Ste si kdaj zaželeli, da bi imeli popoln nadzor nad svojim računalnikom z operacijskim sistemom Windows? Imeti moč, da ne samo pokukate pod pokrov skoraj katerega koli procesa ali aplikacije Windows, ampak tudi možnost, da vidite, do katerih datotek in registrskih ključev dostopajo vaše aplikacije v realnem času, je neverjetno.
Morda ste računalniški tehnik, ki želi svojemu pasu orodij Windows dodati nekaj resnega znanja in izkušenj. Če smo vzbudili vaše zanimanje, ne iščite več, saj razčlenjujemo Sysinternals, enega najbolj uveljavljenih in zmogljivih zbirk sistemskih in skrbniških pripomočkov za Windows.
Kratka zgodovina Sysinternals
Sysinternals je zbirka brezplačnih pripomočkov za sistem, skrbništvo in odpravljanje težav za Windows.
Sysinternals sega skoraj tako daleč kot sam Windows, s prvo ponovitvijo iz leta 1996. Od takrat se je zbirka Sysinternals razvijala z vsako naslednjo različico sistema Windows, pri čemer se je arzenal razširil na več kot 70 različnih pripomočkov. Microsoft je dokončno kupil in pridobil programsko opremo leta 2006 in jo ohranil brezplačno ter na voljo za prenos kot celoten paket ali posamično.
Sysinternals prejema tudi redne posodobitve z novimi pripomočki, ki se sčasoma dodajajo. Najboljše od vsega pa je, da je programska oprema prenosljiva in vam je ni treba namestiti. Večina pripomočkov je preprostih datotek EXE, ki jih lahko vstavite na bliskovni pogon USB in dodate svojemu Komplet orodij za prenosne aplikacije Windows za sistemsko administracijo.
Kako pridobiti Sysinternals
Najprej boste morali v računalnik naložiti Sysinternals. Na srečo to ni težko.
Prenesite neposredno iz Microsofta
Za začetek obiščite Indeks pripomočkov Sysinternals, kjer si lahko preberete tudi kratek opis delovanja posameznega orodja.
Če se odločite za prenos celotne zbirke Sysinternals, bo vaš brskalnik prenesel datoteko ZIP velikosti približno 45 MB.
Preprosto v mapi s prenosi desni klik na SysinternalsSuite.zip in izberite Ekstrahiraj vse.Nato konfigurirajte ciljno mapo po vaši izbiri in kliknite Izvleček gumb.
Zdaj lahko prosto raziskujete in uporabljate orodja, kot se vam zdi primerno. Upoštevati je treba, da večina orodij zahteva skrbniški dostop, zato se prepričajte desni klik na vsakem orodju in izberite Zaženi kot skrbnik pred uporabo.
Sysinternals Live je Microsoftova storitev, ki vam omogoča izvajanje orodij Sysinternals neposredno iz spleta.
Posamezno orodje lahko zaženete neposredno tako, da vnesete pot orodja Sysinternals Live v Raziskovalec ali pogovorno okno Zaženi. Uporabite naslednjo sintakso: \\live.sysinternals.com\tools\
Pritisnite Zmaga + R da prikažete pogovorno okno Zaženi. Določite ime orodja na koncu poti in pritisnite Vnesite ali pritisnite v redu.
Čez trenutek ali dva se boste srečali z Varnostno opozorilo kjer lahko preprosto izberete Teči nadaljevati. Upoštevajte, da si lahko ogledate celotno Imenik orodij Microsoft Sysinternals Live v vašem brskalniku.
Kaj lahko storite s Sysinternals?
Čeprav je malo verjetno, da bo katera koli oseba kdaj uporabila vsa orodja, ki so na voljo v paketu, vam je na voljo množica pripomočkov.
Obstajajo orodja, kot je Process Monitor, ki spremlja datotečni sistem, register, proces, nit in dejavnost DLL v realnem času. Po drugi strani pa je Process Explorer podoben upravitelju opravil Windows, vendar s tono dodatnih funkcij.
Autoruns vam pomaga pri upravljanju zagonskih procesov sistema Windows in pri odkrivanju posebej nadležnih vdelanih zlonamernih programov. glej kako upravljati zagonske programe sistema Windows s samodejnim zagonom za več informacij.
SDelete, ki je program za varno brisanje, skladen z DoD, prav tako očisti vaš prosti prostor in ne pušča sledi predhodno izbrisanih datotek.
Na voljo so tudi različni pripomočki ukazne vrstice za zahtevna opravila, ki pomagajo pri vsem, od varnosti omrežja in skupne rabe datotek do naprednih namestitev Active Directory in še veliko več.
Nato si poglejmo nekaj bolj priljubljenih orodij in kako bi jih morda želeli uporabiti.
Process Explorer: Big Brother upravitelja opravil
Ko prvič odprete Process Explorer, boste morda nekoliko preobremenjeni s samo količino možnosti in podatkov, ki so vam na voljo.
V levem podoknu je hierarhični drevesni pogled, v katerem so navedeni vsi procesi in podprocesi, ki se izvajajo v vašem računalniku. Poleg tega boste našli porabo procesorja in RAM-a, PID (identifikator procesa), Opis, in ime podjetja vse predstavljeno v stolpcih, ki jih je mogoče razvrstiti in prilagoditi.
V orodni vrstici so mini grafi dejavnosti za procesor, Fizični spomin, in Vhod / Izhod ki se ob kliku odpre v ločenem oknu. Spodaj Opcije > Ikone pladnja lahko tudi izberete, katero dejavnost želite prikazati v opravilni vrstici Windows, ko pomanjšate aplikacijo.
Ena glavnih razlik med Process Explorerjem in Windows Task Managerjem je barvno kodiran ključ, ki se uporablja za prepoznavanje različnih vrst procesov. Ta ključ lahko prikažete tako, da obiščete Opcije > Izbira barve. Bodite pozorni na procese, označene z vijolično, saj vsebujejo stisnjeno kodo in so lahko znak skrite zlonamerne programske opreme.
Če z desno miškino tipko kliknete kateri koli proces, se prikaže nabor možnosti, ki vam omogočajo Nastavi prednost, ubiti, Kill Process Tree, Prekini postopek in še več.
Process Monitor: najboljši dnevnik Windows
Process Monitor se precej razlikuje od Process Explorerja.
Process Monitor vam omogoča, da zajamete dnevnik vsakega posameznega dogodka, ki se zgodi v vašem računalniku z operacijskim sistemom Windows. S programom Process Monitor lahko vidite, katere registrske ključe posodablja katera koli aplikacija. Tudi če storitev ali aplikacija sproži nov proces, na nek način spremeni datotečni sistem ali se poveže z omrežjem, ji lahko sledite s programom Process Monitor.
Ko prvič odprete Process Monitor, vas bo pričakala ogromna količina vrstic in podatkov. V ozadju bo Process Monitor nadaljeval z beleženjem morebitnih dogodkov v registru, datotečnem sistemu, omrežju, procesu in profiliranju. To pomeni, da se bo seznam podatkov hitro povečal, tudi če je vaš stroj v prostem teku, saj storitve komunicirajo z vašim sistemom.
Ključ do učinkovite uporabe Process Monitorja je filtriranje in osredotočanje samo na dogodke, ki vas zanimajo. Na primer: za hitro filtriranje Microsoftovih procesov, ki jih lahko obiščete Opcije > Izberite Stolpci in vključite ime podjetja. Nato preprosto z desnim klikom na stolpec lahko uporabite funkcijo Vključi / Izključi v kontekstnem meniju za hitro filtriranje teh dogodkov.
Dvoklik ali desni klik na dogodek in izbiro Lastnosti bo odprlo dodatno pogovorno okno z veliko informacijami. V tem pogovornem oknu boste lahko določili razred dogodka (tj. Datotečni sistem ali RegistryQueryKey), pot do fizične operacije in rezultat.
Od tu lahko kopate še globlje, tako da greste na Stack kjer si lahko ogledate posamezne datoteke DLL, povezane z dogodkom.
Process Monitor privzeto uporablja navidezni pomnilnik vašega računalnika za shranjevanje dogodkov, ki so začasni. Če greš na mapa > Varnostne datoteke lahko določite datoteko za zapisovanje in shranjevanje podatkov.
Samodejni zagoni: Konfiguriranje zagonskih procesov in aplikacij
Windows že vnaprej ponuja nekaj možnosti za obravnavo zagonskih procesov in aplikacij. Upravitelj opravil ima na primer namensko Zagonske aplikacije v njegovem navigacijskem podoknu. Iste informacije lahko najdete tudi v nastavitve aplikacija pod Aplikacije > Začeti.
Čeprav je to verjetno dovolj dobro za večino ljudi, vam v resnici ne daje popolne slike o tem, kaj se naloži vsakič, ko zaženete računalnik. V resnici obstaja veliko bolj sofisticiranih načinov, kako je programsko opremo mogoče konfigurirati za samodejni zagon v sistemu Windows. Obstajajo objekti za pomoč brskalnikom, načrtovana opravila, storitve, gonilniki in celo nekatere metode, ki jih skoraj ni mogoče zaznati, kot so ugrabitve slik in AppInit_dlls.
Če iščete obsežen seznam zagonskih elementov, potem je Autoruns vaš odgovor.
Privzeto, ko prvič odprete Autoruns, boste pristali na Vse zavihek. To prikaže vsak posamezen zagonski element z vsakega zavihka. Seveda lahko krožite po zavihkih, da podrobneje pregledate informacije.
Vsak zavihek vam daje idejo o mehanizmu, ki ga uporablja zagonski element. Na primer, Prijavi se zavihek prikazuje vse elemente, ki se naložijo, ko se uporabnik prijavi v sistem Windows. The raziskovalec zavihek na drugi strani navaja vse zagonske elemente, ki se priključijo procesu Raziskovalca datotek, ko se izvaja.
Če želite ustaviti kateri koli zagonski element, preprosto odkljukajte potrditveno polje poleg programa na levi. To je vse. Samo bodite previdni, ko prekličete izbiro česar koli v Vozniki in Storitve zavihke, saj je večina teh bistvenega pomena za vaše aplikacije in komponente sistema Windows.
Sysinternals ponuja veliko več
Upajmo, da vas je to, kar smo do sedaj obravnavali, usmerilo k ideji Sysinternals. Ne glede na to, ali želite popoln posnetek vsega, kar se dogaja v vašem računalniku, s Process Explorerjem, zrnatimi podrobnostmi, ki jih razkriva Process Sysinternals ima orodje za spremljanje ali največjo avtoriteto, kateri programi se zaženejo ob zagonu s funkcijo Autoruns. vse.
Pokrili smo le osnove tega, kar je mogoče z uporabo orodij v zbirki Sysinternals. Prosto jih raziskujte sami, vendar ne pozabite, da velika moč prinaša tudi veliko odgovornost.