुछ टैब वास्तव में क्या मतलब है। यही सबक सिखाने जा रहा है।
Autoruns इंटरफ़ेस के साथ काम करना
आप SysInternals वेब साइट से ऑटोरन्स टूल को बाकी सभी की तरह पकड़ सकते हैं और इंस्टॉल किए बिना इसे चला सकते हैं। आगे बढ़ने से पहले आप ऐसा करना चाहेंगे।
ध्यान दें: Autoruns को व्यवस्थापक के रूप में चलाने की आवश्यकता नहीं है, लेकिन वास्तव में यह केवल इतना करने के लिए सबसे अधिक समझ में आता है, क्योंकि ऐसी कुछ विशेषताएं हैं जो अन्यथा काम नहीं करतीं, और आपके मैलवेयर व्यवस्थापक के रूप में भी चल रहा है।
जब आप पहली बार इंटरफ़ेस लॉन्च करते हैं तो आपको टैब का एक टन और उन चीज़ों की एक सूची दिखाई देगी जो आपके कंप्यूटर पर स्वचालित रूप से प्रारंभ हो रहे हैं। डिफ़ॉल्ट सब कुछ टैब प्रत्येक टैब से सब कुछ दिखाता है, लेकिन यह थोड़ा उलझन और लंबा हो सकता है, इसलिए हम प्रत्येक टैब को अलग से जाने की सलाह देंगे।
आइटम अक्षम करना
सूची में किसी भी आइटम को अक्षम करने के लिए, आप केवल चेक बॉक्स को हटा सकते हैं। आपको बस इतना करना है, बस सूची में जाएं और जिस चीज की आपको आवश्यकता नहीं है उसे हटा दें, अपने कंप्यूटर को रीबूट करें, और फिर यह सुनिश्चित करने के लिए इसे फिर से चलाएं कि सब कुछ अच्छा है।
ध्यान दें:कुछ मैलवेयर लगातार उन स्थानों की निगरानी करेंगे जहां वे ऑटोस्टार्ट ट्रिगर करते हैं, और तुरंत मूल्य वापस रखेंगे। आप पुन: स्कैन करने के लिए F5 कुंजी का उपयोग कर सकते हैं और देख सकते हैं कि इनमें से कोई भी प्रविष्टि उन्हें अक्षम करने के बाद वापस आ गई है या नहीं। यदि उनमें से एक फिर से दिखाई देता है, तो आपको इसे अक्षम करने से पहले उस मैलवेयर को निलंबित या मारने के लिए प्रक्रिया एक्सप्लोरर का उपयोग करना चाहिए।
कलर्स
अधिकांश SysInternals उपकरण की तरह, सूची में आइटम अलग-अलग रंग हो सकते हैं, और यहां उनका अर्थ है:
- गुलाबी - इसका मतलब है कि कोई प्रकाशक जानकारी नहीं मिली है, या यदि कोड सत्यापन चालू है, तो इसका मतलब है कि डिजिटल हस्ताक्षर या तो मौजूद नहीं है या मेल नहीं खाता है, या कोई प्रकाशक जानकारी नहीं है।
- हरा - इस रंग का उपयोग ऑटोरन्स डेटा के पिछले सेट की तुलना में उस आइटम को इंगित करने के लिए किया जाता है जो पिछली बार नहीं था।
- पीला - स्टार्टअप एंट्री वहां है, लेकिन फ़ाइल या नौकरी जो इंगित करती है वह अब मौजूद नहीं है।
अधिकांश SysInternals टूल की तरह ही, आप किसी प्रविष्टि पर राइट-क्लिक कर सकते हैं और प्रविष्टि या छवि (एक्सप्लोरर में वास्तविक फ़ाइल) पर कूद सहित कई कार्रवाइयां कर सकते हैं। आप प्रक्रिया के नाम या कॉलम में डेटा के लिए ऑनलाइन खोज सकते हैं, विस्तृत गुण देख सकते हैं, या देख सकते हैं कि यह प्रविष्टि प्रक्रिया एक्सप्लोरर के माध्यम से त्वरित खोज करके चल रही है या नहीं - हालांकि कई प्रक्रियाओं में एक लोडर होता है जो उसके बाद कुछ और लॉन्च करता है बाहर निकलना, इसलिए सिर्फ इसलिए कि उस सुविधा से कोई परिणाम नहीं दिखता है इसका मतलब कुछ भी नहीं है।
कोड हस्ताक्षर सत्यापित करना
फ़िल्टर विकल्प मेनू आइटम आपको एक विकल्प पैनल पर ले जाता है जहां आप एक बहुत उपयोगी विकल्प चुन सकते हैं: कोड हस्ताक्षर सत्यापित करें। यह सुनिश्चित करने के लिए जांच करेगा कि प्रत्येक डिजिटल हस्ताक्षर का विश्लेषण और सत्यापन किया जाता है, और परिणाम विंडो में सही प्रदर्शित करते हैं। आप देखेंगे कि स्क्रीनशॉट में गुलाबी में सभी आइटम सत्यापित नहीं हैं या प्रकाशक जानकारी मौजूद नहीं है।
और अतिरिक्त क्रेडिट के लिए, आप देख सकते हैं कि नीचे दिया गया यह स्क्रीनशॉट शुरुआत के करीब एक जैसा ही है, उस सूची में से कुछ आइटम को गुलाबी के रूप में चिह्नित नहीं किया गया है। अंतर यह है कि सत्यापन कोड हस्ताक्षर विकल्प के बिना डिफ़ॉल्ट रूप से चालू होने पर, Autoruns केवल प्रकाशक जानकारी के साथ आपको चेतावनी देगा यदि कोई प्रकाशक जानकारी मौजूद नहीं है।
एक ऑफ़लाइन सिस्टम का विश्लेषण करें (जैसे किसी अन्य पीसी पर हार्ड ड्राइव को हुकिंग करना)
कल्पना करें कि आपके मित्र का कंप्यूटर पूरी तरह से गड़बड़ हो गया है और या तो बूट नहीं होगा या इतनी धीमी बूट हो जाएगी कि आप वास्तव में इसका उपयोग नहीं कर सकते हैं। आपने सिस्टम रीस्टोर जैसे सुरक्षित मोड और पुनर्प्राप्ति विकल्पों का प्रयास किया है, लेकिन इससे कोई फर्क नहीं पड़ता क्योंकि यह अनुपयोगी है।
"पुनः इंस्टॉल करें" कार्ड खींचने के बजाय, जो अक्सर "मैं छोड़ देता हूं" कार्ड होता है, आप हार्ड ड्राइव को निकाल सकते हैं और इसे अपने पीसी या लैपटॉप पर अपने आसान यूएसबी हार्ड ड्राइव डॉक के साथ लगा सकते हैं। आपके पास एक है, है ना? फिर आप ऑटोरन्स को लोड करें और फ़ाइल पर जाएं -> ऑफलाइन सिस्टम का विश्लेषण करें।
अन्य हार्ड ड्राइव पर विंडोज निर्देशिका को खोजने के लिए ब्राउज़ करें, और उस उपयोगकर्ता की उपयोगकर्ता प्रोफ़ाइल जिसे आप निदान करने का प्रयास कर रहे हैं, और शुरू करने के लिए ठीक क्लिक करें।
एक और पीसी के खिलाफ तुलना (या पिछला स्वच्छ स्थापित)
फ़ाइल -> तुलना विकल्प नंदेस्क्रिप्ट लगता है, लेकिन यह एक पीसी का विश्लेषण करने के सबसे शक्तिशाली तरीकों में से एक हो सकता है और देख सकता है कि आखिरी बार स्कैन किए जाने के बाद क्या जोड़ा गया है, या किसी ज्ञात स्वच्छ पीसी के साथ तुलना करने के लिए क्या जोड़ा गया है।
इस सुविधा का उपयोग करने के लिए, बस उस पीसी पर Autoruns को लोड करें जिसे आप निरीक्षण करने का प्रयास कर रहे हैं, या ऑफ़लाइन मोड का उपयोग करके हमने पहले वर्णित किया था, फिर फ़ाइल -> तुलना करें। तुलना की गई फ़ाइल संस्करण के बाद जो कुछ जोड़ा गया है वह चमकदार हरे रंग में दिखाई देगा। यह इतना सरल है। एक नया संस्करण सहेजने के लिए, आप फ़ाइल -> सहेजें विकल्प का उपयोग करेंगे।
टैब देख रहे हैं
जैसा कि आपने अभी तक देखा है, ऑटोरन्स एक बहुत ही सरल लेकिन शक्तिशाली उपयोगिता है जिसका उपयोग लगभग किसी के द्वारा किया जा सकता है। मेरा मतलब है, आपको बस एक बॉक्स को अनचेक करना है, है ना? हालांकि, इन सभी टैबों के बारे में कुछ और जानकारी रखने के लिए उपयोगी है, इसलिए हम आपको यहां आज़माकर शिक्षित करेंगे।
अगला पृष्ठ: लॉगऑन, अनुसूचित कार्य, और छवि अपहरण
