הבהרות

הבהרה1: נא לסלוח על טעויות כתיב והחלפות זכר לנקבה וכדו', עברית היא לא שפת אם שלי
הבהרה2: יש הרבה שורות פקודה, נשתדל לא להתמקד בשום אחד מהם אלא לדבר על דברים שקשורים לכולם
הבהרה3: אין צורך בשום ידע מוקדם, חוץ מלדעת איפה נמצא כפתור ההפעלה של המחשב...
הבהרה4: אין שום התחייבות להמשיך את הסדרה, זה על בסיס זמן פנוי וחשק...
הבהרה5: למען הסדר הטוב, פתחתי עוד נושא לתגובות, נא להגיב שם. כאן אני מתכוון להעלות המשכים לסדרה.
הבהרה6: בל"נ לא יהיו עוד הבהרות ומיד ניגש לענין...

הקדמה: שורת הפקודה מהו

לרוב האנשים המילה "תוכנה" אומרת: "חלון, ובתוכו אובייקטים גראפיים, שבאמצעות אינטראקציה איתם אפשר לעשות פעולות מסויימות". זהו התוכנה האינטראקטיבית. הוא נמצא כל הזמן (עד שתסגור אותו), כל מרכולתו פרושה לפניך, הוא יושב ומחכה לתגובה שלך, ורק נשאר לך לבחור מה אתה רוצה. אתה בוחר משהו, הוא עושה את הפעולה, ושוב חוזר ומחכה לתגובה הבא שלך. התוכנה ה"לא איטראקטיבי" או ה"פקודה", לעומת זאת, אינו יושב ומחכה לתגובה שלך (כמעט) אף פעם, מריצים אותו, הוא עושה מה שביקשת ומיד מסיים תהליך ונסגר. רוצה עוד משהו? צריך להריץ אותו שוב.
בד"כ מריצים תוכנה באמצעות תוכנה אחרת שנקרא ה-shell (מעטפת). יש shell גראפי (בווינדוס נקרא explorer.exe) ובאמצעיתו אפשר להריץ תוכנות אינטראקטיביות ע"י לחיצה על אייקון, ויש shell טקסטואלי שבו מריצים תוכנות ע"י כתיבת שמם וזהו שורת הפקודה.

שורת הפקודה = סביבה מבוסס טקסט שבה מריצים תוכנות (לרוב, פקודות לא אינטראקטיביות), (CMD ב-Windows ו-DOS (ז"ל) או Powershell בווינדוס, bash, sh, וכו' בלינוקס, וכו')

למרבה האירוניה, למרות שדרך שורת הפקודה מריצים בד"כ רק תוכנות "לא אינטראקטיביות", אבל שורת הפקודה עצמה מתנהג יותר כתוכנה אינטראקטיבית. הוא מראה לך חלון עם סמן מהבהב ומחכה לקלט שלך. מגיב לפקודות, ובסיום הפקודה אינו נסגר אלה מחכה לעוד.

רכיבים של שורת פקודה

• מקום לקלט (input) - כאן מזינים את הפקודות.
• מקום לפלט (output) - כאן מקבלים תוצאות. (בד"כ זה אותו חלון של הקלט)
• PROMPT (הנחיה?) - רמז ויזואלי שהסביבה מוכן לקבל קלט. כאשר פקודה רצה, הסמן המהבהב נמצא בשורה בפנ"ע בלי PROMPT לפניה (לפעמים יש פלט של הפקודה שרצה, לפעמים לא). כאשר הפקודה מסתיימת, ושורת הפקודה מוכנה לקבל עוד פקודה, מודפס שוב שורת ה-PROMPT ואח"כ סמן מהבהב, זה סימן שאפשר להתחיל לכתוב עוד פקודה.
  זה נראה משהו כזה בווינדוס:

C:\Users\yossi>_

(למה כתוב נתיב ב-PROMPT? נגיע לזה יותר מאוחר).

רכיבים של "פקודה" (תוכנה לא אינטראקטיבית)

הרכיבים: קלט, פלט, וחישוב
הפקודה מקבלת קלט עושה עם זה חישוב ומחזירה את הפלט. (לא תמיד חייבים כל הרכיבים).

קלט

יש כמה דרכים להכניס קלט לפקודה

• דרך פרמטרים (נקראים גם switches, ו-arguments) = כל מה שכותבים אחרי שם הפקודה. כל זה מוזן לפקודה, הפקודה אמור להבין את זה ולפעול לפי"ז. כותבים את שם הפקודה. אח"כ כותבים את הפרמטרים. כל פקודה מחליטה לעצמה איך לתרגם את הפרמטרים שלה. (אם כי יש כמה מוסכמות מקובלות.)

דוגמא:

echo "Hello, World!"

echo הוא שם הפקודה. פקודה זו לוקחת את הפרמטרים ופולט אותם החוצה, בלי להפעיל עליהם שום חישובים.
"Hello, World!" הוא פרמטר שהפקודה מקבלת.
הפלט:

Hello, World!

אפשר להזין יותר מפרמטר אחד. וכל פרמטר יכול להכיל יותר ממילה אחת. בד"כ רווח מחלק בין פרמטרים, אם כותבים גרשיים מסביב למילים זה מחבר אותם לפרמטר אחד. הפקודה echo יכולה לקבל יותר מפרמטר אחת. לפי"ז הייתי יכול לכתוב:

echo Hello, World!

ואז זה היה מתורגם לפקודה עם 2 פרמטרים - "Hello," ו-"World!". במקרה שיש יותר מפרמטר אחד, הפקודה echo פולט אותם החוצה עם רווח ביניהם, ונקבל אותו פלט.
אמנם, מה יקרה אם נכתוב:

echo "Hello,       World!"
echo Hello,       World!

הפלט יהיה:

Hello,       World!
Hello, World!

(אזהרה: הנ"ל נכון רק ב-bash, ב-CMD זה לא יעבוד, אבל העיקרון נכון גם ב-CMD רק שecho הוא לא פקודה רגילה ב-CMD, אולי נסביר יותר בהמשך)
במקרה הראשון יש פרמטר אחד עם הרבה רווחים באמצע, במקרה השני יש 2 פרמטרים בלי שום רווחים, הרווחים מתורגמים כמחלקים בין הפרמטרים, ולא מוזנים לפקודה.

עוד דרכים להזנת קלט:

• קבצים
• משתני סביבה

פלט

• טקסט מודפס בחלון שורת הפקודה
• פעולה שקורה (למשל כיבוי המחשב)
• קבצים
• קוד (מספר) שהתוכנה מחזירה - (return code)
• ....

ההמשך יבוא... (אולי כן, ואולי לא...)

אתם בכרום וחבריו? מצויין!
לחצו על לינק זה

שמתם לב?
זה לוקח אותך ישירות לכותרת "תורני" וליתר בהירות, המילים צבועים בצבע צהוב יפה (?)

תמיד ידענו שאפשר לעשות לינק לאלמנט בדף שיש לו ID על ידי הוספת ה-ID אחרי ההאש (#). מעתה (מכרום 80) אפשר לקשר לכל מלל בדף שתרצה, רק תוסיפו את זה להאש: :~:text=XXXX

תיעוד מלא: https://github.com/WICG/ScrollToTextFragment/#text-fragments

תיעוד קצר בעברית מדוברת

מבנה הקישור:

• קודם כל, הכתובת של הדף, ואז -
• האש - # (מסמן שכל הבא אחריו הוא כתובת של אלמנט בתוך הדף)
• :~: (מסמן שכל הבא אחריו הוא חיפוש מלל)
• text=1-,2,3,-4
  במקום 1,2,3,4 יש 4 פרמטרים שאפשר למלאות
  • קידומת (מילים שחייבים להופיע לפני המלל המסומן)
  • תחילת הסימון
  • סוף הסימון
  • סיומת (מילים שחייבים להופיע אחרי המלל המסומן)
• אפשר להוסיף עוד איזורים מסומנים על ידי ‎&text=1,2,3,4

דוגמאות:

• https://netfree.link/wiki/נטפרי#:~:text=נטפרי מסמן את המופע הראשון של המילה נטפרי
• https://netfree.link/wiki/נטפרי#:~:text=נטפרי,סינון מסמן מהמופע הראשון של המילה נטפרי עד המופע הבא של המילה סינון
• https://netfree.link/wiki/נטפרי#:~:text=לספק-,נטפרי,סינון מחפש את המופע הראשון של המילה נטפרי שמגיעה מיד אחרי המילה לספק ומסמן ממנה עד המופע הבא של המילה סינון
• https://netfree.link/wiki/נטפרי#:~:text=לספק-,נטפרי,סינון,-חיפוש מחפש את המופע הראשון של המילה נטפרי שמגיעה מיד אחרי המילה לספק ומסמן ממנה עד המופע הבא של המילה סינון שמיד אחריו נמצא המילה חיפוש
• https://netfree.link/wiki/נטפרי#:~:text=נטפרי הינו,רווח&text=המערכת,נטפרי. סימונים מרובים, מסמן את הקטע הראשון והשלישי

אפשר להשמיט פרמטרים
דוגמאות:

• https://netfree.link/wiki/נטפרי#:~:text=סינון,-קבצי רק הפרמטרים 2 ו-4
• https://netfree.link/wiki/נטפרי#:~:text=סינון,קבצי רק פרמטרים 2 ו-3

קידוד נכון של תווים מיוחדים

יש תווים שלא תקינים ב-URL וחייבים לקודד אותם.
אם אתם רוצים לחפש פסיק ושלא יתורגם בצורה מיוחדת כמפסיק בין פרמטרים אפשר גם לקודד אותו
הקידוד נקרא urlencode ויש כמה אתרים שמספקים ממשק נוח לקדד טקסט לקידוד זה.

---

ידעתי כבר מזמן שיש כזו הצעה על הפרק, מה שהביא את זה לתשומת ליבי היום היא העובדה שכנראה גוגל התחילו לשים קישורים כאלה בתוצאות החיפוש
דוגמה:

משתני סביבה

מה זה "משתנה"?

משתנה הוא כל דבר מוגדר - בעל ערך משתנה... משתנה יש לו שם, וערך שניתן לשנות.
למשל, אני רוצה לכתוב פקודה שיקפיץ הודעה שיגיד שלום למישהו. אני יכול לכתוב פקודה שונה לכל אחד שאי פעם ארצה להגיד לו שלום:

msg yossi שלום Yossi!
msg yossi שלום Dovid!
....
....

(הפקודה msg מקבל 2 פרמטרים: שם המשתמש שיראה את ההודעה, ותוכן ההודעה. שם המשתמש במקרה זו הוא yossi והתוכן הוא "שלום פלוני!")

או אני יכול לכתוב את הפקודה פעם אחת עם משתנים, שם ה"משתנה" הוא רק עוגן, וה-shell ממלא בכל פעם את הערך של המשתנה בזמן הרצה.

(משתנים ב-CMD כותבים מסובבים ב-%-ים. התו % הוא תו מיוחד רק במקרה שהוא סובב משתנה שקיים במערכת. כדי לכתוב % בלי שיתורגם כתו מיוחד כותבים ^%. (דרך אגב, טכניקה זו לכתוב תו לפני תו מיוחד כדי שלא יתורגם בצורה מיוחדת, נקרא escaping - מילוט) אין צורך (וגם לא יעזור) לעשות מילוט ל-% הראשון אלא לשני.)

למשל אכתוב:

msg %username% שלום %ploni%!

עכשיו ה-shell יבדוק עם יש משתנה מוגדר בשם "USERNAME", ותמיד יש כזה כי זה משתנה שמוגדר אוטומטי ע"י המערכת, וערכו הוא שם המשתמש הפעיל - בדוגמא שלנו "yossi". ה-shell ימחוק את השם של המשתנה ובמקום זה ימלא את הערך "yossi".

עכשיו ה-shell יעבור לבדוק עם יש משתנה בשם PLONI. מכיון שאין, נצטרך להגדיר אחד כזה. ב-CMD עושים את זה כך:

set PLONI=Dovid

אם עכשיו נריץ את הפקודה - התוצאה:

משתני סביבה

משתנה שמוגדר כ"משתנה סביבה" הוא משתנה ששייך לתהליך וכל התהליכים הבנים יקבלו אותו בירושה מהאבא. ב-CMD, כל המשתנים הם משתני סביבה. אם תגדיר משתנה, ואז תריץ פקודה - המשתנה יהיה מוגדר גם בתהליך של הפקודה שרצה. ב-bash יש 2 סוגים, משתנה רגיל, ומשתנה סביבה.

אפשר לראות (וגם לערוך) משתני סביבה של תהליך בתוכנת Process Hacker

אפשר לראות משתני הסביבה של תהליך CMD ע"י הפקודה set בלי פרמטרים.

קראת? יש לך שאלה? השגה? רעיון לשיפור? בקשה להסבר על נושא ספציפי? במקום להצביע ולהמשיך הלאה, תכתוב כאן. הצבעות לא עוזרים לי, ע"י משוב שלכם אדע אם ואיך להמשיך.
ומכאן קריאה למתקדמים (ולאלה שחושבים שהם מתקדמים) נא לקרוא את הפוסטים, אולי תלמדו משהו בדרך, אבל בעיקר נא לקרוא ע"מ לקנטר... אני בטוח שיש המון שגיאות ואי דיוקים.

הקדמה

מה זה הדבר הזה "הרג'יסטרי"?
הרג'יסטרי הוא סוג של מסד נתונים, DB, בעגה המקצועית אפשר להגדיר אותו כ-key value store. כלומר, מקום אחסון עבור רשומות בצורה של key = value (מפתח = ערך). כלומר לכל רשומה ב-DB יש שם (ה"מפתח") וערך (value).
בעבר היו שומרים מידע כזאת בקבצי ini או קבצי תצורה אחרות.
יש אמנם כמה מאפיינים ייחודיים לרג'יסטרי שמעניקים לו התאמה מיוחדת לאחסון של הגדרות מערכת.

• בגישה להגדרות שמאוחסנות בקבצי INI מסורתיים, יש רק שליטה מוגבלת על ידי הרשאות ברמת הקובץ (אם אתה נותן הרשאות קריאה או כתיבה למשתמש מסויים לקובץ ה-INI, הוא קיבל גישה לכל ההגדרות שנמצאים בתוכו), משא"כ הגישה למפתחות רג'יסטרי אפשר להגדיר הרשאות ברמת המפתח, לכל מפתח אפשר להגדיר הרשאות גישה לעצמו.
• ההגדרות ברג'יסטרי מסודרות בצורה היררכית ולא בצורה שטוחה. כך הכל יותר מסודר וזה מקל על מציאת דברים.
• הרג'יסטרי תומך בעדכונים אטומיים (כמו ב-DB, זה סוג עדכון שאתה מורה לרג'יסטרי, שאו שכל העדכון נכנס או שכולו לא נכנס, אסור להשאר במצב שחלק מעודכן וחלק לא).

מבנה הרג'יסטרי

הרג'יסטרי בנויה בצורה היררכית כמו עץ. יש ענפים ויש עלים, הענפים הם מפתחות/תקיות והעלים הם הערכים.
בראש ההיררכיה יש 5 מפתחות שורש (root keys). מתחתם יש עוד מפתחות וערכים.
מפתח רגיסטרי = תקייה
ערך רג'יסטרי = מפה (associative array) של name = value
לכל ערך יכול להיות כמה רשומות של name = value.
לכל ערך מותר גם רשומה אחת אנונימי בלי שם. בעורך הרג'יסטרי זה מופיע כ-(default)
(כן כן, המינוחים פה קצת מבלבלים...)
לכל רשומה יש גם כן סווג של סוג הדאטה שהוא מכיל.
הנפוצים הם:

• REG_SZ = מחרוזת (string, מחרוזת של תווים)
• REG_DWORD = מספר
• REG_BINARY = דאטה בינארי
• REG_MULTI_SZ = רשימה של כמה מחרוזות
• REG_EXPAND_SZ = מחרוזת שיכול לכלול משתני סביבה

מתוך חמשת מפתחות השורש, שלשה מהם הם וירטואליים (כלומר, הם מיוצרים בצורה דינאמית על ידי מערכת ההפעלה ולא שמורים בדיסק הקשיח):

• HKEY_CURRENT_USER משקף את התוכן של תקיית המשתמש הנוכחי שנמצא מתחת ל-HKEY_USERS‏.
• HKEY_CLASSES_ROOT הוא שילוב של התוכן של HKCU\Software\Classes ו-HKLM\Software\Classes.
• HKEY_CURRENT_CONFIG אודה ולא אבוש שלא ברור לי לגמרי מה מטרתו.

השניים האחרים שהם העקריים הם:

• HKEY_LOCAL_MACHINE שמקבץ תחתיו את ההגדרות שנוגעות למחשב בכללות.
• HKEY_USERS שמתחתיו יש תקייה לכל משתמש במערכת עם ההגדרות המיוחדות למשתמש ההוא (חשוב לדעת שתתי תקייה אלו נטענים רק במקרה שהמשתמש מחובר).

עד כאן המבנה הלוגי,
לגבי המבנה הפיזי, חלק המבנה קיים רק בזכרון המחשב, שאר המבנה שמור בדיסק בקבצים שנקראים hives (כוורות, עיין כאן עבור ההסבר המשעשע לבחירת השם הזה).

• הגדרות המשתמש (HKCU) נמצא בקובץ ‎%userprofile%\ntuser.dat‎
• הגדרות המערכת (HKLM) נמצאים בתקיית: C:\Windows\System32\config.

ממשקי גישה לרג'יסטרי

ווינדוס מספקת כמה ממשקים לרג'יסטרי

• regedit = עורך גרפי
• reg = פקודה שאפשר להריץ בשורתהפקודה ובתוך סקריפטים
• קבצי REG = אפשר לשלב לעדכן או למחוק ערכים מהרג'יסטרי על ידי הרצת קבצי REG
• ממשק עבור תוכנות (API בלע"ז). כמובן כל הממשקים האחרים משתמשים ב-API הזו מתחת לשטח

רכיבי ווינדוס העקריים שמשתמשים ברג'יסטרי

שירותי מערכת
שירותים הם תהליכים שרצים בלי התערבות משתמשים. בווינדוס, המילה "שירותים" כוללת גם כן דרייברים. כל ההגדרות הנוגעות לשירותי מערכת מאוחסנים בנתיב: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

הגדרות קרנל או רכיבי ליבה אחרים HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control
ועוד ב-HKEY_LOCAL_MACHINE\SYSTEM

הגדרות תוכנה
הגדרות ברמת מערכת: HKEY_LOCAL_MACHINE\SOFTWARE
הגדרות ברמת משתמש: HKEY_CURRENT_USER\Software
עבור תוכנות 32 סיביות:
HKLM\SOFTWARE\WOW6432Node
HKCU\SOFTWARE\WOW6432Node

הגדרות רכיבי COM
אל תשאל מה זה רכיבי COM... זה סיפור מורכב ביותר. אבל יש חלקים נרחבים של מערכת ווינדוס שבנויים על טכנולוגיית COM, וכדי שזה יעבוד צריך את החלק הזה של הרג'יסטרי...
HKEY_CLASSES_ROOT
גם שיוכי קבצים לתוכנות נמצאים (בעיקר) שם (אל תשאלו למה...).

הגדרות לוח הבקרה ועוד
HKEY_CURRENT_USER\Control Panel

מדיניות קבוצתיות (GPO)
בכמה מקומות מתחת לתקייות בשם policies. לדוגמה: HKLM\Software\Microsoft\Windows\CurrentVersion\Policies (מדיניות ווינדוס לכלל המערכת),
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies (מדיניות ווינדוס למשתמשים מסויימים),
HKCU\Software\Policies, HKLM\SOFTWARE\Policies (מדיניות תוכנות אחרות)

מציאת מיקום הגדרה ברג'יסטרי

הנה מגיע החלק החשוב...
א. חובה להיות מיומן בחיפושי גוגל... רוב המידע נמצא כבר שמה
ב. procmon,
ג. procmon,
ד. ושוב procmon...

ולקינוח:

עריכת רגיסטרי לא מקוון

אפשר לערוך הגדרות רג'יסטרי גם על מערכת "מתה"
מייבאים את ה-hives לתוך עורך הרג'יסטרי במערכת "חיה" על ידי בחירת התפריט File -> Load Hive.
חשוב לדעת איך עושים את זה כאשר רוצים לערוך הגדרות של מערכת הפעלה מתוך סביבת הריקוברי של ווינדוס

לעוד פרטים טכניים מומלץ לקרוא את הכתבה בוויקיפידיה האנגלי
יש שאלות? אשמח לנסות לתת מענה. (הרבה יותר קל לענות על שאלה ספציפית מאשר לכתוב סקירה על כל הנושא...)

פקודות פנימיים לעומת פקודות חיצוניים

פקודות מגיעות ב2 טעמים - פנימי וחיצוני.
פקודה חיצונית הוא תוכנה מהמחשב - לדוגמא אם נכתוב בשורת הפקודה notepad זה יריץ את הכתבן מהנתיבC:\Windows\notepad.exe. אבל יש גם פקודות שממומשות ע"י ה-shell עצמה. נזכיר, ש-shell = סביבה שמתוכה מריצים פקודות. ה-shell הוא גם תוכנה וחלק מהפקודות ממומשות על ידה בלי צורך להריץ תוכנה חיצונית.
למשל, בכל ה-shellים, יש פקודה cd לשינוי תקייה נוכחי, פקודה זו חייבת להיות פקודה פנימית כי אין דרך לתוכנה חיצונית לשנות את התקייה הנוכחית לתהליך האב שלה. אם נכתוב ב-bash או ב-CMD את הפקודה (הפנימית) help נקבל רשימה של פקודות פנימיות. (ב-CMD, הרשימה כולל ג"כ פקודות חיצוניות, ב-bash לא).

למה חשוב לדעת אם זה פנימי או חיצוני? שאלה טובה... (ב-bash, העזרה המובנית הוא רק לפקודות פנימיות, ב-CMD כמו ב-CMD המצב יותר מסובך...)

תווים מיוחדים

כמו שכבר הזכרנו בפוסט הראשון, הדרך להריץ פקודה הוא - לכתוב את שם הפקודה, ואח"כ פרמטרים. הפרמטרים מועברים לפקודה ע"י ה-shell. בד"כ הפרמטרים לא עוברים עיבוד ע"י ה-shell, אלא מועברים כמו שנכתבו. זה נכון כאשר אין תווים מיוחדים, כאשר יש תווים מיוחדים, תווים אלה יש להם משמעות מיוחדת ל-shell והם לא מועברים לפקודה אלא מתורגמים ע"י ה-shell. לכל shell יש כללים משלו מה נחשב לתו מיוחד, ואיזה פעולה כל תו יעשה. למשל ב-bash נחשב רווח כתו מיוחד, כאשר ה-shell פוגש ברווח, זה אומר לו: כאן סוף פרמטר, התו הבא שאינו רווח מתחיל פרמטר שני. משום כך לא משנה כמה רווחים תשים בין המילים, הפקודה תמיד יקבל את המילה שלפני הרווחים כפרמטר 1, והמילה שאח"כ כפרמטר 2, והרווחים נבלעים ע"י ה-shell.
ב-CMD כמו ב-CMD המצב יותר מסובך... כל מה שמגיע אחרי הפקודה מועבר לפקודה (כולל כל הרווחים). עכשיו הפקודה עצמה יכול לבחור עם לעבד את הפרמטרים בעצמו (עם הכללים שהוא ירצה לייצר לעצמו) או להעביר את המחרוזת לווינדוס לעבד אותו לפי כללים ידועים.
רוב הפקודות מעבירים את המחרוזת לעיבוד לפי הכללים הידועים. ובהם תקף הכלל הנ"ל שרווח מפסיק בין הפרמטרים, וגרשיים מחבר.
תוכנות שנכתבו ב-C (שפת תיכנות ישישה ומכובדת) יעברו עיבוד אוטומטי ע"י ה-CRT (סביבת ההרצה של C - בעיקרון של ווינדוס שכבת תאימות עבור שפת C). (יש גם אפשרות לכתוב ב-C בלי לכלול את ה-CRT, אבל זה שייך ל"תכנות אקסקלוסיבי"...) התוכנה יכולה לבחור בכל זאת להתעלם ולהשתמש במחרוזת המקורית.

איך מעבירים רווח לפקודה שמשתמש ברווח כתו מיוחד? למשל אם נרצה למחוק קובץ בשם c:\new file1.txt, אם נכתוב כך:

del c:\new file1.txt

נקבל תשובה

Could Not Find c:\new
Could Not Find C:\WINDOWS\system32\file1.txt

כלומר שהקובץ new (פרמטר 1) לא נמצא, והקובץ file1.txt (פרמטר 2) לא נמצא. אנחנו צריכים לכתוב בפרמטר אחד את כל שם הקובץ, אבל שם הקובץ כולל רווח - שמחלק בין פרמטרים? בשביל זה יש עוד תו מיוחד ". הגרשיים מחברים כל מה שבתוכם לפרמטר אחד.

del "c:\new file.txt"

ד. א. כאשר ניסיתי כמה פקודות לצורך כתיבת הפוסט, מתברר ש-notepad משתמש במחרוזת המקורית, כולל רווחים. למעט רווחים בסוף המחרוזת (שגם מועברים לתוכנה אבל נמחקים ע"י notepad).
echo משתמש במחרוזת המקורית. כנ"ל cd. כנ"ל start. (לכל אחד ייתכנו הבדלים עדינים בדרך שהם מתרגמים את המחרוזת שהם מקבלים).

תווים מיוחדים ב-CMD

כמו שהזכרנו, ב-CMD יש תווים שהתוכנה יכולה לבחור אם הם יחשבו כתווים מיוחדים או לא. יש תווים שהם מיוחדים מיוחדים... והם לא יועברו לתוכנה בשום פנים, ואלו הם:
< > ^ | & ו-enter. (אולי יש יותר?)
איך כותבים תווים אלו בלי שיתורגמו באופן מיוחד ע"י CMD ויועברו ישירות לפקודה? כותבים ^ לפני התו: ^| ^< ^> ^^ ^& ו- ^+enter.
התו ", גם כן מיוחד קצת... כי תו מיוחד אחר (חוץ מ-enter) שמגיע אחרי ה" הפותח ולפני ה" הסוגר כבר לא נחשב כתו מיוחד.
אני מאמין שיש עוד כמליון ואחד פרטים לגבי טיפול בתווים מיוחדים ב-CMD... מי שמכיר מוזמן לכתוב באשכול התגובות.

(למרות שכתבתי מראש שאני לא רוצה להתמקד על מימוש מסויים של שורת פקודה, אני רואה שיש יותר מדי הבדלים דקים בין המערכות ומכיון שרוב השימוש של מבקרי הפורום הוא בווינדוס, לכן מכאן והלאה, אם לא צויין אחרת מדובר ב-CMD - שורת הפקודה של ווינדוס)

איזה פקודות ניתן להריץ משורת הפקודה?

התשובה היא: כל תוכנה (קובץ EXE) שקיימת במערכת (או בדיסק חיצוני) + פקודות מובנות (ראה למעלה הסבר על פקודות מובנות/פנימיות).

אומנם, יש תוכנות שנבנו מתחילה על דעת להשתמש בהם בסביבת שורת פקודה, ויש תוכנות שנבנו מתחילה על מנת להשתמש בהם בסביבה גרפית.
תוכנה שנבנתה מתחילה לשם שימוש בשורת הפקודה, בד"כ יקבל הרבה יותר פרמטרים מאשר הסוג הגרפי (שהרבה מהם לא מקבלים פרמטרים כלל, או שמקבלים רק פרמטר של שם קובץ). זאת משום שפרמטרים היא אחת מהדרכים העיקריות להעביר קלט אל תוך התוכנה. בנוסף, הסוג הטקסטואלי, יכלול בתוכה קוד שיורה למערכת ההפעלה להדפיס את הפלט שלה בחלון הפקודות. מכיון שכן, אין טעם להריץ אותה מחוץ לשורת הפקודה, מכיון שאז לא יהיה ניתן לקרוא את הפלט שלה.

בווינדוס (בניגוד ללינוקס) קיים דגל (ביט בינארי) בתוך קבצי EXE שאומר למערכת ההפעלה "הלו, אני מיועד לשימוש בסביבה השחורה של שורת הפקודה". זה גורם לווינדוס להתייחס לתוכנה בצורה שונה. זה מתבטא בכמה דברים.
א) לחיצה כפולה על התוכנה תמיד יפתח אוטומטית חלון שחור של CMD, (מכיון שכנ"ל אין טעם להריץ אותו מבלי שיהיה לה מקום לפלוט אליו טקסט). ברוב המקרים פתיחת החלון האוטומטי לא עוזר למשתמש מכיון שהחלון נסגר אוטומטית ברגע שהתוכנה מסיים את פעולתה, ואתו נעלם כל הפלט של התוכנה. החכם עיניו בראשו, יפתח מראש חלון פקודה ויריץ את התוכנה מתוך שורת הפקודה.
ב) גם בהרצה מתוך שורת הפקודות (על ידי כתיבת שם התוכנה ולחיצת אנטר) ווינדוס מבחינה בין השתיים. בהרצת הסוג הגרפי, השליטה יחזור מיד ל-shell אחרי הרצת הפקודה. זה ניכר על ידי הדפסה חוזרת של ה-PROMPT (מה זה PROMPT? אפשר לקרוא עליו בפוסט הראשון של הסדרה). זה אומר למשתמש: "אני מוכן לקבל עוד פקודות". לעומת זאת, בסוג הטקסטואלי, בעת ריצת התוכנה, חלון הפקודות נמצא בשליטת התוכנה, זה מתבטא בזה שאי אפשר להזין עוד פקודות, מה שמצויין על ידי חיסרון שורת ה-PROMPT לפני הסמן המהבהב. זאת כדי לתת אפשרות לתוכנה להדפיס מידע לחלון.

(במערכות לינוקס, אין הבחנה בין סוגי התוכנות במבנה הקובץ, כל התוכנות תופסים בברירת מחדל את חלון הפקודות כל זמן הריצה, מערכת ההפעלה לא תפתח חלון פקודות אוטומטית עבור שום תוכנה שהיא, יש דרכים להריץ תוכנות מתוך שורת הפקודות בצורה שלא יתפסו את חלון הפקודות, אבל זה נושא לשיעור אחר).

איך מריצים תוכנה XXX מתוך שורת הפקודה?

(לקבל את התשובה המתומצתת, ראה סוף הפוסט)

קודם כל, נסביר למה יש צורך לפעמים להריץ תוכנה דוקא מתוך שורת הפקודה?

אם התוכנה פולטת טקסט לשורת הפקודה, אז חייבים להריץ אותה מתוך שורת הפקודה אחרת לא נוכל לצפות בפלט. גם אם אין פלט (או שאנחנו לא מעוניינים לצפות בפלט), עדיין יש מקרים שאנחנו רוצים להעביר מידע מסויים לתוכנה על ידי פרמטרים, [במקרה כזאת ניתן להריץ את התוכנה גם מתוך תיבת ההפעלה (windows+r)].

עכשיו נסביר מה קורה כאשר מכניסים פקודה לשורת הפקודה:

כמו שכתבנו למעלה (ואוו, כבר עברה שנה!) פקודות מגיעות בשני טעמים - פקודות פנימיות ופקודות חיצוניות. הפנימיות הם אלו שה-shell (מתרגם הפקודות) בעצמו מממשת (לדוגמה cd), כלומר, אם נריץ את הפקודה (זוכרים עדיין איך? פשוט כותבים את שם הפקודה ולאחריה הפרמטרים ואנטר לקינוח) ה-shell שמאזין לקלט מסתכל במילה הראשונה (שם הפקודה) ומבין שהפקודה מופנית אליו, ואז הוא קורא ומעבד את שורת הפקודה ומגיב בהתאם.
פקודה חיצונית היא פקודה שלא מובנית בתוך תוכנת ה-shell, ה-shell מקבל את הקלט, בודק את שם הפקודה, ואופסס... הוא לא מזהה את הפקודה. ניקח לדוגמה את הפקודה: notepad (כתבן). אם נריץ חיפוש על קובץ ה-EXE של תוכנת CMD, נגלה שהמרוזת "notepad" לא נמצא בתוך הקובץ CMD.EXE בשום צורה שהיא. ובכל זאת CMD יודעת איך לטפל בפקודה.
ההתנהגות של ה-shell עבור כל פקודה שהיא לא מכירה הוא לחפש את מערכת הקבצים עבור קובץ עם שם זהה לשם הפקודה, אם הוא מוצא קובץ כזאת הוא מריץ אותה עם הפרמטרים שהוזנו.

אבל זה הרי ברור שאי אפשר לחפש את כל מליוני הקבצים במערכת הקבצים כדי למצוא תוכנה עם שם "notepad".
התשובה היא ש-CMD מחפש רק בכמה נתיבים מוגדרים מראש. באיזה נתיבים?
א) לפני הכל, בספריה הנוכחית. (ומה היא ה"ספריה הנוכחית"? ראה מסגרת.)
קודם, CMD יחפש קובץ עם שם זהה לשם הפקודה. אם זה לא נמצא, ינסה CMD למצוא קובץ עם שם זהה לפקודה פלוס אחת מתוך כמה סיומות מוגדרות. בד"כ רשימת הסיומות יכלול: EXE BAT CMD VBS ועוד כמה. ניתן לשלוט על הרשימה באמצעות משתנה הסביבה: PATHEXT.

ב) במידה ולא נמצאה שום קובץ מתאים בתקייה הנוכחית, יתחיל CMD לחפש בתוך רשימה מוגדרת של נתיבים נוספים. ניתן לשלוט על רשימת הנתיבים באמצעות מתשנה הסביבה PATH. להדפיס את ה-PATH הנוכחי, תריצו את הפקודה: set PATH. זה מדפיס רשימה של נתיבים שמובדלים באמצעות תו ;.

הספריה הנוכחית - (Working Directory)

תהליכים במערכת הפעלה מודרנית לא רצות בחלל הריק, שורת הפקודה ומערכת ההפעלה בשיתוף פעולה מכינות להם "סביבת ריצה". הסביבה הזאת כוללת המון דברים (כגון משתני סביבה), ובתוכם "ספריה נוכחית" - שזה אומר תקיית ברירת המחדל לכל פעולה במערכת הקבצים. נגיד שהתוכנה רוצה לכתוב לתוך קובץ, אולי לוג פעילות, אולי קובץ הגדרות, או משהו אחר, לאן לכתוב את הקובץ? לפעמים יש תקייה מוגדרת מראש שאליה יכניס התוכנה את כל קבצי הדאטה שלה, אז היא תגיד למערכת ההפעלה "תצור קובץ בשבילי בנתיב C:\XXX\XXX", אפשרות נוספת היא שהיא יכולה להגיד למערכת ההפעלה "תיצור בשבילי בבקשה קובץ בשם XXX" בלי נתיב, ומערכת ההפעלה תדע לייצר את הקובץ בתוך התיקייה שמוגדרת לתהליך כ"תיקייה הנוכחית".

תוכנת CMD ככל תהליך אחר, גם כן רצה בתוך סביבה שכוללת בין השאר גם כן "ספריה נוכחית". אפשר לראות מהי הספריה הנוכחית בטקסט ה-PROMPT.

הספריה הנוכחית באה לידי שימוש בכל מקום שבו כותבים שם של קובץ. אם היא בתוך הספריה הנוכחית, אין צרוך לכתוב את הנתיב המלא של הקובץ, רק את השם של הקובץ עצמו, ומערכת ההפעלה תדע מעצמה לחפש אותה בספריה הנוכחית.
ניתן לשנות את הספריה הנוכחית של תהליך CMD באמצעות פקודת cd.
בכל יצירת תהליך, מערכת ההפעלה תקבע את הספריה הנוכחית של התהליך לפי הספריה הנוכחית של תהליך האב. בהרצה מתוך CMD, הספריה הנוכחית תהיה הספריה הנוכחית של CMD.

עכשיו נחזור לענות על השאלה שהצבנו בכותרת של חלק זה: איך מריצים תוכנה XXX מתוך שורת הפקודה?

התשובה, לאור הנ"ל היא:

• אם הפקודה היא מובנית/פנימית - כותבים את שם הפקודה
• אם הפקודה היא חיצונית - אם הפקודה ממומשת על ידי תוכנה שנמצא בספריה הנוכחית או על ידי תוכנה שנמצא בתוך רשימת הנתיבים שב-PATH - אז ניתן להריץ אותה על ידי כתיבת שם קובץ ה-EXE (עם או בלי הסיומת - בתנאי שהסיומת היא מאלו שנמצאים ברשימת PATHEXT).
• אם לא מתקיימים אף אחד מהתנאים הנ"ל, חייבים להביא ל-CMD את הנתיב המלא לקובץ, זה יכול להיות נתיב מלא שמתחיל משם הכונן (לדוגמה: c:\windows\system32\notepad.exe), או נתיב חלקי שמתחיל מהספריה הנוכחית (לדוגמה, נגיד שהספריה הנוכחית היא c:\users\yossi והקובץ נמצא בהורדות, נכתוב Downloads\XXXX)

במערכות לינוקס, אי אפשר להריץ תוכנה מתוך הספריה הנוכחית בלי לציין בפירוש ‎./XXXכלומר, נקודה, סלאש, ואז שם התוכנה (נקודה תמיד מציינת את הספריה הנוחכית), זה נכון גם אם הספריה הנוכחית הוא במקרה בתוך ה-PATH. בנוסף אי אפשר להשמיט את סיומת הקובץ ובד"כ אין סיומות לקבצי תוכנה. בנוסף חייבים לתת לקובץ התוכנה הרשאות ריצה (קבצים שהותקנו באמצעות מנהל החבילות של המערכת יקבלו את ההרשאה אוטומטית, קבצים שהורדו מהאינטרנט למשל, צריך לתת להם הרשאות ריצה על ידי הפקודה: chmod +x XXXX).

סימניה להורדת קבצי CRX מחנות כרום.
מפעילים את הסימניה, מכניסים מזהה של תוסף (לדוגמה: aapbdbdomjkkjkaonfhkkikfgjllcleb) או כתובת של תוסף בחנות (לדוגמה: https://chrome.google.com/webstore/detail/google-translate/aapbdbdomjkkjkaonfhkkikfgjllcleb) וזה מוריד את התוסף בשבילך.

javascript:id = prompt("הכנס מזהה או כתובת התוסף"); (id = /[a-z]{32}/.exec(id)) ? window.open("https://update.googleapis.com/service/update2/crx?response=redirect&acceptformat=crx3&prodversion=38.0&testsource=download-crx&x=id%253D"+id[0]+"%2526installsource%253Dondemand%2526uc"): alert("מזהה או כתובת לא חוקי")

טוב, הגיע הזמן לעוד פוסט...

והפעם (כמו שהבטחנו) נדבר על "ניתוב קלט ופלט"

כדאי לחזור לפוסט הקודם ולקרוא שוב על המושגים של "קובץ" ו"קלט ופלט" בהקשר זה.
ובקיצור:

• "קובץ" בהקשר של ה-shell הוא כל דבר שמאפשר כתיבה לתוכו ו/או קריאה מתוכו. זה כולל חלון הטרמינל, חיבורי רשת, קובצים רגילים (כמובן) ועוד.
• מערכת ההפעלה מגישה ממשק אחיד לתהליכים עבור תקשורת עם "קבצים". לתהליך לא איכפת מה האובייקט שעומד מאחורי המצג הזה של "קובץ", אם זה חיבור רשת או חלון טרמינל או כל דבר אחר.
• לכל תהליך שה-shell מריץ, קיימים בברירת מחדל 3 קבצים פתוחים, הקלט, הפלט, ועוד פלט עבור שגיאות.

נקודה נוספת שכדאי להבין הוא שכאשר אנחנו מדברים על "3 קבצים" שפתוחים בברירת מחדל עבור כל תהליך, התהליך לא מקבל "קובץ" אלא "file handle" - ידית עבור קובץ, ה"ידית" הוא מספר שמייצג את הקובץ, וניתן להשתמש בו מול מערכת ההפעלה עבור פעולה עם הקובץ. לשלוש הקבצים האלו יש מספרים ידועים מראש. 0 (קלט), 1 (פלט), 2 (פלט שגיאות).

ניתוב קלט/פלט

בברירת מחדל, 3 הקבצים הנ"ל, או יותר נכון 3 ה"ידיות" הנ"ל כולם מייצגות את אותו קובץ שהוא ה"קובץ" שמייצג את חלון הטרמינל.

ולכן, בברירת מחדל, כל תהליך קוראת קלט מתוך חלון הטרמינל וכותבת פלט שוב לחלון הטרמינל.

המושג של "ניתוב פלט" הוא לבקש מאת ה-shell לשייך את אחד מ"ידיות" הפלט (1 או 2, או שניהם) לקובץ אחר.

יש כמה "תווים מיוחדים" שמשמשים לצורך ניתוב קלט ופלט' והם: >, <, |, <<.
על | כבר למדנו בפוסט הקודם. הוא התו שמייצר "צינור" ומחבר את הפלט של הפקודה הקודמת לקלט של הפקודה הבאה.

ניתוב פלט בסיסי

ניתוב פלט נעשה על ידי התו > ואחריה שם של קובץ. (שימו לב שבתוך טקסט ימין לשמאל, גם הכיוון של הגליף הפוך...)
כדי לנתב את הפלט של פקודת ls לקובץ בשם out.txt כותבים כך:

ls > out.txt

התוצאה של פקודה זו הוא שה-shell פותחת את הקובץ out.txt לכתיבה, ומשייכת אותו ל"ידית" מס' 1. ואז היא מריצה את הפקודה ls שכותבת את הפלט לקובץ הנ"ל.
התחביר הנ"ל הוא קיצור של תחביר יותר ארוך:

ls 1> out.txt

בתחביר הארוך אנחנו מציינים בפירוש את המספר של ה"ידית" שנחנו רוצים לנתב לקובץ out.txt. אם משמיטים את המספר, הכוונה למספר 1.

אם נרצה שגם פלט השגיאות ינותב לקובץ נכתוב ככה:

ls 1>out.txt 2>out.txt

אם הנתיב של קובץ הפלט הוא ארוך זה יוצא קצת ארוך, אז יש קיצור. אפשר ל"שכפל" ידיות. זה נראה ככה:

ls > /A/very/long/and/complicated/path/etc/etc 2>&1

הסימון: 2>&1 בסוף אומר, תנתב את 2 לאותו קובץ ש-1 מייצג.

ויש דרך עוד יותר קצרה (זה עובד רק בבאש ולא ב-CMD):

ls &> /A/very/long/and/complicated/path/etc/etc

הכוונה של $> הוא "תנתב את 1 ו-2 לקובץ זה".

ניתוב של פלט לקובץ בצורה הנ"ל, ידרוס את התוכן הקודם של הקובץ.

מה נעשה אם לא נרצה לדרוס את התוכן הקודם אלא להוסיף לו?

במקום > נכתוב >>. זה מצרף את הפלט של פקודה זו לתוכן הקודם של הקובץ.

ניתוב קלט

ניתוב קלט עובד בדיוק כמו ניתוב פלט רק הסימון הוא < במקום >.
(שימו לב שבקטע בכיוון ימין לשמאל, הגליפים הפוכים...)

להדגים את זה ניקח את הפקודה: findstr (זה ב-CMD, בבאש יש grep שדומה לו). פקודה זו קוראת את הקלט שלה ומחפשת שורות שכוללות מחרוזת מסויימת. אם יש שורות כאלה, היא כותבת אותם לפלט שלה.
שימוש לדוגמה, הפקודה (או יותר נכון: ה-pipeline -- רצף פקודות שמועברות בצינור):

dir | findstr abc

dir פולטת רשימה של קבצים בתיקייה הנוכחית. הרשימה מוזנת לקלט של פקודת findstr שמחפשת בין הקלט שורות שכוללות את המחרוזת abc, ומדפיסה שורות אלו לפלט.

אם נרצה להשתמש בפקודת findstr כדי לחפש מחרוזת בתוך קובץ בשם file.txt, איך נעשה את זה?

אחת מהדרכים היא על ידי ניתוב קלט:

findstr abc < file.txt

זה גורם ל-shell להריץ את הפקודה במצב ש"ידית" מס' 0 (דהיינו ה"ידית" שמייצגת את הקלט) מצביע על קובץ file.txt.

אגב, הבאתי את זה רק להדגים ניתוב קלט, אומנם יש דרך אחרת לחפש בתוך קובץ. וזה על ידי הפרמטר: f/ לדוגמה: findstr /f:file.txt abc.
יש דרך אחרת שאנשים רבים משתשים בה אבל הוא אריכות ללא צורך: type file.txt | findstr abc כי זה מריץ פעולת type ללא כל צורך.
כנ"ל בלינוקס רואים הרבה: cat file.txt | command xyz כאשר אפשר לכתוב במקום זה: command xyz < file.txt.
זה נקרא UUOC (ר"ת Useless use of cat).
חוץ מזה שהוא אריכות ללא צורך והשרצת תהליך מיותרת, יש עוד הבדל עדין, עיין בכתבה בוויקיפידיה.

מה זה Procmon?

Procmon ‏(Process Monitor) היא תוכנת ניטור שניתן לנטר באמצעותה אירועים במערכת ווינדוס.
זה שימושי מאוד לדיבוג תקלות.
איזה אירועים אפשר לנטר?

• קבצים: פתיחה, סגירה, כתיבה, קריאה, מחיקה, ועוד
• מפתחות רג'יסטרי: פתיחה, סגירה, כתיבה, קריאה, מחיקה, ועוד
• רשת: אירועי רשת, חיבור, ניתוק, האזנה, שליחה, קבלה ועוד
• תהליכים: הרצת תהליך, טעינת DLL, יצירת thread, סיום תהליך/thread ועוד

כל אירוע מלווה בשלל מידע שימושי. מזהה תהליך, מזהה thread, צילום של ה-stack (מאוד שימושי!) ועוד.
יש אפשרויות מתקדמות לסינון האירועים

מאיפה מורידים?

https://docs.microsoft.com/en-us/sysinternals/downloads/procmon
התוכנה היא קובץ אחד (שמכילה בתוכה: גירסת x64 של התוכנה, וכן גירסאות x68 ו-x64 של הדרייבר שהתוכנה צריכה. התוכנה חולצת מתוכה את הקבצים הנצרכים בזמן ריצה!). אין צורך בהתקנה.

הרצה

קליק כפול על קובץ התוכנה, אם נתבקש נאשר הרצה כמנהל - אי אפשר להריצו בלי הרשאות ניהול- וזהו, אנחנו בפנים!
(בהרצה ראשונה צריך לאשר את תנאי השימוש).
הערה: אם אתה מבין מה זה stack trace וברצונך לעשות בו שימוש כדאי שתגדיר גם debugging symbols בתפריט options ‏> ‏configure symbols...‎

החלון הראשי

כך נראה החלון הראשי בפתיחה הראשונה:

נשים לב לאיזור העיקרי - זה מכיל רשימה של אירועים. הרשימה הולכת וגדלה כל שנייה בעוד אלפי אירועים!
בשורת המצב כתוב מספר האירועים שהוקלטו, וכמה מתוכם מוצגים:

אז דבר ראשון נפסיק את ההקלטה לפני שהמספר יגיע למאות מליונים!
לחיצה על מפסיק את ההקלטה. לחיצה נוספת יתחיל אותה שוב.

עכשיו נסביר בקצרה על הרשימה.
כל שורה מייצג אירוע אחד. בברירת מחדל העמודות שמופיעות הם:

• Time of Day: זה "השעה:דקה:שנייה.מילי שנייה" של האירוע
• Process Name: שם התהליך שגרם לאירוע
• PID: מזהה התהליך (לפעמים יש כמה תהליכים עם אותו שם. אפשר להבחין ביניהם על ידי המזהה)
• Operation: זה סוג האירוע. האייקון מצביע על הסוג הכללי (רג'יסטרי, קובץ, תהליך, או רשת). הטקסט מצביע על הסוג הפרטי, פתיחת קובץ קריאת קובץ וכו' וכו' (יש עשרות...)
• Path: הנתיב של ה{קובץ, מפתח רג'יסטרי} או ה-IP + פורט + כיוון של תעבורת הרשת.
• Result: תוצאת הפעולה. SUCCESS = הצלחה. אם לא הצליח, כתוב קוד השגיאה.
• Detail: פרטים נוספים משתנים לפי סוג הפעולה.

נעבור בקצרה על האייקונים בסרגל:

• פתיחת הקלטה שנשמרה
• שמירת הקלטה
• התחל/עצור הקלטה
• הפעל השבת גלילה אוטומטי של הרשימה
• נקה רשימה
• הגדרת סינון
• הגדרת סימון שורות לפי תנאים
• אפשר לגרור את האייקון על גבי חלון של תוכנה וזה יוסיף את מזהה התוכנה ההוא לסנן הפעיל
• פותח חלון עם רשימת התהליכים שהיו פעילים בעת ההקלטה
• חיפוש תיבה ברשימה
• פותח את הנתיב של השורה הנוכחי
• הפעלה/השבתה של סוגי אירועים: רג'יסטרי, קובץ, רשת, תהליך, profiling (לא נדבר על profiling בהדרכה זו)

סינון

עכשיו נגדיר מסנן. נלחץ על

בברירת מחדל מוגדרים כבר כמה מסננים. מומלץ להשאיר אותם.
לכל מסנן יש 4 שדות:

1. הראשון הוא בחירת השדה לפיו נסנן. יש המון אופציות. העקריים הם

   • Process Name: לסנן לפי שם התהליך
   • PID: לפי מזהה תהליך במקרה שיש כמה תהליכים של אותו תוכנה
   • Operation: לסנן לפי אירוע
   • Path: סינון לפי נתיב קובץ/מפתח רג'יסטרי

2. בחירת סוג תנאי לפיו נסנן:

   • is/is not: הערך המלא תואם/לא תואם לתנאי
   • less than/more than: על שדות של מספרים הערך שוה יותר/פחות מהערך של התנאי
   • begins with/ends with: הערך מתחיל ב/מסתיים בהערך של התנאי
   • includes/excludes: הערך של התנאי נמצא/לא נמצא איפשהו בערך של השדה

3. פה נמלא את הערך של התנאי, כלומר שהתוכנה יבדוק את השדה שבחרנו ב-① מול מה שנכתוב כאן ולפיו יקבע אם התנאי מתקיים או לא. האופציות פה משתנות לפי מה שבחרנו בשדה ①. לדוגמה, אם ב-① בחרנו Operation, כאן נוכל למלאות אחד מהאירועים הזמינים, התפריט מתמלא עם הרשימה הזמינה של אירועים אפשריים. אם בחרנו בשדה ① Path, נמלא פה נתיב או חלק מנתיב (לפי מה שבחרנו בשדה ②)

4. כאן נבחר אם קיום התנאי יגרום לשורה להופיע (include) או לא להופיע (exclude).

הערה: אף פעם לא עמדתי על צורת ההרכבה של תנאים מרובים... האם זה OR או AND או האם אפשר לחבר חלק ב-OR וחלק ב-AND (לא נראה לי אפשרי, הלוואי...)... ניסוי וטעיה פשוט אמור להביא את התשובה... אם מישהו מתנדב לבדוק אשמח!

דוגמה

ועכשיו נעבור על דוגמה פשוטה.
נגיד שאנחנו רוצים לראות איפה ההגדרות של רקע שולחן העבודה שמורות.

• נפתח את הגדרות המערכת על הדף של רקע שולחן עבודה.
• נפתח את procmon ונגדיר סינון כמו בתמונה:
  • לחיצה על reset כדי לאפס את הסינוןן לברירת המחדל
  • נגדיר סינון על שדה path שהנתיב יכלול את המילה "wallpaper" (טפט). סביר להניח שאם הגדרוות רקע שמורות ברג'יסטרי או בקובץ כלשהו שהנתיב יכלול את המילה הזאת.
  • אחרי הגדרת סינון צריך ללחוץ "add" להוסיף אותו לרשימה.
  • נעשה עוד סינון על אירוע שכול את המילה set או write. זה יכלול רק פעולות של כתיבה לקובץ (WriteFile) או למפתח רג'יסטרי (RegSetValue). זה יוריד אלפי אלפים של שורות של קריאה. אנחנו מעוניינים רק בכתיבה ולא בקריאה.
    
  • אישור
• עכשיו מתחיל ההקלטה
• נעבור לחלון ההגדרות ונשנה רקע שולחן העבודה. נפסיק את ההקלטה.
• נסתכל על הרשימה - והנה הסוד מתגלה לעינינו...
  HKCU\Control Panel\Desktop\Wallpaper

הערה: שימו לב שלא סיננתי לפי מזהה או שם התהליך של ההגדרות. אם הייתי עושה כן לא היה מתקבל שום תוצאה. הסיבה היא שתוכנת ההגדרות לא עושה את השינוי בעצמה אלא שולחת מסר לתהליך explorer.exe לבצע את השינוי.

הערה: במדריך זה כסינו רק שימוש בסיסי בתוכנה. מומלץ מאוד לעבור על קובץ העזרה, וגם לקרוא בבלוג של יוצר התוכנה עוד דוגמאות לשימוש בתוכנה (בד"כ הדוגמאות נמצאים בפוסטים שהכותרת שלהם מתחיל במילים ‎"The case of..."‎).

בהצלחה!

Pipes (צינורות)

עד כאן שירשרנו פקודות בצורה שקוד היציאה של הפקודה הקודמת משפיע על הרצתם או אי הרצתם של הפקודות הבאות. לפעמים יש צורך לשרשר בצורה שהפלט של פקודה קודמת נהיה הקלט של הפקודה הבאה. לדוגמה יש לנו פקודה שפולט רשימה של שמות קבצים ועוד פקודה שמחפשת מחרוזת בתוך טקסט, אנחנו רוצים לפלוט את שמות הקבצים ולהריץ על פלט זה את פקודת החיפוש כדי לחפש אם קובץ מסויים נמצא בין הקבצים. לצורך זה משתמשים ב-pipe.
לפני שנבין לעומק איך pipe עובד, צריך להכיר כמה מושגים:

קבצים

אנחנו מורגלים לחשוב על קבצים כמקומות אחסון בדיסק קשיח עבור דאטה, אבל תוכנות מסתכלות על קבצים בצורה אחרת לגמרי... בעניים של מערכת הפעלה, המושג "קובץ" מייצג אובייקט שתומך בממשק מוגדר לקריאה או כתיבה של דאטה. (תקראו שוב אם לא הבנתם).

כל מקור שממנו אפשר לקרוא דאטה או כל מיכל שיכול לקבל דאטה יכול לתמוך בממשק המוגדר של "קובץ" ואז זה נראה לעיניים של תוכנה כמו קובץ אמיתי. זה יכול לכלול בין השאר: חיבורי רשת, pipes (שנסביר אותם בהמשך), קבצים אמיתיים, מקלדת ועכבר (אפשר "לקרוא" מתוכם זרם של דאטה - דהיינו המקשים שהמשתמש לוחץ או תנועות העכבר, הם לא תומכים בכתיבה) ועוד

קלט ופלט

לכל פקודה שמערכת ההפעלה מריצה מחוברים "קבצים" של קלט ושל פלט. "קבצים" אלו נראות לפקודה כמו קובץ רגיל, אבל הם לא חייבים להיות קבצים אמיתיים וכנ"ל.
בברירת מחדל ה-shell פותח עבור כל תוכנה שלוש "קבצים".

1. הקלט (stdin או standard input), זה קובץ או כל דבר אחר שמדמה את הממשק של קובץ. זה פתוח לקריאה בלבד והפקודה קוראת מתוכה את הקלט שלה.
   כאשר מריצים קלט מתוך טרמינל, הקלט מחובר לטרמינל, כלומר הטרמינל מדמה ממשק של קובץ כאשר פעולת קריאה על ה"קובץ" מביא את הקלט שהמתשמש רושם בטרמינל.

מה קורה כאשר פקודה מבקשת לקרוא מתוך הטרמינל ואין עדיין קלט להזין לו? הפקודה נעצרת עד שיש למערכת ההפעלה קלט להזין לו או עד ל-timeout שניתן להגדיר (ליתר דיוק ה-thread שביקש את הקלט נעצר).

2. הפלט הרגיל (stdout או standard output), זה קובץ או כל דבר אחר שמדמה ממשק של קובץ. זה פתוח לכתיבה בלבד והוא הפלט ברירת המחדל עבור פלט רגיל של תוכנה.
   בברירת מחדל זה הטרמינל שמדמה ממשק של קובץ כאשר "כתיבה" ל"קובץ" מופיע בטרמינל.
3. פלט השגיאות (stderr או standard error), זה קובץ או כל דבר אחר שמדמה ממשק של קובץ. זה פתוח לכתיבה בלבד והוא הפלט ברירת המחדל עבור לוגי שגיאות של תוכנה.

למה יש שתי קבצים לפלט? כי לפעמים אנו רוצים לנתב את הפלט הרגיל למקום אחד ושגיאות למקום שונה

הנ"ל הם קבצי ברירת המחדל, כל תוכנה יכולה לפתוח עוד קבצים גם כן. אבל קבצים אלו תמיד קיימים כי ה-shell פותח אותם עבור תוכנה.

התיאור הנ"ל על קלט ופלט מדוייק לגבי מערכות הפעלה ממשפחת UNIX, (לינוקס, מאק, BSD וכו'). בווינדוס המצב קצת שונה, למרות זאת חלק גדול מהדברים עדיין תקפים והשימוש ב-pipes דומה

PIPE

על פי הנ"ל נבוא להסביר מה זה pipe.

Pipe הינה "קובץ" ווירטואלי (כלומר שאין קובץ מקביל בדיסק הקשיח, ובד"כ אין לו שם או נתיב במערכת הקבצים), שמדמה צינור, כל מה "ששופכים" (= פעולת כתיבה) בצד אחד יוצא (= הוא זמין לפעולות קריאה) כמות שהוא בצד השני. צד אחד של ה-pipe תמיד פתוח רק לכתיבה והצד השני רק לקריאה.
דבר זה מאפשר שירשור פקודות בצורה שהפלט של פקודה א' נהיה הקלט של פקודה ב' וכן הלאה.

זה מנגנון עוצמתי במיוחד שמאפשר בניית פקודות מורכבות מאוד.

דוגמה

ניקח כדוגמה את המקרה שהזכרנו בתחילת דברנו, חיפוש אם קובץ מסויים קיים בתיקייה.
לצורך זה נשתמש בשתי פקודות, הראשון פולטת רשימה של קבצים שנמצאים בתקייה, השנייה מחפשת אם מחרוזת מסויימת קיימת בתוך הקלט של הפקודה.
לצורך הביצוע נייצר pipeline (= מחרוזת של פקודות שמחוברות על ידי pipe) שנראה כך:

Bash:

ls folder1 | grep filename

CMD:

dir folder1 | findstr filename

ה-pipeline שלנו מורכבת משתי פקודות: ls או dir ו-grep או findstr
הראשון פולט רשימה של כל הקבצים שנמצאים בתקייה שמזינים בפרמטר של הפקודה (folder1) והשני מחפש בקלט של עצמו מחרוזת (filename) שהגדרנו לו בפרמטר הראשון.
הפקודות מחוברות באמצעות תו | שמסמל pipe.

כאשר ה-shell מריץ את הפקודות קורה התהליך הבא:

• יצירת pipe (קובץ ווירטואלי כנ"ל)
• הרצת שתי הפקודות במקביל כאשר הפלט של הראשון מחובר לצד הכניסה/כתיבה של ה-pipe (במקום ברירת המחדל שהוא חלון הטרמינל), והקלט של השני מוגדר להיות צד הקריאה/יציאה של ה-pipe (במקום ברירת המחדל דהיינו חלון הטרמינל).

הפקודה השנייה תדווח לנו אם המילה שביקשנו נמצאה בתוך רשימת הקבצים שהפקודה הראשונה הוציאה.

בפוסט הבא נדבר קצת בעז"ה על ניתוב קלט ופלט.

@איש-ימיני אמר בשרת VPS עדיף ווינדוס או לינוקס?:

אין דברים שעובדים רק בלינוקס?

יש דברים שרק ללינוקס.
לדוגמה זה

עם וינדוס אוכל למשל להתקין את זה?

לכאורה כן

אני לא מבין משהו, אתה לא עורך את האתר לוקלית על מחשב ווינדוס ואח"כ מעלה לאיחסון? אם כן כבר תדע אם זה עובד בוווינדוס

@הבוס-הגדול תפתח את הטווח 10.0.0.0 – 10.255.255.255

@הבוס-הגדול אמר בגישה לרשת פנימית:

בדקתי מהם כתובות הראוטר והמחשב - איך אני עושה כעת את הניחוש?

כמובן אתה שואל את הנביא המקומי לנחש איזה כתובת יצא לך ולפי זה לתת לך את הטווח הנכון...
רמז:
יש שלושה טווחים מצויים:

• 10.0.0.0 – 10.255.255.255.
• 172.16.0.0 – 172.31.255.255.
• 192.168.0.0 – 192.168.255.255.

@הבוס-הגדול בוס בגודל שלך הוא לא כבר מבין גדול ברשתות? או שאתה כבר מספיק גדול שאתה נותן למשרתים לעשות את העבודות הקטנות?

בקיצור, הענין הוא שכדי לדבר עם שאר המחשבים ברשת לא מספיק לפתוח את הגישה לראוטר, צריך גם לפתוח את הגישה לשאר המכשירים.
אבל יכול להיות בעיה, איך תדע מה הכתובת של המכשירים, הרי בתצורה רגילה הכתובות יכולות להשתנות בכל התחברות.
לכן הרב @shraga הציע שלא תפתח כתובות מסויימות אלא טווח של כתובות. פירוש הדברים: הראוטר מחלקת כתובות למכשירים שמתחברים לרשת רק בטווח מסויים. הכתובות שבטווח הזה מותרים רק בתוך רשת פנימי והם לא חוקיים ככתובות ציבוריות באינטרנט. אפשר לפתוח את כל הטווח בלי חשש.
איך אתה יודע מה הטווח? צריך להסתכל בהגדרות הראוטר (או לבדוק את הכתובת של הראוטר או המחשב שלך ולעשות ניחוש מושכל מהו הטווח)
איך פותחים טווח שלם? בלי לדעת באיזה כלי אתה משתמש לחסום/לפתוח קשה לענות על זה. תן לנו יותר פרטים ונוכל אולי לעזור.

@גגד זה לא חייב להיות שנטפרי חסמו את זה בכוונה. יש כתובת שהדף מנסה לתקשר איתה והיא חסומה. לפעמים כאשר קורים דברים לא צפויים אתה יכול לקבל הודעות לא מובנות. המתכנתים ציפו שהכתובת תהיה תפוסה ולא ציפו לשום בעיה אחרת, לכן על כל צרה שלא תבוא הם מציגים הודעה זו של כתובת תפוסה.
בכל מקרה, אני ממליץ שלפני שתנסה כל פתרון אחר, דבר עם מרכז הפניות של נטפרי. (כמובן, תסביר ברור מה אתה מנסה לעשות מה התוצאה וצרף הקלטת תעבורה.)

@גגד בהקלטת תעבורה רואים חסימה של נטפרי. תפנה אליהם.

@dovid אפשר להוסיף עוד גישה שהוא איפשהו באמצע, דהיינו iframe.

הגעתי לסוף הכתבה.
ו...?
אני מבין שמדובר בסאטירה.
אבל, כלפי מי הדברים אמורים?
כנראה שאני לא משוטט בעולמות אלו.

@clickone אמר בהשרת שלי תחת מתקפה:

לוובמין יש פרצות ידועות...

ידועות לך? אם כן תדווח...

@yossiz אמר באיך אני מפעיל קובץ במחשב ע"י #C:

זכור לי מאיפשהו

אה, זה למדתי את זה בזכות @נ-נח
https://tchumim.com/topic/10956