Oletko koskaan toivonut, että voit hallita Windows-tietokonettasi täydellisesti? Sinulla on valta ei vain kurkistaa lähes minkä tahansa Windows-prosessin tai -sovelluksen konepellin alle, vaan myös kyky nähdä reaaliajassa, mitä tiedostoja ja rekisteriavaimia sovelluksesi käyttävät hämmästyttävä.
Ehkä olet tietokoneteknikko, joka haluaa lisätä vakavaa tietotaitoa Windows-työkaluvyöllesi. Jos olemme herättäneet kiinnostuksesi, älä katso enää, kun hajotamme Sysinternalsin, joka on yksi perinteisimmistä ja tehokkaimmista järjestelmä- ja hallintaapuohjelmista Windowsille.
Sysinternalsin lyhyt historia
Sysinternals on kokoelma ilmaisia järjestelmä-, hallinta- ja vianmääritysapuohjelmia Windowsille.
Sysinternals juontaa juurensa lähes yhtä pitkälle kuin itse Windows, ja ensimmäinen iteraatio on vuodelta 1996. Siitä lähtien Sysinternals-paketti on kehittynyt jokaisen peräkkäisen Windows-version myötä, ja arsenaali on laajentunut yli 70 erilliseen apuohjelmaan. Microsoft osti ja osti ohjelmiston suoraan vuonna 2006 ja on pitänyt sen ilmaiseksi ja ladattavissa joko kokonaisena pakettina tai erikseen.
Sysinternals saa myös säännöllisesti päivityksiä ja uusia apuohjelmia lisätään ajan myötä. Mikä parasta, ohjelmisto on kannettava, eikä sinun tarvitse asentaa sitä. Useimmat apuohjelmat ovat yksinkertaisia EXE-tiedostoja, jotka voit laittaa USB-muistitikulle ja lisätä omaan muistiin Windowsin kannettava sovellustyökalusarja järjestelmän hallintaan.
Kuinka saada Sysinternals
Ensin sinun on ladattava Sysinternals tietokoneellesi. Onneksi tämä ei ole vaikeaa.
Lataa suoraan Microsoftilta
Aloita käymällä osoitteessa Sysinternals Utilities Index, jossa voit myös lukea lyhyen kuvauksen kunkin työkalun toiminnoista.
Jos päätät ladata koko Sysinternals-paketin, selaimesi lataa noin 45 megatavun ZIP-tiedoston.
Latauskansiossasi yksinkertaisesti oikealla painikkeella päällä SysinternalsSuite.zip ja valitse Pura kaikki.Määritä sitten haluamasi kohdekansio ja napsauta Ottaa talteen -painiketta.
Nyt voit vapaasti tutkia ja käyttää työkaluja parhaaksi katsomallasi tavalla. On syytä muistaa, että useimmat työkalut vaativat järjestelmänvalvojan oikeudet, joten muista oikealla painikkeella jokaisessa työkalussa ja valitse Suorita järjestelmänvalvojana ennen käyttöä.
Sysinternals Live on Microsoftin tarjoama palvelu, jonka avulla voit suorittaa Sysinternals-työkaluja suoraan verkosta.
Voit suorittaa yksittäisen työkalun suoraan kirjoittamalla työkalun Sysinternals Live -polun joko Windowsin Resurssienhallinnassa tai Suorita-valintaikkunassa. Käytä seuraavaa syntaksia: \\live.sysinternals.com\tools\
Lehdistö Voittaa + R avataksesi Suorita-valintaikkunan. Määritä työkalun nimi polun lopussa ja paina Tulla sisään tai paina OK.
Hetken tai kahden kuluttua sinut tavataan a Turvallisuusvaroitus josta voit yksinkertaisesti valita Juosta jatkaa. Huomaa, että voit katsoa koko Microsoft Sysinternals Live -työkaluhakemisto selaimessasi.
Mitä voit tehdä Sysinternalsilla?
Vaikka on epätodennäköistä, että kukaan henkilö koskaan hyödyntäisi kaikkia sviitissä olevia työkaluja, käytettävissäsi on lukuisia apuohjelmia.
On olemassa työkaluja, kuten Process Monitor, joka valvoo tiedostojärjestelmää, rekisteriä, prosesseja, säiettä ja DLL-toimintaa reaaliajassa. Process Explorer puolestaan on samanlainen kuin Windows Task Manager, mutta siinä on paljon lisäominaisuuksia.
Autoruns auttaa hallitsemaan Windowsin käynnistysprosesseja sekä havaitsemaan erityisen ärsyttäviä upotettuja haittaohjelmia. Katso kuinka hallita Windowsin käynnistysohjelmia Autorunsilla Lisätietoja.
SDelete, joka on DoD-yhteensopiva suojattu poisto-ohjelma, puhdistaa myös vapaan tilan eikä jätä jälkiä aiemmin poistetuista tiedostoista.
Käytettävissä on myös useita raskaita komentoriviohjelmia, jotka auttavat kaikessa verkon ja tiedostojen jaon suojauksesta edistyneisiin Active Directory -asennuksiin ja moniin muihin.
Seuraavaksi tarkastellaan joitain suosituimmista työkaluista ja kuinka haluat ehkä käyttää niitä.
Process Explorer: Task Managerin isoveli
Kun avaat Process Explorerin ensimmäisen kerran, saatat olla hieman yllättynyt sinulle tarjottavien vaihtoehtojen ja tietojen valtavasta määrästä.
Vasemmassa ruudussa on hierarkkinen puunäkymä, jossa luetellaan kaikki tietokoneellasi käynnissä olevat prosessit ja aliprosessit. Sen vierestä löydät CPU: n ja RAM: n käytön, PID (prosessin tunniste), Kuvaus, ja Yrityksen nimi kaikki esitetään sarakkeissa, jotka voidaan lajitella ja mukauttaa.
Työkalupalkissa on minitoimintakaavioita prosessori, Fyysinen muisti, ja Tulo / lähtö joka kerran avautui erillisessä ikkunassa. Alla Vaihtoehdot > Lokeron kuvakkeet voit myös valita, minkä toiminnon haluat näkyvän Windowsin tehtäväpalkissa, kun pienennät sovelluksen.
Yksi suurimmista eroista Process Explorerin ja Windows Task Managerin välillä on värikoodattu avain, jota käytetään erityyppisten prosessien tunnistamiseen. Voit tuoda tämän avaimen esiin menemällä osoitteeseen Vaihtoehdot > Värin valinta. Pidä silmällä violetilla merkittyjä prosesseja, koska ne sisältävät pakattua koodia ja voivat olla merkki piilotetuista haittaohjelmista.
Napsauta mitä tahansa prosessia hiiren kakkospainikkeella, jolloin näyttöön tulee vaihtoehtoja, jotka mahdollistavat sen Aseta prioriteetti, Tappaa, Tapa prosessipuu, Keskeyttää prosessi ja paljon muuta.
Process Monitor: Ultimate Windows Log
Process Monitor on aivan erilainen kuin Process Explorer.
Process Monitorin avulla voit tallentaa lokin jokaisesta Windows-tietokoneellasi tapahtuvasta tapahtumasta. Process Monitorin avulla voit nähdä, mitä rekisteriavaimia mikä tahansa sovellus päivittää. Vaikka palvelu tai sovellus synnyttää uuden prosessin, muuttaa tiedostojärjestelmää jollakin tavalla tai muodostaa yhteyden verkkoon, voit seurata sitä Process Monitorilla.
Kun avaat Process Monitorin ensimmäisen kerran, sinua tervehtii valtava määrä rivejä ja tietoja. Taustalla Process Monitor jatkaa kaikkien mahdollisten rekisterin, tiedostojärjestelmän, verkon, prosessin ja profilointitapahtumien kirjaamista. Tämä tarkoittaa, että tietolista kasvaa nopeasti, vaikka koneesi on joutokäynnillä, kun palvelut ovat vuorovaikutuksessa järjestelmän kanssa.
Avain Process Monitorin tehokkaaseen käyttöön on suodattaa pois ja keskittyä vain sinua kiinnostaviin tapahtumiin. Esimerkiksi: Voit suodattaa nopeasti Microsoft-prosessit, joihin voit siirtyä Vaihtoehdot > Valitse Sarakkeet ja sisältää Yrityksen nimi. Sitten yksinkertaisesti napsauttamalla saraketta hiiren kakkospainikkeella voit käyttää pikavalikon Sisällytä / Sulje pois -toimintoa suodattaaksesi nämä tapahtumat nopeasti pois.
Kaksoisnapsauta tai napsauta hiiren kakkospainikkeella tapahtumaa ja valitse Ominaisuudet avaa lisävalintaikkunan, jossa on runsaasti tietoa. Tästä valintaikkunasta voit määrittää tapahtuman luokan (eli tiedostojärjestelmä tai RegistryQueryKey), fyysisen toiminnon polun ja tuloksen.
Täältä voit kaivaa vielä syvemmälle menemällä osoitteeseen Pino -välilehti, jossa näet yksittäiset tapahtumaan liittyvät DLL-tiedostot.
Oletusarvoisesti Process Monitor käyttää tietokoneesi virtuaalimuistia tilapäisten tapahtumien tallentamiseen. Jos menet Tiedosto > Taustatiedostot voit määrittää tiedoston, johon tiedot kirjoitetaan ja johon ne tallennetaan.
Automaattiset käynnistykset: Käynnistysprosessien ja sovellusten määrittäminen
Windows tarjoaa muutamia vaihtoehtoja käynnistysprosessien ja sovellusten käsittelemiseen heti valmiina. Esimerkiksi Task Managerissa on oma Käynnistyssovellukset -osio navigointiruudussa. Samat tiedot löytyvät myös asetukset sovellus alla Sovellukset > Aloittaa.
Vaikka tämä on luultavasti tarpeeksi hyvä useimmille ihmisille, se ei todellakaan anna täydellistä kuvaa siitä, mitä ladataan joka kerta, kun käynnistät tietokoneen. Todellisuudessa ohjelmistot voidaan määrittää käynnistymään automaattisesti Windowsissa monilla kehittyneempiä tapoja. On selaimen apuobjekteja, ajoitettuja tehtäviä, palveluita, ohjaimia ja jopa joitain lähes havaitsemattomia menetelmiä, kuten kuvakaappaukset ja AppInit_dlls.
Jos etsit kattavaa luetteloa käynnistyskohteista, Autoruns on vastaus.
Oletuksena, kun avaat Autorunsin ensimmäisen kerran, pääset Kaikki -välilehti. Tämä näyttää jokaisen käynnistyskohteen jokaisesta välilehdestä. Tietenkin voit selata välilehtiä ja tislata tietoja edelleen.
Jokainen välilehti antaa sinulle käsityksen käynnistyskohteen käyttämästä mekanismista. Esimerkiksi, Kirjautua sisään -välilehti näyttää kaikki kohteet, jotka on ladattu, kun käyttäjä kirjautuu Windowsiin. The tutkimusmatkailija -välilehti toisaalta luettelee kaikki käynnistyskohteet, jotka liittyvät File Explorer -prosessiin, kun se suoritetaan.
Voit pysäyttää käynnistyskohteen toiminnan yksinkertaisesti poista valinta ohjelman vieressä oleva valintaruutu vasemmalla. Siinä kaikki. Ole vain varovainen, kun poistat minkä tahansa kohteen valinnan Kuljettajat ja Palvelut välilehdet, koska useimmat niistä ovat välttämättömiä Windows-sovelluksille ja komponenteille.
Sysinternals tarjoaa niin paljon enemmän
Toivottavasti tähän mennessä käsitellyt asiat ovat saaneet sinut sysinternals-ideaan. Halusitpa täydellisen tilannekuvan kaikesta PC: lläsi tapahtuvasta Process Explorerin avulla, Processin paljastaman yksityiskohtaisen Sysinternalsilla on työkalu, jonka avulla voit valvoa, mitkä ohjelmat saavat ajaa käynnistyksen yhteydessä Autorunsin avulla. kaikki.
Olemme käsitelleet vain perusteet Sysinternals-ohjelmiston työkalujen avulla. Voit vapaasti tutkia niitä itse, mutta muista, että suurella voimalla tuo suuri vastuu.
