Túžili ste niekedy po tom, aby ste mali úplnú kontrolu nad počítačom so systémom Windows? Mať možnosť nielen nahliadnuť pod kapotu takmer akéhokoľvek procesu alebo aplikácie Windows, ale aj možnosť vidieť, ku ktorým súborom a kľúčom registra pristupujú vaše aplikácie v reálnom čase úžasný.
Možno ste počítačový technik, ktorý chce pridať nejaké seriózne know-how na váš opasok s nástrojmi Windows. Ak sme vzbudili váš záujem, nehľadajte ďalej, pretože rozoberáme Sysinternals, jeden z najkvalitnejších a najvýkonnejších balíkov systémových a administračných nástrojov pre Windows.
Stručná história Sysinternals
Sysinternals je kolekcia bezplatných nástrojov pre systém, správu a riešenie problémov pre Windows.
Sysinternals siahajú takmer tak ďaleko ako samotný Windows, pričom prvá iterácia sa datuje do roku 1996. Odvtedy sa balík Sysinternals vyvíjal s každou nasledujúcou verziou systému Windows, pričom sa arzenál rozšíril na viac ako 70 rôznych nástrojov. Spoločnosť Microsoft priamo zakúpila a získala softvér v roku 2006 a ponechala ho zadarmo a dostupný na stiahnutie buď ako kompletný balík, alebo jednotlivo.
Sysinternals tiež dostáva pravidelné aktualizácie s postupným pridávaním nových nástrojov. Najlepšie zo všetkého je, že softvér je prenosný a nevyžaduje si jeho inštaláciu. Väčšina nástrojov sú jednoduché súbory EXE, ktoré môžete vložiť na USB flash disk a pridať na svoj Súprava nástrojov prenosnej aplikácie Windows na správu systému.
Ako získať Sysinternals
Najprv budete musieť nahrať Sysinternals do počítača. Našťastie to nie je ťažké.
Stiahnite si priamo od spoločnosti Microsoft
Ak chcete začať, navštívte stránku Index utilít Sysinternals, kde si môžete prečítať aj krátky popis funkcie každého nástroja.
Ak sa rozhodnete stiahnuť celý balík Sysinternals, váš prehliadač stiahne súbor ZIP s veľkosťou približne 45 MB.
Jednoducho v priečinku sťahovania kliknite pravým tlačidlom myši na SysinternalsSuite.zip a vyberte Extrahovať všetko.Potom nakonfigurujte cieľový priečinok podľa vášho výberu a kliknite na Extrakt tlačidlo.
Teraz môžete voľne skúmať a používať nástroje, ako uznáte za vhodné. Stojí za to mať na pamäti, že väčšina nástrojov vyžaduje prístup správcu, takže sa uistite kliknite pravým tlačidlom myši na každom nástroji a vyberte Spustiť ako správca pred použitím.
Sysinternals Live je služba poskytovaná spoločnosťou Microsoft, ktorá vám umožňuje spúšťať nástroje Sysinternals priamo z webu.
Individuálny nástroj môžete spustiť priamo zadaním cesty Sysinternals Live buď do Windows Prieskumníka alebo do dialógového okna Spustiť. Použite nasledujúcu syntax: \\live.sysinternals.com\tools\
Stlačte tlačidlo Vyhrať + R zobrazíte dialógové okno Spustiť. Zadajte názov nástroja na konci cesty a stlačte Zadajte alebo stlačte OK.
Po chvíli alebo dvoch sa stretnete s a Bezpečnostné varovanie kde si môžete jednoducho vybrať Bežať pokračovať. Všimnite si, že môžete zobraziť celé Adresár nástrojov Microsoft Sysinternals Live vo vašom prehliadači.
Čo môžete robiť so systémom Sysinternals?
Aj keď je nepravdepodobné, že niektorá osoba niekedy využije všetky nástroje dostupné v rámci balíka, máte k dispozícii množstvo nástrojov.
Existujú nástroje ako Process Monitor, ktorý monitoruje súborový systém, register, proces, vlákno a aktivitu DLL v reálnom čase. Process Explorer je na druhej strane podobný Správcovi úloh systému Windows, ale s množstvom ďalších funkcií.
Funkcia Autoruns vám pomáha spravovať procesy spúšťania systému Windows, ako aj zisťovať obzvlášť otravný zabudovaný malvér. Pozri ako spravovať spúšťacie programy systému Windows pomocou funkcie Autoruns Pre viac informácií.
SDelete, čo je program na bezpečné odstraňovanie v súlade s DoD, tiež vyčistí váš voľný priestor a nezanechá žiadne stopy po predtým odstránených súboroch.
Existuje aj množstvo výkonných nástrojov príkazového riadka, ktoré pomáhajú so všetkým, od zabezpečenia zdieľania siete a súborov až po pokročilé inštalácie služby Active Directory a mnohé ďalšie.
Ďalej sa pozrime na niektoré z najpopulárnejších nástrojov a na to, ako ich možno budete chcieť používať.
Process Explorer: Veľký brat správcu úloh
Keď prvýkrát otvoríte Process Explorer, môžete byť mierne ohromení obrovským množstvom možností a údajov, ktoré sa vám zobrazia.
Na ľavej table sa nachádza hierarchický stromový prehľad, ktorý zobrazuje všetky procesy a podprocesy bežiace na vašom počítači. Vedľa toho nájdete využitie CPU a RAM, PID (identifikátor procesu), Popis, a meno spoločnosti všetko uvedené v stĺpcoch, ktoré je možné triediť a prispôsobiť.
Na paneli nástrojov sú mini grafy aktivít pre CPU, Fyzická pamäť, a Vstup výstup ktorý sa po kliknutí otvorí v samostatnom okne. Pod možnosti > Ikony na podnose môžete tiež vybrať, ktorú aktivitu chcete zobraziť na paneli úloh systému Windows, keď minimalizujete aplikáciu.
Jedným z hlavných rozdielov medzi Prieskumníkom procesov a Správcom úloh systému Windows je farebne označený kľúč používaný na identifikáciu rôznych typov procesov. Tento kľúč môžete získať tak, že prejdete na možnosti > Výber farieb. Dávajte pozor na procesy označené fialovou farbou, pretože obsahujú komprimovaný kód a môžu byť znakom skrytého malvéru.
Kliknutím pravým tlačidlom myši na ľubovoľný proces sa zobrazí množina možností, ktoré vám to umožnia Nastaviť prioritu, Zabiť, Kill Process Tree, Pozastaviť proces a ďalšie.
Process Monitor: Ultimate Windows Log
Process Monitor je úplne odlišný od Process Explorer.
Process Monitor vám umožňuje zachytiť protokol každej jednej udalosti, ktorá sa stane na vašom počítači so systémom Windows. Pomocou nástroja Process Monitor môžete vidieť, ktoré kľúče databázy Registry sú aktualizované ľubovoľnou aplikáciou. Aj keď služba alebo aplikácia vytvára nový proces, nejakým spôsobom mení systém súborov alebo sa pripája k sieti, môžete to sledovať pomocou nástroja Process Monitor.
Keď prvýkrát otvoríte Process Monitor, privíta vás obrovské množstvo riadkov a údajov. Na pozadí bude Process Monitor pokračovať v protokolovaní všetkých udalostí registra, súborového systému, siete, procesu a profilovania, ktoré sa môžu vyskytnúť. To znamená, že zoznam údajov bude rýchlo rásť, aj keď je váš počítač nečinný, pretože služby interagujú s vaším systémom.
Kľúčom k efektívnemu používaniu Process Monitor je odfiltrovať a zamerať sa len na udalosti, ktoré vás zaujímajú. Napríklad: ak chcete rýchlo odfiltrovať procesy spoločnosti Microsoft, môžete prejsť na možnosti > Vyberte položku Stĺpce a zahŕňajú meno spoločnosti. Potom jednoducho kliknutím pravým tlačidlom myši na stĺpec môžete pomocou funkcie Zahrnúť / Vylúčiť v kontextovej ponuke tieto udalosti rýchlo odfiltrovať.
Dvojitým kliknutím alebo kliknutím pravým tlačidlom myši na udalosť a výberom Vlastnosti otvorí ďalšie dialógové okno s množstvom informácií. V tomto dialógovom okne budete môcť určiť triedu udalosti (t.j. Systém súborov alebo RegistryQueryKey), cestu k fyzickej operácii a výsledok.
Odtiaľto môžete kopať ešte hlbšie tým, že pôjdete do Stoh kartu, kde môžete vidieť jednotlivé súbory DLL spojené s udalosťou.
Process Monitor štandardne používa virtuálnu pamäť vášho počítača na ukladanie udalostí, ktoré sú dočasné. Ak pôjdete na Súbor > Zálohovanie súborov môžete zadať súbor, do ktorého sa majú údaje zapísať a uložiť.
Autoruns: Konfigurácia spúšťacích procesov a aplikácií
Systém Windows poskytuje niekoľko možností riešenia spúšťacích procesov a aplikácií hneď po vybalení. Správca úloh má napríklad vyhradené Spúšťacie aplikácie sekcii na jej navigačnom paneli. Rovnaké informácie možno nájsť aj v nastavenie aplikácia pod Aplikácie > Začiatok.
Aj keď je to pre väčšinu ľudí pravdepodobne dosť dobré, v skutočnosti vám to neposkytne úplný obraz o tom, čo sa načítava pri každom spustení počítača. V skutočnosti existuje mnoho sofistikovanejších spôsobov, ako je možné nakonfigurovať softvér na automatické spustenie v systéme Windows. Existujú pomocné objekty prehliadača, naplánované úlohy, služby, ovládače a dokonca aj niektoré takmer nezistiteľné metódy, ako napríklad únosy obrázkov a AppInit_dll.
Ak hľadáte úplný zoznam položiek pri spustení, potom je vašou odpoveďou Autoruns.
V predvolenom nastavení, keď prvýkrát otvoríte Autoruns, pristanete na Všetko tab. Toto zobrazí každú položku pri spustení z každej karty. Prirodzene, môžete cyklicky prechádzať kartami a ďalej destilovať informácie.
Každá karta vám poskytuje predstavu o mechanizme, ktorý používa položka pri spustení. Napríklad, Prihlásiť sa karta zobrazuje všetky položky načítané pri prihlásení používateľa do systému Windows. The Prieskumník na druhej strane uvádza zoznam všetkých položiek pri spustení, ktoré sa pri spustení pripájajú k procesu Prieskumníka.
Ak chcete zastaviť spúšťanie akejkoľvek položky pri spustení, jednoducho zrušiť začiarknutie začiarkavacie políčko vedľa programu vľavo. To je všetko. Buďte opatrní pri rušení výberu čohokoľvek v Vodiči a Služby karty, pretože väčšina z nich je nevyhnutná pre vaše aplikácie a súčasti systému Windows.
Sysinternals ponúka oveľa viac
Dúfajme, že to, čo sme doteraz prebrali, vás priviedlo k myšlienke Sysinternals. Či už chcete úplný prehľad všetkého, čo sa deje na vašom PC, pomocou Process Explorer, podrobných detailov, ktoré ponúka Process Sysinternals má nástroj na monitorovanie alebo konečnú autoritu toho, aké programy sa spúšťajú pri spustení pomocou funkcie Autoruns. všetko.
Pokryli sme len základy toho, čo je možné pomocou nástrojov v balíku Sysinternals. Neváhajte a preskúmajte ich sami, no pamätajte, že s veľkou silou prichádza veľká zodpovednosť.