Microsoft Linuxに対する不確かな愛情を持っていることを売りたかったのですが、実際、彼らはHyperVなどを統合するカーネルの開発に貢献してきました。 また、ご存知のとおり、彼らはLinux Foundationのメンバーであり、有名なオープンソースプラットフォームGitHubを購入しています。 これに、Edge、PowerShell、ProcMonなどの一部のプログラムがGNU / Linuxで使用するために、FATを開いているか、Windows10にLinuxサブシステムを統合していることを追加する必要があります...
しかし、注意してください 愛と興味を混同しないでください、そしてマイクロソフトを動かすものは純粋な関心です。 それが行ったすべてのジェスチャーにもかかわらず、それはまだ利益を追求する会社であり、それは常にそれらを追求します。 それがLinuxに近づくことを意味するのであれば、それはそうなるでしょうし、それが離れることを意味するのであれば、それもそうなるでしょう。 躊躇しない。
A
マイクロソフトが彼らのいくつかをテストしていることをあなたが知っているかどうかはわかりません 神話上のWindows95の機能 最新のレドモンドオペレーティングシステムは、ユーザーが多かれ少なかれ好むかもしれないこれらのようないくつかの実験を行っている一種のローリングリリースになっています。
のいくつか プログラム Windows 95は、重要性が増しているため、今日救出されました。 たとえば、ソーシャルネットワークなどに投稿される画像に非常に実用的なImageResizerなどです。 要するに、彼は彼のシリーズをもたらすつもりです PowerToys 新しい時代へのいくつかの改善と適応を伴うその現代のシステムに。
間で PowerToyユーティリティ 次のとおりです。
- FancyZones
- 画像のリサイズ
- キーボードマネージャー
- PowerRename
- 等々
まあ、それ以外にもいくつかあります オープンソースツール MicrosoftがGitHubに持っているもので、GNU / Linux用のものもあります。
ProcMonまたはプロセスモニター
Microsoftがソースコードをリリースし、GitHubにある別のツールは次のとおりです。 プロセスモニターまたはProcMon。 Microsoft Windowsオペレーティングシステムのアクティビティをリアルタイムで監視および表示するために使用される、Windows用のはるかに最新のユーティリティ、特にWindowsレジストリからのアクティビティの読み取り。
特に システム管理者、フォレンジック、およびデバッグにとって興味深い。 システムのアクティビティを単に知ることから、問題を検出するためのレジストリキーでのアクセス試行の失敗(読み取り/書き込み)、キー、プロセス、ID、または特定の値でフィルタリングして探しているものを見つけることまで、さまざまなタスクの場合、ソフトウェアアプリケーションで使用されるダイナミックDLLライブラリの使用法を知っている、FSまたはファイルシステムエラーを検出するなど。
このユーティリティは XNUMXつの古いツールをマージした結果 Microsoftが以前に使用したもので、次のように呼ばれます。
- Filemon-NuMegaTechnologiesの2006人の従業員であるMarkRussinovichとBryceCogswellによって作成されました。 これは後にSysInternalsに変換され、XNUMX年にMicrosoftによって購入されました。その名前はFile + Monitorの短縮形であり、その名前が示すように、ファイルシステムアクティビティの監視専用です。
- レグモン:彼の双子の妹は同じ起源を共有しています。 この場合、Windowsレジストリのデータを使用したフォレンジック分析を目的としています。 その名前は、Registry + Monitorの短縮形に由来しています。
2000つに統合された後、ProcMonはWindows 2向けに初めてリリースされ、次にWindows XP SPXNUMX向けにリリースされ、最終的には後続のバージョン用に更新されます。 しかし、フリーウェアであるにもかかわらず、そうではありませんでした オープンソース これまでのところ
Linux用のProcMon
なぜ私があなたにこう言っているのか、そしてそれが開かれたとしてもそれはLinuxとは何の関係もないとあなたは思うかもしれません。 しかし、真実は、のバージョンがあるので、これは当てはまらないということです ProcMonはLinuxでも利用可能。 したがって、GNU / Linuxディストリビューションでもこのツールを試してみたい場合は、今後は可能です。
ProcMonは 古典的なProcMonの新しい適応 Sysinternalsオリジナル。 これは、システムコール(syscall)のアクティビティを監視または追跡するための効率的な方法を開発者に提供するためです。 しかしもちろん、LinuxにはWindowsスタイルのレジストリがないため、単純なポートではありません。そのため、BCC(BPFコンパイラコレクション)、つまりツールキットまたはツールのグループを使用する必要があります。 Linuxカーネルのプログラムの操作とトレース。
さらに、マイクロソフトはコードをリリースしました GitHubの MITライセンスの下で。 ちなみに、C ++プログラミング言語を使って書かれたソースコード。
ProcMonをインストールします
まず、最初に ProcMonをインストールします お気に入りのディストリビューションで。 事前に満たす必要のある一連の依存関係があることを知っておく必要があります。 また、コードページはUbuntuについてのみ説明していますが、他のディストリビューションでも機能する可能性があります。
最初に行うべきことは、 依存関係を満たす 基本的にXNUMXつです:
- BCC(BPFコンパイラコレクション)
- cmake(コードをビルドするため)
- libsqlite3-dev(SQLデータベースエンジン)
これを行うには、次のことができます 次のコマンドを実行します:
sudo apt-get -y install bison build-essential flex git libedit-dev libllvm6.0 llvm-6.0-dev libclang-6.0-dev python zlib1g-dev libelf-dev
git clone --branch tag_v0.10.0 https://github.com/iovisor/bcc.git mkdir bcc/build cd bcc/build cmake .. -DCMAKE_INSTALL_PREFIX=/usr make sudo make install
すでに依存関係があるので、次のようになります ProcMon自身:
git clone https://github.com/Microsoft/Procmon-for-Linux cd Procmon-for-Linux mkdir build cd build cmake .. make
あなたが望むならあなたもすることができます DEBパッケージをビルドする 簡単な方法でUbuntuのProcMon:
cd build cpack ..
ProcMonを使用する
インストールすると、次のようになります このツールを楽しみ始めます。 膨大な数のオプションがないため、その使用法は非常に簡単です。 また、特権が必要であることを覚えておく必要があるため、rootとして実行するか、sudoを前に付けて実行することをお勧めします。
La ProcMon構文 ターミナルから使用するには:
procmon [opciones]
どこ 【オプション】 これらのいくつかになります:
- -ho –help:プログラムのヘルプを表示します。
- -pまたは–pids:監視するコンマ区切りのプロセスを示します。 使用できるのはXNUMXつだけです。 ID、つまり番号で指定されます。
- -eo –events:監視するシステムコールのコンマ区切りのリスト。 使用できるのはXNUMXつだけです。 名前で指定する必要があります。
- -co –collect / path / file:ヘッドレスモードでprocmonを開始します。 つまり、前のGIFで見ることができるインターフェイスの機能がありません。 一部のテストまたはスクリプト化された自動化のための非常に実用的なモード。 パスは、後で見ることができるように、コマンド出力のすべてのアクティビティが記録されるファイルを指定します。
- -fo –file / path / file:ProcMonを実行して、特定のファイルをマップします。
- オプションなし:次にProcMonを起動すると、システム上で実行中のすべてのプロセスとシステムコールが表示されます。
- 組み合わせ:いくつかのオプションを問題なく組み合わせることができます。
欲しいなら 実例、次の実行例を見ることができます。
sudo procmon sudo procmon -p 44 sudo procmon -p 44,800 sudo procmon -c /home/registro.db sudo procmon -p 4 -e read,write,open sudo procmon -f /home/usuario/programas/prueba
出てからWindowsで使っています。 そしてその数年前には、多くの同様のツールがありました。
しかし、これは単純な実行可能ファイルであり、単純で実用的でした。
Linuxでどうなるか見てみましょう。