Vai esat kādreiz vēlējies, lai jūs varētu pilnībā kontrolēt savu Windows datoru? Ar iespēju ne tikai ieskatīties gandrīz jebkura Windows procesa vai lietojumprogrammas pārsegā, bet arī ir iespēja redzēt, kādiem failiem un reģistra atslēgām piekļūst jūsu lietojumprogrammas reāllaikā pārsteidzošs.
Iespējams, jūs esat datoru tehniķis, kurš vēlas pievienot nopietnas zināšanas savai Windows rīku joslai. Ja esam izraisījuši jūsu interesi, neskatieties tālāk, jo mēs izjauksim Sysinternals — vienu no vispazīstamākajiem un jaudīgākajiem sistēmas un administrēšanas utilītu komplektiem operētājsistēmai Windows.
Īsa sysinternals vēsture
Sysinternals ir bezmaksas sistēmas, administrēšanas un problēmu novēršanas utilītas operētājsistēmai Windows.
Sysinternals ir gandrīz tikpat tālā pagātnē kā pati Windows, un pirmā iterācija aizsākās 1996. gadā. Kopš tā laika Sysinternals komplekts ir attīstījies ar katru nākamo Windows versiju, un arsenāls ir paplašinājies līdz vairāk nekā 70 atšķirīgām utilītprogrammām. Korporācija Microsoft tieši iegādājās un iegādājās programmatūru 2006. gadā un ir saglabājusi to bez maksas un pieejamu lejupielādei kā pilnu pakotni vai atsevišķi.
Sysinternals arī saņem regulārus atjauninājumus, laika gaitā pievienojot jaunas utilītas. Pats labākais, ka programmatūra ir pārnēsājama, un tai nav nepieciešama tā instalēšana. Lielākā daļa utilītu ir vienkārši EXE faili, kurus varat ievietot USB zibatmiņas diskā un pievienot savam Windows portatīvo lietotņu rīkkopa sistēmas administrēšanai.
Kā iegūt Sysinternals
Pirmkārt, datorā jāielādē Sysinternals. Par laimi, tas nav grūti.
Lejupielādējiet tieši no Microsoft
Lai sāktu, apmeklējiet Sysinternals Utilities Index, kur var izlasīt arī īsu katra rīka funkcijas aprakstu.
Ja izvēlaties lejupielādēt pilnu Sysinternals komplektu, jūsu pārlūkprogramma lejupielādēs aptuveni 45 MB lielu ZIP failu.
Lejupielādes mapē, vienkārši ar peles labo pogu noklikšķiniet ieslēgts SysinternalsSuite.zip un atlasiet Izvilkt visu.Pēc tam konfigurējiet mērķa mapi pēc savas izvēles un noklikšķiniet uz Ekstrakts pogu.
Tagad varat brīvi izpētīt un izmantot rīkus pēc saviem ieskatiem. Ir vērts paturēt prātā, ka lielākajai daļai rīku ir nepieciešama administratora piekļuve, tāpēc noteikti to dariet ar peles labo pogu noklikšķiniet uz katra rīka un atlasiet Izpildīt kā administratoram pirms lietošanas.
Sysinternals Live ir Microsoft nodrošināts pakalpojums, kas ļauj izpildīt Sysinternals rīkus tieši no tīmekļa.
Varat palaist atsevišķu rīku tieši, ievadot rīka Sysinternals Live ceļu vai nu Windows Explorer, vai dialoglodziņā Palaist. Izmantojiet šādu sintaksi: \\live.sysinternals.com\tools\
Nospiediet Uzvarēt + R lai atvērtu dialoglodziņu Palaist. Norādiet rīka nosaukumu ceļa beigās un nospiediet Ievadiet vai nospiediet labi.
Pēc mirkļa vai diviem jūs sagaidīs a Drošības brīdinājums kur jūs varat vienkārši izvēlēties Skrien turpināt. Ņemiet vērā, ka varat skatīt visu Microsoft Sysinternals Live rīku direktorijs savā pārlūkprogrammā.
Ko jūs varat darīt ar Sysinternals?
Lai gan ir maz ticams, ka kāda persona kādreiz izmantos visus komplektā pieejamos rīkus, jūsu rīcībā ir daudz komunālo pakalpojumu.
Ir tādi rīki kā Process Monitor, kas reāllaikā uzrauga failu sistēmu, reģistru, procesu, pavedienu un DLL darbību. No otras puses, Process Explorer ir līdzīgs Windows uzdevumu pārvaldniekam, taču tajā ir daudz papildu funkciju.
Autoruns palīdz pārvaldīt Windows startēšanas procesus, kā arī atklāt īpaši nepatīkamu iegultu ļaunprātīgu programmatūru. Skat kā pārvaldīt Windows startēšanas programmas, izmantojot autoruns lai iegūtu vairāk informācijas.
SDelete, kas ir ar DoD saderīga drošās dzēšanas programma, arī attīra jūsu brīvo vietu un neatstāj pēdas no iepriekš izdzēstiem failiem.
Ir arī dažādas lieljaudas komandrindas utilītas, kas palīdz visās jomās, sākot no tīkla un failu koplietošanas drošības līdz uzlabotām Active Directory instalācijām un daudz ko citu.
Tālāk apskatīsim dažus populārākos rīkus un to, kā jūs varētu vēlēties tos izmantot.
Process Explorer: uzdevumu pārvaldnieka lielais brālis
Pirmoreiz atverot Process Explorer, jūs varat būt nedaudz satriekts ar jums piedāvāto iespēju un datu milzīgo daudzumu.
Kreisajā rūtī ir hierarhiskais koka skats, kurā ir uzskaitīti visi datorā esošie procesi un apakšprocesi. Blakus tam jūs atradīsit CPU un RAM lietojumu, PID (procesa identifikators), Apraksts, un Kompānijas nosaukums viss parādīts kolonnās, kuras var kārtot un pielāgot.
Rīkjoslā ir mini aktivitāšu diagrammas Procesors, Fiziskā atmiņa, un Ieejas izejas kas reiz tika atvērts atsevišķā logā. Zem Iespējas > Paplātes ikonas Varat arī izvēlēties, kuras darbības vēlaties rādīt Windows uzdevumjoslā, kad minimizējat lietojumprogrammu.
Viena no galvenajām atšķirībām starp Process Explorer un Windows Task Manager ir krāsu kodētā atslēga, ko izmanto dažādu procesu veidu identificēšanai. Šo atslēgu var parādīt, dodoties uz Iespējas > Krāsu izvēle. Sekojiet līdzi procesiem, kas atzīmēti purpursarkanā krāsā, jo tie satur saspiestu kodu un var liecināt par slēptu ļaunprātīgu programmatūru.
Ar peles labo pogu noklikšķinot uz jebkura procesa, tiks parādīta opciju kopa, kas ļaus jums to izdarīt Iestatiet prioritāti, Nogalini, Nogalināt procesa koku, Apturēt process un vairāk.
Process Monitor: Ultimate Windows žurnāls
Process Monitor ir diezgan atšķirīgs no Process Explorer.
Process Monitor ļauj tvert žurnālu par katru notikumu, kas notiek jūsu Windows datorā. Izmantojot Process Monitor, varat redzēt, kuras reģistra atslēgas tiek atjauninātas ar jebkuru programmu. Pat ja pakalpojums vai lietojumprogramma rada jaunu procesu, kaut kādā veidā maina failu sistēmu vai izveido savienojumu ar tīklu, varat to izsekot, izmantojot Process Monitor.
Pirmoreiz atverot Process Monitor, jūs sagaidīs milzīgs rindu un datu daudzums. Fonā Process Monitor turpinās reģistrēt visus iespējamos reģistra, failu sistēmas, tīkla, procesu un profilēšanas notikumus. Tas nozīmē, ka datu saraksts strauji pieaugs pat tad, ja jūsu iekārta darbojas tukšgaitā, jo pakalpojumi mijiedarbojas ar jūsu sistēmu.
Process Monitor efektīvas izmantošanas atslēga ir filtrēt un koncentrēties tikai uz tiem notikumiem, kas jūs interesē. Piemēram: lai ātri filtrētu Microsoft procesus, varat doties uz Iespējas > Atlasiet Kolonnas un iekļaut Kompānijas nosaukums. Pēc tam, vienkārši ar peles labo pogu noklikšķinot uz kolonnas, varat izmantot konteksta izvēlnes funkciju Iekļaut/Izslēgt, lai ātri filtrētu šos notikumus.
Veiciet dubultklikšķi vai ar peles labo pogu noklikšķiniet uz notikuma un atlasiet Īpašības atvērs papildu dialoglodziņu ar daudz informācijas. Šajā dialoglodziņā varēsiet noteikt notikuma klasi (t.i., failu sistēmu vai RegistryQueryKey), ceļu uz fizisko darbību un rezultātu.
No šejienes jūs varat rakt vēl dziļāk, dodoties uz Kaudze cilne, kurā varat redzēt atsevišķus ar notikumu saistītos DLL failus.
Pēc noklusējuma Process Monitor izmanto jūsu datora virtuālo atmiņu, lai saglabātu pagaidu notikumus. Ja jūs dodaties uz Fails > Dublēšanas faili varat norādīt failu ierakstīšanai un datu saglabāšanai.
Automātiskā palaišana: startēšanas procesu un lietojumprogrammu konfigurēšana
Operētājsistēmā Windows ir pieejamas dažas iespējas, kā rīkoties ar startēšanas procesiem un lietojumprogrammām. Piemēram, uzdevumu pārvaldniekam ir īpaša funkcija Startēšanas lietotnes sadaļu tās navigācijas rūtī. Tāda pati informācija ir atrodama arī Iestatījumi lietotne zem Lietotnes > Uzsākt.
Lai gan tas, iespējams, ir pietiekami labs lielākajai daļai cilvēku, tas īsti nesniedz pilnīgu priekšstatu par to, kas tiek ielādēts katru reizi, kad palaižat datoru. Patiesībā ir daudz sarežģītāku veidu, kā programmatūru var konfigurēt automātiskai palaišanai operētājsistēmā Windows. Ir pārlūkprogrammas palīgobjekti, plānotie uzdevumi, pakalpojumi, draiveri un pat dažas gandrīz nenosakāmas metodes, piemēram, attēlu nolaupīšana un AppInit_dlls.
Ja meklējat visaptverošu palaišanas vienumu sarakstu, Autoruns ir jūsu atbilde.
Pēc noklusējuma, pirmo reizi atverot Autoruns, jūs nokļūsit uz Viss cilne. Tas parāda katru starta vienumu no katras cilnes. Protams, varat pārvietoties pa cilnēm, lai turpinātu iegūt informāciju.
Katra cilne sniedz priekšstatu par mehānismu, ko izmanto palaišanas vienums. Piemēram, Ielogoties cilnē tiek parādīti visi vienumi, kas ielādēti, kad lietotājs piesakās sistēmā Windows. The Explorer no otras puses, cilnē ir uzskaitīti visi startēšanas vienumi, kas pievienojas File Explorer procesam, kad tas darbojas.
Lai apturētu startēšanas vienuma darbību, vienkārši noņemiet atzīmi izvēles rūtiņa blakus programmai kreisajā pusē. Tas ir viss. Vienkārši esiet piesardzīgs, atceļot kaut ko no Šoferi un Pakalpojumi cilnes, jo lielākā daļa no tām ir būtiskas jūsu Windows programmām un komponentiem.
Sysinternals piedāvā tik daudz vairāk
Cerams, ka tas, ko mēs līdz šim esam aplūkojuši, ir pievērsuši jums ideju par Sysinternals. Neatkarīgi no tā, vai vēlaties iegūt pilnīgu momentuzņēmumu par visu, kas notiek jūsu datorā, izmantojot Process Explorer, detalizēto informāciju, ko atklāj Process Pārraugiet vai vislielākā autoritāte attiecībā uz to, kādas programmas startējot ar Autoruns, Sysinternals ir rīks, kas paredzēts gandrīz viss.
Mēs esam apskatījuši tikai pamatinformāciju par to, kas ir iespējams, izmantojot Sysinternals komplekta rīkus. Jūtieties brīvi izpētīt tos pats, taču atcerieties, ka ar lielu spēku nāk liela atbildība.
