Windows Sysinternals: Čo sú a ako ich používať

Windows Sysinternals: Čo sú a ako ich používať

Túžili ste niekedy po tom, aby ste mali úplnú kontrolu nad počítačom so systémom Windows? Mať možnosť nielen nahliadnuť pod kapotu takmer akéhokoľvek procesu alebo aplikácie Windows, ale aj možnosť vidieť, ku ktorým súborom a kľúčom databázy Registry vaše aplikácie pristupujú v reálnom čase, je úžasné.





Možno ste počítačový technik, ktorý chce pridať nejaké seriózne know-how na váš opasok s nástrojmi Windows. Ak sme vzbudili váš záujem, nehľadajte ďalej, pretože rozoberáme Sysinternals, jeden z najvýkonnejších balíkov systémových a správcovských nástrojov pre Windows.



môžete hrať hry ps2 na počítači
VYUŽITIE VIDEA DŇA

Stručná história Sysinternals

Sysinternals je kolekcia bezplatných nástrojov pre systém, správu a riešenie problémov pre Windows.





Sysinternals siahajú takmer tak ďaleko ako samotný Windows, pričom prvá iterácia sa datuje do roku 1996. Odvtedy sa balík Sysinternals vyvíjal s každou ďalšou verziou Windows, pričom sa arzenál rozšíril na viac ako 70 rôznych nástrojov. Spoločnosť Microsoft priamo kúpila a získala softvér v roku 2006 a ponechala ho zadarmo a dostupný na stiahnutie buď ako kompletný balík, alebo jednotlivo.

Sysinternals tiež dostáva pravidelné aktualizácie s postupným pridávaním nových nástrojov. Najlepšie zo všetkého je, že softvér je prenosný a nevyžaduje si jeho inštaláciu. Väčšina nástrojov sú jednoduché súbory EXE, ktoré môžete vložiť na USB flash disk a pridať na svoj Súprava nástrojov prenosnej aplikácie Windows na správu systému .



Ako získať Sysinternals

Najprv budete musieť nahrať Sysinternals do počítača. Našťastie to nie je ťažké.

Stiahnite si priamo od spoločnosti Microsoft

Ak chcete začať, navštívte stránku Index utilít Sysinternals , kde si môžete prečítať aj krátky popis funkcie každého nástroja.



Ak sa rozhodnete stiahnuť celý balík Sysinternals, váš prehliadač stiahne súbor ZIP s veľkosťou približne 45 MB.

Jednoducho v priečinku sťahovania kliknite pravým tlačidlom myši na SysinternalsSuite.zip a vyberte Extrahovať všetko . Potom nakonfigurujte cieľový priečinok podľa vášho výberu a kliknite na Extrakt tlačidlo.



Obrázok extrahovania súboru Zip Sysinternals

Teraz môžete voľne skúmať a používať nástroje, ako uznáte za vhodné. Stojí za to mať na pamäti, že väčšina nástrojov vyžaduje prístup správcu, takže sa uistite kliknite pravým tlačidlom myši na každom nástroji a vyberte Spustiť ako správca pred použitím.

Spustenie nástrojov zo SysInternals Live

Sysinternals Live je služba poskytovaná spoločnosťou Microsoft, ktorá vám umožňuje spúšťať nástroje Sysinternals priamo z webu.

Individuálny nástroj môžete spustiť priamo zadaním cesty Sysinternals Live buď do Windows Prieskumníka alebo do dialógového okna Spustiť. Použite nasledujúcu syntax: \live.sysinternals.com\tools\

Stlačte tlačidlo Vyhrať + R zobrazíte dialógové okno Spustiť. Zadajte názov nástroja na konci cesty a stlačte Zadajte alebo stlačte OK .

Obrázok Sysinternals Live Being From The Run Dialog Box

Po chvíli alebo dvoch sa stretnete s a Bezpečnostné varovanie kde si môžete jednoducho vybrať Bežať pokračovať. Všimnite si, že môžete zobraziť celé Adresár nástrojov Microsoft Sysinternals Live vo vašom prehliadači.

Obrázok varovania Sysinternals Live Security

Čo môžete robiť so systémom Sysinternals?

Aj keď je nepravdepodobné, že niektorá osoba niekedy využije všetky nástroje dostupné v rámci balíka, máte k dispozícii množstvo nástrojov.

Existujú nástroje ako Process Monitor, ktorý monitoruje súborový systém, register, proces, vlákno a aktivitu DLL v reálnom čase. Process Explorer je na druhej strane podobný Správcovi úloh systému Windows, ale s množstvom ďalších funkcií.

Funkcia Autoruns vám pomáha spravovať procesy spúšťania systému Windows, ako aj zisťovať obzvlášť otravný zabudovaný malvér. Pozri ako spravovať spúšťacie programy systému Windows pomocou funkcie Autoruns Pre viac informácií.

SDelete, čo je program na bezpečné odstraňovanie v súlade s DoD, tiež vyčistí váš voľný priestor a nezanechá žiadne stopy po predtým odstránených súboroch.

Existuje aj množstvo výkonných nástrojov príkazového riadka, ktoré pomáhajú so všetkým, od zabezpečenia zdieľania siete a súborov až po pokročilé inštalácie služby Active Directory a mnohé ďalšie.

Ďalej sa pozrime na niektoré z najpopulárnejších nástrojov a na to, ako ich možno budete chcieť používať.

Process Explorer: Veľký brat správcu úloh

Obrázok Process Explorer

Keď otvoríte Process Explorer prvýkrát, môžete byť mierne ohromení obrovským množstvom možností a údajov, ktoré sa vám zobrazia.

Na ľavej table sa nachádza hierarchický stromový prehľad, ktorý zobrazuje všetky procesy a podprocesy bežiace na vašom počítači. Vedľa toho nájdete využitie CPU a RAM, PID (identifikátor procesu), Popis , a meno spoločnosti všetko uvedené v stĺpcoch, ktoré je možné triediť a prispôsobiť.

Na paneli nástrojov sú mini grafy aktivít pre CPU , Fyzická pamäť , a Vstup výstup ktoré sa po kliknutí otvorili v samostatnom okne. Pod možnosti > Ikony na podnose môžete tiež vybrať, ktorú aktivitu chcete zobraziť na paneli úloh systému Windows, keď minimalizujete aplikáciu.

Jedným z hlavných rozdielov medzi Prieskumníkom procesov a Správcom úloh systému Windows je farebne označený kľúč používaný na identifikáciu rôznych typov procesov. Tento kľúč môžete získať tak, že prejdete na možnosti > Výber farieb . Dávajte pozor na procesy označené fialovou farbou, pretože obsahujú komprimovaný kód a môžu byť znakom skrytého malvéru.

ako zadarmo zvýšiť RAM na prenosnom počítači
Obrázok výberu farieb Process Explorer

Kliknutím pravým tlačidlom myši na ľubovoľný proces sa zobrazí množina možností, ktoré vám to umožnia Nastaviť prioritu , Zabiť , Kill Process Tree , Pozastaviť proces a ďalšie.

Obrázok možností Process Explorer

Process Monitor: Ultimate Windows Log

Process Monitor je úplne odlišný od Process Explorer.

Process Monitor vám umožňuje zachytiť protokol každej jednej udalosti, ktorá sa stane na vašom počítači so systémom Windows. Pomocou nástroja Process Monitor môžete vidieť, ktoré kľúče databázy Registry sú aktualizované ľubovoľnou aplikáciou. Aj keď služba alebo aplikácia vytvára nový proces, nejakým spôsobom mení systém súborov alebo sa pripája k sieti, môžete ju sledovať pomocou nástroja Process Monitor.

Keď prvýkrát otvoríte Process Monitor, privíta vás obrovské množstvo riadkov a údajov. Na pozadí bude Process Monitor pokračovať v protokolovaní všetkých udalostí registra, súborového systému, siete, procesu a profilovania, ktoré sa môžu vyskytnúť. To znamená, že zoznam údajov bude rýchlo rásť, aj keď je váš počítač nečinný, pretože služby interagujú s vaším systémom.

Kľúčom k efektívnemu používaniu Process Monitor je odfiltrovať a zamerať sa len na udalosti, ktoré vás zaujímajú. Napríklad: ak chcete rýchlo odfiltrovať procesy spoločnosti Microsoft, môžete prejsť na možnosti > Vyberte položku Stĺpce a zahŕňajú meno spoločnosti . Potom jednoducho kliknutím pravým tlačidlom myši na stĺpec môžete pomocou funkcie Zahrnúť / Vylúčiť v kontextovej ponuke tieto udalosti rýchlo odfiltrovať.

Obrázok funkcie Process Monitor Exclude

Dvojitým kliknutím alebo kliknutím pravým tlačidlom myši na udalosť a výberom Vlastnosti otvorí ďalšie dialógové okno s množstvom informácií. V tomto dialógovom okne budete môcť určiť triedu udalosti (t.j. Systém súborov alebo RegistryQueryKey), cestu k fyzickej operácii a výsledok.

Obrázok vlastností udalosti

Odtiaľto môžete kopať ešte hlbšie tým, že pôjdete do Stoh kartu, kde môžete vidieť jednotlivé súbory DLL spojené s udalosťou.

Process Monitor štandardne používa virtuálnu pamäť vášho počítača na ukladanie udalostí, ktoré sú dočasné. Ak pôjdete na Súbor > Zálohovanie súborov môžete zadať súbor, do ktorého sa majú údaje zapísať a uložiť.

Autoruns: Konfigurácia spúšťacích procesov a aplikácií

Systém Windows poskytuje niekoľko možností riešenia spúšťacích procesov a aplikácií hneď po vybalení. Správca úloh má napríklad vyhradenú Spúšťacie aplikácie sekcii na jej navigačnom paneli. Rovnaké informácie možno nájsť aj v nastavenie aplikácia pod Aplikácie > Začiatok .

Obrázok nastavení spustenia Správcu úloh

Aj keď je to pre väčšinu ľudí pravdepodobne dosť dobré, v skutočnosti vám neposkytne úplný obraz o tom, čo sa načítava pri každom spustení počítača. V skutočnosti existuje mnoho sofistikovanejších spôsobov, ako je možné nakonfigurovať softvér na automatické spustenie v systéme Windows. Existujú pomocné objekty prehliadača, naplánované úlohy, služby, ovládače a dokonca aj niektoré takmer nezistiteľné metódy, ako napríklad únosy obrázkov a AppInit_dll.

Ak hľadáte úplný zoznam položiek pri spustení, potom je vašou odpoveďou Autoruns.

Obrázok pomôcky Autoruns

V predvolenom nastavení, keď prvýkrát otvoríte Autoruns, pristanete na Všetko tab. Toto zobrazí každú položku pri spustení z každej karty. Prirodzene, môžete cyklicky prechádzať kartami a ďalej destilovať informácie.

Každá karta vám poskytuje predstavu o mechanizme, ktorý používa položka pri spustení. Napríklad, Prihlásiť sa karta zobrazuje všetky položky načítané pri prihlásení používateľa do systému Windows. The Prieskumník na druhej strane uvádza zoznam všetkých položiek pri spustení, ktoré sa pri spustení pripájajú k procesu Prieskumníka.

Ak chcete zastaviť spúšťanie akejkoľvek položky pri spustení, jednoducho zrušiť začiarknutie začiarkavacie políčko vedľa programu vľavo. To je všetko. Buďte opatrní pri rušení výberu čohokoľvek v Vodiči a Služby karty, pretože väčšina z nich je nevyhnutná pre vaše aplikácie a súčasti systému Windows.

ako zachytiť obrázok z videa

Sysinternals ponúka oveľa viac

Dúfajme, že to, čo sme doteraz prebrali, vás priviedlo k myšlienke Sysinternals. Či už chcete mať úplný prehľad o všetkom, čo sa deje na vašom PC pomocou Process Explorer, podrobné detaily, ktoré ponúka Process Monitor, alebo úplnú autoritu toho, aké programy sa spúšťajú pri spustení s Autoruns, Sysinternals má nástroj takmer na všetko.

Pokryli sme len základy toho, čo je možné pomocou nástrojov v balíku Sysinternals. Neváhajte a preskúmajte ich sami, no pamätajte, že s veľkou silou prichádza veľká zodpovednosť.