Ar kada nors norėjote, kad galėtumėte visiškai valdyti savo „Windows“ kompiuterį? Galimybė ne tik žvilgtelėti po beveik bet kurio „Windows“ proceso ar programos gaubtu, bet ir galimybė matyti, kokius failus ir registro raktus pasiekia jūsų programos realiuoju laiku nuostabi.
Galbūt esate kompiuterių technikas, norintis savo „Windows“ įrankių juostą papildyti rimtomis žiniomis. Jei sulaukėme jūsų susidomėjimo, nežiūrėkite toliau, nes išardome Sysinternals – vieną iš labiausiai žinomų ir galingiausių sistemos ir administravimo paslaugų rinkinių, skirtų „Windows“.
Trumpa Sysinternals istorija
„Sysinternals“ yra nemokamų sistemos, administravimo ir trikčių šalinimo paslaugų, skirtų „Windows“, rinkinys.
„Sysinternals“ siekia beveik tiek pat, kiek ir pati „Windows“, o pirmoji iteracija datuojama 1996 m. Nuo tada Sysinternals rinkinys buvo tobulinamas su kiekviena iš eilės Windows versija, o arsenalas išsiplėtė iki daugiau nei 70 skirtingų paslaugų. „Microsoft“ iš karto įsigijo ir įsigijo programinę įrangą 2006 m. ir paliko ją nemokamą bei galimą atsisiųsti kaip visą paketą arba atskirai.
„Sysinternals“ taip pat gauna reguliarius atnaujinimus ir laikui bėgant pridedama naujų paslaugų. Geriausia, kad programinė įranga yra nešiojama ir jos nereikia įdiegti. Dauguma paslaugų yra paprasti EXE failai, kuriuos galite įdėti į USB atmintinę ir pridėti prie savo „Windows“ nešiojamų programų įrankių rinkinys, skirtas sistemos administravimui.
Kaip gauti Sysinternals
Pirmiausia turite įkelti Sysinternals į savo kompiuterį. Laimei, tai nėra sunku.
Atsisiųskite tiesiai iš „Microsoft“.
Norėdami pradėti, apsilankykite „Sysinternals Utilities“ indeksas, kur taip pat galite perskaityti trumpą kiekvieno įrankio funkcijos aprašymą.
Jei pasirinksite atsisiųsti visą Sysinternals paketą, jūsų naršyklė atsisiųs maždaug 45 MB ZIP failą.
Atsisiuntimų aplanke tiesiog dešiniuoju pelės mygtuku spustelėkite įjungta SysinternalsSuite.zip ir pasirinkite Išarchyvuoti viską. Tada sukonfigūruokite pasirinktą paskirties aplanką ir spustelėkite Ištrauka mygtuką.
Dabar galite laisvai tyrinėti ir naudoti įrankius taip, kaip jums atrodo tinkama. Verta turėti omenyje, kad daugumai įrankių reikalinga administratoriaus prieiga, todėl būtinai tai padaryk dešiniuoju pelės mygtuku spustelėkite ant kiekvieno įrankio ir pasirinkite Vykdyti kaip administratorius prieš naudojimą.
„Sysinternals Live“ yra „Microsoft“ teikiama paslauga, leidžianti vykdyti „Sysinternals“ įrankius tiesiai iš žiniatinklio.
Galite paleisti atskirą įrankį tiesiogiai, įvesdami įrankio Sysinternals Live kelią į Windows Explorer arba Vykdyti dialogo langą. Naudokite šią sintaksę: \\live.sysinternals.com\tools\
Paspauskite Laimėk + R kad būtų parodytas dialogo langas Vykdyti. Nurodykite įrankio pavadinimą kelio pabaigoje ir paspauskite Įeikite arba paspauskite Gerai.
Po akimirkos ar dviejų jus pasitiks a Apsaugos Įspėjimas kur galite tiesiog pasirinkti Bėk tęsti. Atminkite, kad galite peržiūrėti visą „Microsoft Sysinternals Live“ įrankių katalogas savo naršyklėje.
Ką galite padaryti su Sysinternals?
Nors mažai tikėtina, kad kas nors kada nors pasinaudos visomis komplekte esančiomis priemonėmis, jūsų žinioje yra daugybė paslaugų.
Yra tokių įrankių kaip Process Monitor, kuris stebi failų sistemos, registro, procesų, gijų ir DLL veiklą realiuoju laiku. Kita vertus, „Process Explorer“ yra panaši į „Windows“ užduočių tvarkyklę, tačiau turi daugybę papildomų funkcijų.
„Autoruns“ padeda valdyti „Windows“ paleidimo procesus ir aptikti ypač įkyrias įterptas kenkėjiškas programas. Matyti kaip valdyti Windows paleisties programas naudojant Autoruns Daugiau informacijos.
SDelete, kuri yra su DoD suderinama saugaus trynimo programa, taip pat išvalo laisvą vietą ir nepalieka anksčiau ištrintų failų pėdsakų.
Taip pat yra įvairių sunkių komandų eilutės paslaugų, kurios padeda su viskuo – nuo tinklo ir failų bendrinimo saugumo iki pažangių „Active Directory“ diegimų ir daug daugiau.
Toliau pažvelkime į kai kuriuos populiaresnius įrankius ir kaip galbūt norėsite juos naudoti.
Process Explorer: užduočių tvarkyklės didysis brolis
Kai pirmą kartą atidarote „Process Explorer“, galite būti šiek tiek priblokšti dėl daugybės jums pateiktų parinkčių ir duomenų.
Kairėje srityje yra hierarchinis medžio rodinys, kuriame išvardyti visi jūsų kompiuteryje veikiantys procesai ir antriniai procesai. Šalia to rasite procesoriaus ir RAM naudojimą, PID (proceso identifikatorius), apibūdinimas, ir Įmonės pavadinimas viskas pateikiama stulpeliuose, kuriuos galima rūšiuoti ir pritaikyti.
Įrankių juostoje yra mini veiklos grafikai CPU, Fizinė atmintis, ir Įvesties išvesties kuris vieną kartą spustelėjo atidaryti atskirame lange. Pagal Galimybės > Dėklo piktogramos taip pat galite pasirinkti, kurią veiklą norėtumėte rodyti „Windows“ užduočių juostoje, kai sumažinsite programą.
Vienas iš pagrindinių „Process Explorer“ ir „Windows Task Manager“ skirtumų yra spalvinis raktas, naudojamas skirtingų tipų procesams identifikuoti. Šį raktą galite atsinešti apsilankę adresu Galimybės > Spalvų pasirinkimas. Stebėkite procesus, pažymėtus purpurine spalva, nes juose yra suspausto kodo ir tai gali būti paslėptos kenkėjiškos programos požymis.
Dešiniuoju pelės mygtuku spustelėjus bet kurį procesą bus rodomas parinkčių rinkinys, leidžiantis tai padaryti Nustatyti prioritetą, Nužudyti, Nužudyk proceso medį, Sustabdyti procesas ir dar daugiau.
Proceso monitorius: galutinis „Windows“ žurnalas
Process Monitor labai skiriasi nuo Process Explorer.
Proceso monitorius leidžia užfiksuoti kiekvieno įvykio, įvykusio jūsų Windows kompiuteryje, žurnalą. Naudodami Process Monitor, galite matyti, kuriuos registro raktus atnaujina bet kuri programa. Net jei paslauga ar programa sukuria naują procesą, kokiu nors būdu keičia failų sistemą arba jungiasi prie tinklo, galite tai stebėti naudodami Process Monitor.
Kai pirmą kartą atidarysite Process Monitor, būsite pasveikinti su didžiuliu eilučių ir duomenų kiekiu. Fone Process Monitor ir toliau registruos visus galimus registro, failų sistemos, tinklo, procesų ir profiliavimo įvykius. Tai reiškia, kad duomenų sąrašas sparčiai augs, net jei jūsų įrenginys neveikia tuščiąja eiga, nes paslaugos sąveikauja su jūsų sistema.
Norint efektyviai naudoti Process Monitor, svarbu išfiltruoti ir sutelkti dėmesį tik į jus dominančius įvykius. Pavyzdžiui: norėdami greitai išfiltruoti Microsoft procesus, galite eiti į Galimybės > Pasirinkite Stulpeliai ir įtraukti Įmonės pavadinimas. Tada tiesiog dešiniuoju pelės mygtuku spustelėję stulpelį galite naudoti kontekstinio meniu funkciją Įtraukti / Neįtraukti, kad greitai išfiltruotumėte šiuos įvykius.
Dukart arba dešiniuoju pelės mygtuku spustelėkite įvykį ir pasirinkite Savybės bus atidarytas papildomas dialogo langas su daugybe informacijos. Šiame dialogo lange galėsite nustatyti įvykio klasę (t. y. Failų sistemą arba RegistryQueryKey), fizinės operacijos kelią ir rezultatą.
Iš čia galite dar giliau pasinerti eidami į Stack skirtuką, kuriame galite pamatyti atskirus DLL failus, susietus su įvykiu.
Pagal numatytuosius nustatymus Process Monitor naudoja jūsų kompiuterio virtualiąją atmintį laikiniems įvykiams saugoti. Jei eisi į Failas > Atsarginiai failai galite nurodyti failą, kuriame duomenys bus rašomi ir įrašomi.
Automatinis paleidimas: paleisties procesų ir programų konfigūravimas
„Windows“ siūlo keletą parinkčių, kaip tvarkyti paleisties procesus ir programas. Pavyzdžiui, užduočių tvarkyklė turi tam skirtą Paleisties programos naršymo srityje. Tą pačią informaciją taip pat galima rasti Nustatymai programėlė pagal Programėlės > Pradėti.
Nors tai tikriausiai yra pakankamai gera daugumai žmonių, ji tikrai nesuteikia viso vaizdo apie tai, kas įkeliama kiekvieną kartą, kai paleidžiate kompiuterį. Tiesą sakant, yra daug sudėtingesnių būdų, kaip programinę įrangą galima sukonfigūruoti automatiškai paleisti sistemoje „Windows“. Yra naršyklės pagalbinių objektų, suplanuotų užduočių, paslaugų, tvarkyklių ir net kai kurių beveik neaptinkamų metodų, pvz., vaizdo užgrobimo ir AppInit_dlls.
Jei ieškote išsamaus paleisties elementų sąrašo, Autoruns yra jūsų atsakymas.
Pagal numatytuosius nustatymus, kai pirmą kartą atidarysite Autoruns, pateksite į Viskas skirtuką. Tai rodo kiekvieną paleisties elementą iš kiekvieno skirtuko. Žinoma, galite pereiti per skirtukus, kad gautumėte daugiau informacijos.
Kiekvienas skirtukas suteikia supratimą apie mechanizmą, kurį naudoja paleisties elementas. Pavyzdžiui, Prisijungti skirtuke rodomi visi elementai, įkelti, kai vartotojas prisijungia prie „Windows“. The Tyrinėtojas Kita vertus, skirtuke pateikiami visi paleisties elementai, kurie prisijungia prie failų naršyklės proceso, kai jis veikia.
Norėdami sustabdyti bet kurio paleisties elemento paleidimą, tiesiog panaikinkite žymėjimą žymimąjį laukelį šalia programos kairėje. Tai viskas. Tiesiog būkite atsargūs panaikindami bet ką iš Vairuotojai ir Paslaugos skirtukus, nes dauguma jų yra būtini jūsų „Windows“ programoms ir komponentams.
„Sysinternals“ siūlo daug daugiau
Tikimės, kad tai, ką aptarėme iki šiol, paskatino jus suprasti Sysinternals idėją. Nesvarbu, ar norite pilnos visko, kas vyksta jūsų kompiuteryje, momentinės nuotraukos su „Process Explorer“, „Process“ atskleidžia smulkias detales „Sysinternals“ turi įrankį, skirtą stebėti arba didžiausias autoritetas, leidžiantis paleisti programas paleidžiant naudojant „Autoruns“. viskas.
Apžvelgėme tik pagrindus, kas įmanoma naudojant „Sysinternals“ rinkinio įrankius. Nedvejodami tyrinėkite juos patys, tačiau tiesiog nepamirškite, kad su didele galia ateina didžiulė atsakomybė.
