Kas olete kunagi soovinud, et teil oleks täielik kontroll oma Windowsi arvuti üle? Võime mitte ainult piiluda peaaegu iga Windowsi protsessi või rakenduse kapoti alla, vaid ka on võimalus näha, millistele failidele ja registrivõtmetele teie rakendused reaalajas juurde pääsevad hämmastav.
Võib-olla olete arvutitehnik, kes soovib oma Windowsi tööriistaribale tõsist oskusteavet lisada. Kui oleme teie huvi äratanud, ärge vaadake Sysinternalsi, mis on Windowsi jaoks üks kõige tõelisemaid ja võimsamaid süsteemi- ja haldusutiliitide komplekte.
Süsinternalite lühiajalugu
Sysinternals on Windowsi jaoks mõeldud tasuta süsteemi-, haldus- ja tõrkeotsingu utiliitide kogu.
Sysinternalid ulatuvad peaaegu sama kaugele kui Windows ise, kusjuures esimene iteratsioon pärineb aastast 1996. Sellest ajast alates on Sysinternalsi komplekti arenenud iga järjestikuse Windowsi versiooniga, kusjuures arsenal on laienenud üle 70 erineva utiliidi. Microsoft ostis ja omandas tarkvara 2006. aastal ning on hoidnud selle tasuta ja allalaadimiseks saadaval kas tervikliku paketina või eraldi.
Sysinternals saab ka regulaarselt värskendusi koos uute utiliitidega, mida aja jooksul lisatakse. Mis kõige parem, tarkvara on kaasaskantav ja ei nõua selle installimist. Enamik utiliite on lihtsad EXE-failid, mille saate USB-mälupulgale panna ja omale lisada Windowsi kaasaskantava rakenduse tööriistakomplekt süsteemi haldamiseks.
Kuidas saada Sysinternalsi
Esiteks peate oma arvutisse laadima Sysinternalsi. Õnneks pole see raske.
Laadige alla otse Microsoftist
Alustamiseks külastage veebilehte Sysinternalsi utiliitide indeks, kust saab lugeda ka iga tööriista funktsiooni lühikirjeldust.
Kui otsustate Sysinternalsi täiskomplekti alla laadida, laadib teie brauser alla umbes 45 MB suuruse ZIP-faili.
Lihtsalt oma allalaadimiste kaustas paremklõps peal SysinternalsSuite.zip ja valige Ekstrakti kõik.Seejärel konfigureerige oma valitud sihtkaust ja klõpsake nuppu Väljavõte nuppu.
Nüüd saate tööriistu oma äranägemise järgi uurida ja kasutada. Tasub meeles pidada, et enamik tööriistu nõuab administraatori juurdepääsu, seega tehke seda kindlasti paremklõps igal tööriistal ja valige Käivitage administraatorina enne kasutamist.
Sysinternals Live on Microsofti pakutav teenus, mis võimaldab teil Sysinternalsi tööriistu otse veebist käivitada.
Saate käivitada üksiku tööriista otse, sisestades tööriista Sysinternals Live'i tee kas Windows Explorerisse või dialoogiboksi Käivita. Kasutage järgmist süntaksit: \\live.sysinternals.com\tools\
Vajutage Võida + R Käivita dialoogi avamiseks. Määrake tee lõpus tööriista nimi ja vajutage Sisenema või vajutage Okei.
Hetke või paari pärast kohtutakse teile a Turvahoiatus kus saate lihtsalt valida Jookse jätkama. Pange tähele, et saate vaadata kogu Microsoft Sysinternals Live'i tööriistade kataloog oma brauseris.
Mida saate Sysinternalsiga teha?
Kuigi on ebatõenäoline, et keegi kasutab kunagi kõiki komplektis saadaolevaid tööriistu, on teie käsutuses palju utiliite.
On selliseid tööriistu nagu Process Monitor, mis jälgib failisüsteemi, registri, protsessi, lõime ja DLL-i tegevust reaalajas. Process Explorer seevastu sarnaneb Windowsi tegumihalduriga, kuid sisaldab palju lisafunktsioone.
Autoruns aitab teil hallata Windowsi käivitusprotsesse ja tuvastada eriti tüütu manustatud pahavara. Vaata kuidas hallata Windowsi käivitusprogramme Autorunsi abil rohkem informatsiooni.
SDelete, mis on DoD-ga ühilduv turvaline kustutamisprogramm, puhastab ka teie vaba ruumi ega jäta jälgi varem kustutatud failidest.
Samuti on olemas mitmesugused võimsad käsurea utiliidid, mis aitavad kõigega alates võrgu- ja failijagamise turvalisusest kuni täiustatud Active Directory installatsioonideni ja palju muud.
Järgmisena vaatame mõningaid populaarsemaid tööriistu ja seda, kuidas võiksite neid kasutada.
Protsessiuurija: tegumihalduri suur vend
Kui avate Process Exploreri esimest korda, võib teile pakutavate valikute ja andmete tohutu hulk hämmingut tekitada.
Vasakpoolsel paanil on hierarhiline puuvaade, mis loetleb kõik teie arvutis töötavad protsessid ja alamprotsessid. Selle kõrvalt leiate CPU ja RAM-i kasutuse, PID (protsessi identifikaator), Kirjeldusja Ettevõtte nimi kõik on esitatud veergudes, mida saab sortida ja kohandada.
Tööriistaribal on minitegevuste graafikud Protsessor, Füüsiline mäluja Sisend väljund mis kunagi eraldi aknas avati. Under Valikud > Salve ikoonid Samuti saate rakenduse minimeerimisel valida, millist tegevust soovite oma Windowsi tegumiribal kuvada.
Üks peamisi erinevusi Process Exploreri ja Windows Task Manageri vahel on värvikoodiga võti, mida kasutatakse erinevat tüüpi protsesside tuvastamiseks. Saate selle võtme üles tuua, minnes aadressile Valikud > Värvivalik. Hoidke silma peal lillaga märgitud protsessidel, kuna need sisaldavad tihendatud koodi ja võivad olla märk peidetud pahavarast.
Paremklõps mis tahes protsessil kuvab valikute komplekti, mis võimaldab teil seda teha Määra prioriteet, Tapa, Tapa protsessipuu, Riputama protsess ja palju muud.
Protsessimonitor: Ultimate Windowsi logi
Process Monitor erineb Protsess Explorerist üsna palju.
Protsessimonitor võimaldab teil jäädvustada logi kõigist teie Windowsi arvutis toimuvatest sündmustest. Protsessimonitori abil saate vaadata, milliseid registrivõtmeid mis tahes rakendus värskendab. Isegi kui teenus või rakendus tekitab uut protsessi, muudab mingil viisil failisüsteemi või loob ühenduse võrguga, saate seda protsessimonitori abil jälgida.
Protsessimonitori esmakordsel avamisel tervitatakse teid tohutu hulga ridade ja andmetega. Taustal jätkab protsessimonitor kõigi võimalike registri, failisüsteemi, võrgu, protsesside ja profileerimise sündmuste logimist. See tähendab, et andmete loend kasvab kiiresti isegi siis, kui teie masin töötab tühikäigul, kuna teenused suhtlevad teie süsteemiga.
Process Monitori tõhusa kasutamise võti on välja filtreerida ja keskenduda ainult teile huvipakkuvatele sündmustele. Näiteks: Microsofti protsesside kiireks filtreerimiseks võite minna Valikud > Valige Veerud ja sisaldama Ettevõtte nimi. Seejärel lihtsalt paremklõpsates veerul, saate nende sündmuste kiireks filtreerimiseks kasutada kontekstimenüü funktsiooni Kaasa / Välista.
Topelt- või paremklõps sündmusel ja valimine Omadused avab täiendava dialoogi, kus on palju teavet. Selles dialoogis saate määrata sündmuse klassi (nt failisüsteemi või registryQueryKey), füüsilise toimingu tee ja tulemuse.
Siit saate veelgi sügavamale kaevata, minnes aadressile Virna vahekaart, kus näete sündmusega seotud üksikuid DLL-faile.
Vaikimisi kasutab Process Monitor teie arvuti virtuaalmälu ajutiste sündmuste salvestamiseks. Kui lähete Fail > Failide tagamine saate määrata faili, kuhu andmed kirjutatakse ja kuhu salvestatakse.
Automaatkäivitused: käivitusprotsesside ja rakenduste konfigureerimine
Windows pakub mõningaid valikuid käivitusprotsesside ja rakenduste karbist väljatöötamiseks. Task Manageril on näiteks spetsiaalne Käivitusrakendused jaotist selle navigeerimispaanil. Sama teavet võib leida ka Seaded rakendus all Rakendused > Käivitamine.
Kuigi see on tõenäoliselt enamiku inimeste jaoks piisavalt hea, ei anna see teile täielikku pilti sellest, mida laaditakse iga kord, kui arvuti käivitate. Tegelikkuses on palju keerukamaid viise, kuidas tarkvara Windowsis automaatseks käivitumiseks konfigureerida. Seal on brauseri abiobjekte, ajastatud ülesandeid, teenuseid, draivereid ja isegi mõningaid peaaegu tuvastamatuid meetodeid, nagu piltide kaaperdamine ja AppInit_dlls.
Kui otsite põhjalikku käivitusüksuste loendit, on Autoruns teie vastus.
Vaikimisi jõuate Autorunsi esmakordsel avamisel lehele Kõik sakk. See kuvab iga käivitusüksuse igal vahekaardil. Loomulikult saate teabe edasiseks destilleerimiseks vahekaarte sirvida.
Iga vahekaart annab teile ülevaate käivitusüksuse kasutatavast mehhanismist. Näiteks Sisse logima vahekaardil kuvatakse kõik üksused, mis laaditakse teie kasutaja Windowsi sisselogimisel. The Explorer Vahekaart seevastu loetleb kõik käivitusüksused, mis käivitusprotsessiga File Exploreri protsessiga liituvad.
Mis tahes käivitusüksuse käitamise peatamiseks lihtsalt tühjendage märge vasakpoolse programmi kõrval olevat märkeruutu. See on kõik. Lihtsalt olge ettevaatlik, kui tühistate loendis mis tahes valiku Autojuhid ja Teenused vahekaarte, kuna enamik neist on teie Windowsi rakenduste ja komponentide jaoks hädavajalikud.
Sysinternals pakub palju enamat
Loodetavasti on see, mida oleme seni käsitlenud, muutnud teid Sysinternalsi ideeks. Ükskõik, kas soovite täielikku ülevaadet kõigest, mis teie arvutis toimub, kasutades Process Explorerit, protsessi paljastab üksikasjalikke detaile Sysinternalsil on tööriist, mis võimaldab jälgida või ülim autoriteet selle kohta, millised programmid saavad käivitamisel Autorunsi abil käivitada. kõike.
Oleme käsitlenud ainult Sysinternalsi komplekti tööriistade kasutamise põhitõdesid. Uurige neid julgelt ka ise, kuid pidage meeles, et suure jõuga kaasneb suur vastutus.
