Windows Sysinternals: kas tie ir un kā tos lietot

Windows Sysinternals: kas tie ir un kā tos lietot

Vai esat kādreiz vēlējies, lai jūs varētu pilnībā kontrolēt savu Windows datoru? Apbrīnojama ir iespēja ne tikai ieskatīties gandrīz jebkura Windows procesa vai lietojumprogrammas pārsegā, bet arī iespēja redzēt, kādiem failiem un reģistra atslēgām piekļūst jūsu lietojumprogrammas reāllaikā.





Iespējams, jūs esat datoru tehniķis, kurš vēlas pievienot nopietnas zināšanas savai Windows rīku joslai. Ja esam izraisījuši jūsu interesi, nemeklējiet tālāk, jo mēs izjauksim Sysinternals — vienu no vispazīstamākajiem un jaudīgākajiem sistēmas un administrēšanas utilītu komplektiem operētājsistēmai Windows.



DIENAS VIDEO MAKEUSEOF

Īsa sysinternals vēsture

Sysinternals ir bezmaksas sistēmas, administrēšanas un problēmu novēršanas utilītas operētājsistēmai Windows.





Sysinternals aizsākās gandrīz tikpat senā pagātnē kā pati Windows, un pirmā iterācija aizsākās 1996. gadā. Kopš tā laika Sysinternals komplekts ir attīstījies ar katru nākamo Windows versiju, un arsenāls ir paplašinājies līdz vairāk nekā 70 atšķirīgām utilītprogrammām. Korporācija Microsoft tieši iegādājās un iegādājās programmatūru 2006. gadā un ir saglabājusi to bez maksas un pieejamu lejupielādei kā pilnu pakotni vai atsevišķi.

Sysinternals arī saņem regulārus atjauninājumus, laika gaitā pievienojot jaunas utilītas. Pats labākais, ka programmatūra ir pārnēsājama, un tai nav nepieciešama tā instalēšana. Lielākā daļa utilītu ir vienkārši EXE faili, kurus varat ievietot USB zibatmiņas diskā un pievienot savam Windows portatīvo lietotņu rīkkopa sistēmas administrēšanai .



Kā iegūt Sysinternals

Pirmkārt, datorā jāielādē Sysinternals. Par laimi, tas nav grūti.

Lejupielādējiet tieši no Microsoft

Lai sāktu, apmeklējiet Sysinternals Utilities Index , kur var izlasīt arī īsu katra rīka funkcijas aprakstu.



Ja izvēlaties lejupielādēt pilnu Sysinternals komplektu, jūsu pārlūkprogramma lejupielādēs aptuveni 45 MB lielu ZIP failu.

Lejupielādes mapē, vienkārši ar peles labo pogu noklikšķiniet ieslēgts SysinternalsSuite.zip un atlasiet Izvilkt visu . Pēc tam konfigurējiet mērķa mapi pēc savas izvēles un noklikšķiniet uz Ekstrakts pogu.



Sysinternals ZIP faila izvilkšanas attēls

Tagad varat brīvi izpētīt un izmantot rīkus pēc saviem ieskatiem. Ir vērts paturēt prātā, ka lielākajai daļai rīku ir nepieciešama administratora piekļuve, tāpēc noteikti to dariet ar peles labo pogu noklikšķiniet uz katra rīka un atlasiet Izpildīt kā administratoram pirms lietošanas.

Rīku palaišana no SysInternals Live

Sysinternals Live ir Microsoft nodrošināts pakalpojums, kas ļauj izpildīt Sysinternals rīkus tieši no tīmekļa.

Varat palaist atsevišķu rīku tieši, ievadot rīka Sysinternals Live ceļu vai nu Windows Explorer, vai dialoglodziņā Palaist. Izmantojiet šādu sintaksi: \live.sysinternals.com\tools\

Nospiediet Uzvarēt + R lai atvērtu dialoglodziņu Palaist. Norādiet rīka nosaukumu ceļa beigās un nospiediet Ievadiet vai nospiediet labi .

Sysinternals Live attēls, kas tiek palaists no palaišanas dialoglodziņa

Pēc mirkļa vai diviem jūs sagaidīs a Drošības brīdinājums kur jūs varat vienkārši izvēlēties Skrien turpināt. Ņemiet vērā, ka varat skatīt visu Microsoft Sysinternals Live rīku direktorijs savā pārlūkprogrammā.

kā iegūt sēriju vietnē snapchat
Sysinternals Live Security brīdinājuma attēls

Ko jūs varat darīt ar Sysinternals?

Lai gan ir maz ticams, ka kāda persona kādreiz izmantos visus komplektā pieejamos rīkus, jūsu rīcībā ir daudz komunālo pakalpojumu.

Ir tādi rīki kā Process Monitor, kas reāllaikā uzrauga failu sistēmu, reģistru, procesu, pavedienu un DLL darbību. No otras puses, Process Explorer ir līdzīgs Windows uzdevumu pārvaldniekam, taču tajā ir daudz papildu funkciju.

Autoruns palīdz pārvaldīt Windows startēšanas procesus, kā arī atklāt īpaši nepatīkamu iegultu ļaunprātīgu programmatūru. Skat kā pārvaldīt Windows startēšanas programmas, izmantojot autoruns lai iegūtu vairāk informācijas.

SDelete, kas ir ar DoD saderīga drošās dzēšanas programma, arī attīra jūsu brīvo vietu un neatstāj pēdas no iepriekš izdzēstiem failiem.

Ir arī dažādas lieljaudas komandrindas utilītas, kas palīdz visās jomās, sākot no tīkla un failu koplietošanas drošības līdz uzlabotām Active Directory instalācijām un daudz ko citu.

Tālāk apskatīsim dažus populārākos rīkus un to, kā jūs varētu vēlēties tos izmantot.

Process Explorer: uzdevumu pārvaldnieka lielais brālis

Process Explorer attēls

Pirmoreiz atverot Process Explorer, jūs varat būt nedaudz satriekts ar jums piedāvāto iespēju un datu milzīgo daudzumu.

Kreisajā rūtī ir hierarhiskais koka skats, kurā ir uzskaitīti visi datorā esošie procesi un apakšprocesi. Blakus tam jūs atradīsit CPU un RAM lietojumu, PID (procesa identifikators), Apraksts , un Kompānijas nosaukums viss parādīts kolonnās, kuras var kārtot un pielāgot.

Rīkjoslā ir mini aktivitāšu diagrammas Procesors , Fiziskā atmiņa , un Ieejas izejas kas reiz tika atvērts atsevišķā logā. Zem Iespējas > Paplātes ikonas Varat arī izvēlēties, kuras darbības vēlaties rādīt Windows uzdevumjoslā, kad minimizējat lietojumprogrammu.

Viena no galvenajām atšķirībām starp Process Explorer un Windows Task Manager ir krāsu kodēta atslēga, ko izmanto dažādu procesu veidu identificēšanai. Šo atslēgu var parādīt, dodoties uz Iespējas > Krāsu izvēle . Sekojiet līdzi procesiem, kas atzīmēti purpursarkanā krāsā, jo tie satur saspiestu kodu un var liecināt par slēptu ļaunprātīgu programmatūru.

Process Explorer krāsu atlases attēls

Ar peles labo pogu noklikšķinot uz jebkura procesa, tiks parādīta opciju kopa, kas ļaus jums to izdarīt Iestatiet prioritāti , Nogalini , Nogalināt procesa koku , Apturēt process un vairāk.

instagram sekotāji, kuri neseko atpakaļ
Process Explorer opciju attēls

Procesa monitors: Ultimate Windows žurnāls

Process Monitor ir diezgan atšķirīgs no Process Explorer.

Process Monitor ļauj tvert žurnālu par katru notikumu, kas notiek jūsu Windows datorā. Izmantojot Process Monitor, varat redzēt, kuras reģistra atslēgas tiek atjauninātas ar jebkuru programmu. Pat ja pakalpojums vai lietojumprogramma rada jaunu procesu, kaut kādā veidā maina failu sistēmu vai izveido savienojumu ar tīklu, varat to izsekot, izmantojot Process Monitor.

Pirmoreiz atverot Process Monitor, jūs sagaidīs milzīgs rindu un datu daudzums. Fonā Process Monitor turpinās reģistrēt visus iespējamos reģistra, failu sistēmas, tīkla, procesu un profilēšanas notikumus. Tas nozīmē, ka datu saraksts strauji pieaugs pat tad, ja jūsu iekārta darbojas tukšgaitā, jo pakalpojumi mijiedarbojas ar jūsu sistēmu.

Process Monitor efektīvas izmantošanas atslēga ir filtrēt un koncentrēties tikai uz tiem notikumiem, kas jūs interesē. Piemēram: lai ātri filtrētu Microsoft procesus, varat doties uz Iespējas > Atlasiet Kolonnas un iekļaut Kompānijas nosaukums . Pēc tam, vienkārši ar peles labo pogu noklikšķinot uz kolonnas, varat izmantot konteksta izvēlnes funkciju Iekļaut/Izslēgt, lai ātri filtrētu šos notikumus.

Procesa monitora izslēgšanas funkcijas attēls

Veiciet dubultklikšķi vai ar peles labo pogu noklikšķiniet uz notikuma un atlasiet Īpašības atvērs papildu dialoglodziņu ar daudz informācijas. Šajā dialoglodziņā varēsiet noteikt notikuma klasi (t.i., failu sistēmu vai RegistryQueryKey), ceļu uz fizisko darbību un rezultātu.

Notikuma rekvizītu attēls

No šejienes jūs varat rakt vēl dziļāk, dodoties uz Kaudze cilne, kurā varat redzēt atsevišķus ar notikumu saistītos DLL failus.

Pēc noklusējuma Process Monitor izmanto jūsu datora virtuālo atmiņu, lai saglabātu pagaidu notikumus. Ja jūs dodaties uz Fails > Dublēšanas faili varat norādīt failu ierakstīšanai un datu saglabāšanai.

Automātiskā palaišana: startēšanas procesu un lietojumprogrammu konfigurēšana

Operētājsistēmā Windows ir pieejamas dažas iespējas, kā rīkoties ar startēšanas procesiem un lietojumprogrammām. Piemēram, uzdevumu pārvaldniekam ir īpaša funkcija Startēšanas lietotnes sadaļu tās navigācijas rūtī. Tāda pati informācija ir atrodama arī Iestatījumi lietotne zem Lietotnes > Uzsākt .

Uzdevumu pārvaldnieka startēšanas iestatījumu attēls

Lai gan tas, iespējams, ir pietiekami labs lielākajai daļai cilvēku, tas īsti nesniedz pilnīgu priekšstatu par to, kas tiek ielādēts katru reizi, kad palaižat datoru. Patiesībā ir daudz sarežģītāku veidu, kā programmatūru var konfigurēt automātiskai palaišanai operētājsistēmā Windows. Ir pārlūkprogrammas palīgobjekti, plānotie uzdevumi, pakalpojumi, draiveri un pat dažas gandrīz nenosakāmas metodes, piemēram, attēlu nolaupīšana un AppInit_dlls.

Ja meklējat visaptverošu palaišanas vienumu sarakstu, Autoruns ir jūsu atbilde.

Autoruns Utility attēls

Pēc noklusējuma, pirmo reizi atverot Autoruns, jūs nokļūsit uz Viss cilne. Tas parāda katru starta vienumu no katras cilnes. Protams, varat pārvietoties pa cilnēm, lai turpinātu iegūt informāciju.

Katra cilne sniedz priekšstatu par mehānismu, ko izmanto palaišanas vienums. Piemēram, Ielogoties cilnē tiek parādīti visi vienumi, kas ielādēti, kad lietotājs piesakās sistēmā Windows. The Explorer no otras puses, cilnē ir uzskaitīti visi startēšanas vienumi, kas pievienojas File Explorer procesam, kad tas darbojas.

Lai apturētu startēšanas vienuma darbību, vienkārši noņemiet atzīmi izvēles rūtiņa blakus programmai kreisajā pusē. Tas ir viss. Vienkārši esiet piesardzīgs, atceļot kaut ko no Šoferi un Pakalpojumi cilnes, jo lielākā daļa no tām ir būtiskas jūsu Windows programmām un komponentiem.

Sysinternals piedāvā tik daudz vairāk

Cerams, ka tas, ko mēs līdz šim esam aplūkojuši, ir pievērsuši jums ideju par Sysinternals. Neatkarīgi no tā, vai vēlaties iegūt pilnīgu momentuzņēmumu par visu, kas notiek jūsu datorā, izmantojot Process Explorer, detalizēto informāciju, ko atklāj Process Monitor, vai vislielāko autoritāti par to, kuras programmas startējot ar Autoruns, Sysinternals piedāvā rīku gandrīz visam.

Mēs esam apskatījuši tikai pamatinformāciju par to, kas ir iespējams, izmantojot Sysinternals komplekta rīkus. Jūtieties brīvi izpētīt tos pats, taču atcerieties, ka ar lielu spēku nāk liela atbildība.