Ți-ai dorit vreodată să poți avea controlul suprem asupra computerului tău Windows? Având puterea nu doar de a arunca o privire sub capota aproape oricărui proces sau aplicație Windows, ci și abilitatea de a vedea ce fișiere și chei de registry accesează aplicațiile dvs. în timp real uimitor.
Poate că sunteți un tehnician informatic care dorește să adauge un know-how serios la centura de instrumente Windows. Dacă v-am stârnit interesul, nu căutați mai departe în timp ce descompunăm Sysinternals, una dintre cele mai bine pedigree și mai puternice suite de utilitare de sistem și administrare pentru Windows.
O scurtă istorie a Sysinternals
Sysinternals este o colecție de utilitare gratuite de sistem, de administrare și de depanare pentru Windows.
Sysinternals merg aproape la fel de departe ca Windows însuși, prima iterație datând din 1996. De atunci, suita Sysinternals a evoluat cu fiecare versiune succesivă de Windows, arsenalul extinzându-se la peste 70 de utilități distincte. Microsoft a achiziționat și a achiziționat definitiv software-ul în 2006 și l-a păstrat gratuit și disponibil pentru descărcare fie ca pachet complet, fie individual.
Sysinternals primește, de asemenea, actualizări regulate, noi utilități fiind adăugate în timp. Cel mai bine, software-ul este portabil și nu necesită instalarea lui. Cele mai multe dintre utilitare sunt simple fișiere EXE pe care le puteți pune pe o unitate flash USB și le puteți adăuga la dvs Setul de instrumente pentru aplicații portabile Windows pentru administrarea sistemului.
Cum să obțineți Sysinternals
În primul rând, va trebui să încărcați Sysinternals pe computer. Din fericire, acest lucru nu este dificil.
Descărcați direct de la Microsoft
Pentru a începe, vizitați Indexul utilităților Sysinternals, unde puteți citi și o scurtă descriere a funcției fiecărui instrument.
Dacă alegeți să descărcați suita Sysinternals completă, browserul dvs. va descărca un fișier ZIP de aproximativ 45 MB.
În folderul tău de descărcări, pur și simplu Click dreapta pe SysinternalsSuite.zip și selectați Extrage tot.Apoi, configurați un folder de destinație la alegere și faceți clic pe Extrage buton.
Acum sunteți liber să explorați și să utilizați instrumentele după cum credeți de cuviință. Merită să rețineți că majoritatea instrumentelor necesită acces de administrator, așa că asigurați-vă că Click dreapta pe fiecare instrument și selectați Rulat ca administrator inainte de folosire.
Sysinternals Live este un serviciu furnizat de Microsoft care vă permite să executați instrumente Sysinternals direct de pe web.
Puteți rula un instrument individual direct introducând calea Sysinternals Live a instrumentului fie în Windows Explorer, fie în dialogul Run. Utilizați următoarea sintaxă: \\live.sysinternals.com\tools\
presa Victorie + R pentru a afișa dialogul Run. Specificați numele instrumentului la sfârșitul căii și apăsați introduce sau apăsați Bine.
După un moment sau două, veți fi întâlnit cu un Avertizare de securitate unde poți pur și simplu să selectezi Alerga a continua. Rețineți că puteți vizualiza întregul Directorul de instrumente Microsoft Sysinternals Live în browserul dvs.
Ce poți face cu Sysinternals?
Deși este puțin probabil ca o singură persoană să folosească vreodată toate instrumentele disponibile în suită, există o multitudine de utilități la dispoziție.
Există instrumente precum Process Monitor, care monitorizează sistemul de fișiere, registry, proces, fire și activitatea DLL în timp real. Process Explorer, pe de altă parte, este similar cu Windows Task Manager, dar cu o mulțime de caracteristici suplimentare.
Autoruns vă ajută să gestionați procesele de pornire Windows, precum și să detectați programe malware încorporate deosebit de deranjante. Vedea cum să gestionați programele de pornire Windows cu Autoruns pentru mai multe informatii.
SDelete, care este un program de ștergere securizat compatibil DoD, curăță, de asemenea, spațiul liber și nu lasă urme ale fișierelor șterse anterior.
Există, de asemenea, o varietate de utilitare grele de linie de comandă care ajută la orice, de la securitatea rețelei și a partajării fișierelor la instalări avansate Active Directory și multe altele.
În continuare, să ne uităm la unele dintre cele mai populare instrumente și la modul în care ați putea dori să le utilizați.
Process Explorer: Task Manager's Big Brother
Când deschideți Process Explorer pentru prima dată, este posibil să fiți ușor copleșit de cantitatea mare de opțiuni și date cu care vi se prezintă.
În panoul din stânga, există vizualizarea arborescentă ierarhică care listează toate procesele și subprocesele care rulează pe computerul dvs. Alături de aceasta, veți găsi utilizarea CPU și RAM, PID (identificatorul procesului), Descriere, și Numele companiei toate prezentate în coloane care pot fi sortate și personalizate.
În bara de instrumente, există mini-grafice de activitate pentru CPU, Memorie fizică, și Intrare ieșire care odată făcut clic pe deschis într-o fereastră separată. Sub Opțiuni > Pictograme tavă De asemenea, puteți selecta ce activitate doriți să fie afișată în bara de activități Windows atunci când minimizați aplicația.
Una dintre diferențele majore dintre Process Explorer și Windows Task Manager este cheia codificată cu culori folosită pentru a identifica diferite tipuri de procese. Puteți aduce această cheie accesând Opțiuni > Selectarea culorilor. Fii atent la procesele marcate cu violet, deoarece acestea conțin cod comprimat și ar putea fi un semn de malware ascuns.
Făcând clic dreapta pe orice proces, se va afișa un set de opțiuni, care vă vor permite Stabilește prioritatea, Ucide, Kill Process Tree, Suspenda procesul și multe altele.
Monitor de proces: jurnalul Windows suprem
Process Monitor este destul de diferit de Process Explorer.
Process Monitor vă permite să capturați un jurnal al fiecărui eveniment care are loc pe computerul dumneavoastră Windows. Cu Process Monitor, puteți vedea ce chei de registry sunt actualizate de orice aplicație. Chiar dacă un serviciu sau o aplicație generează un nou proces, schimbă sistemul de fișiere într-un fel sau se conectează la o rețea, îl puteți urmări cu Process Monitor.
Când deschideți pentru prima dată Process Monitor, veți fi întâmpinat cu o cantitate enormă de rânduri și date. În fundal, Process Monitor va continua să înregistreze orice registru, sistem de fișiere, rețea, proces și eveniment de profilare care poate apărea. Aceasta înseamnă că lista de date va crește rapid chiar dacă mașina dvs. este inactivă, deoarece serviciile interacționează cu sistemul dvs.
Cheia pentru utilizarea eficientă a Process Monitor este să filtrați și să vă concentrați doar asupra evenimentelor care vă interesează. De exemplu: pentru a filtra rapid procesele Microsoft, puteți accesa Opțiuni > Selectați Coloane și includ Numele companiei. Apoi, pur și simplu, făcând clic dreapta pe coloană, puteți utiliza funcția Include / Exclude din meniul contextual pentru a filtra rapid aceste evenimente.
Faceți dublu clic sau faceți clic dreapta pe un eveniment și selectați Proprietăți va deschide un dialog suplimentar cu o mulțime de informații. Din acest dialog, veți putea determina clasa evenimentului (adică Sistemul de fișiere sau RegistryQueryKey), calea către operația fizică și rezultatul.
De aici puteți săpa și mai adânc mergând la Grămadă fila unde puteți vedea fișierele DLL individuale asociate evenimentului.
În mod implicit, Process Monitor utilizează memoria virtuală a computerului pentru a stoca evenimente temporare. Dacă te duci la Fişier > Fișiere de rezervă puteți specifica un fișier în care datele să fie scrise și salvate.
Autoruns: Configurarea proceselor și aplicațiilor de pornire
Windows oferă câteva opțiuni pentru a face față proceselor de pornire și aplicațiilor din cutie. Task Manager, de exemplu, are un program dedicat Aplicații de pornire secțiune din panoul său de navigare. Aceleași informații pot fi găsite și în Setări aplicația sub Aplicații > Lansare.
Deși acest lucru este probabil suficient de bun pentru majoritatea oamenilor, nu vă oferă cu adevărat o imagine completă a ceea ce se încarcă de fiecare dată când porniți computerul. În realitate, există multe moduri mai sofisticate în care software-ul poate fi configurat să pornească automat pe Windows. Există obiecte de ajutor pentru browser, sarcini programate, servicii, drivere și chiar câteva metode aproape nedetectabile, cum ar fi deturnarea imaginilor și AppInit_dll.
Dacă sunteți în căutarea unei liste cuprinzătoare de articole de pornire, atunci Autoruns este răspunsul dvs.
În mod implicit, când deschideți pentru prima dată Autoruns, veți ateriza pe Tot fila. Aceasta afișează fiecare element de pornire din fiecare filă. Desigur, puteți parcurge filele pentru a distila informațiile în continuare.
Fiecare filă vă oferă o idee despre mecanismul utilizat de elementul de pornire. De exemplu, cel Conectare fila afișează toate elementele încărcate atunci când utilizatorul se conectează la Windows. The Explorator pe de altă parte, fila listează toate elementele de pornire care se atașează la procesul File Explorer atunci când rulează.
Pentru a opri rularea oricărui element de pornire, pur și simplu debifați caseta de selectare de lângă programul din stânga. Cam despre asta e. Ai grijă doar când deselectezi ceva din Șoferii și Servicii file, deoarece cele mai multe dintre acestea sunt esențiale pentru aplicațiile și componentele dvs. Windows.
Sysinternals oferă mult mai mult
Sperăm că ceea ce am acoperit până acum v-a transformat în ideea de Sysinternals. Indiferent dacă doriți o imagine completă a tot ce se întâmplă pe computerul dvs. cu Process Explorer, detaliile granulare expuse de Process Monitor, sau autoritatea supremă a programelor care ajung să ruleze la pornire cu Autoruns, Sysinternals are un instrument pentru aproape Tot.
Am acoperit doar elementele de bază despre ceea ce este posibil folosind instrumentele din suita Sysinternals. Simțiți-vă liber să le explorați pe cont propriu, dar amintiți-vă că cu o mare putere vine o mare responsabilitate.
