Windows Sysinternals: Τι είναι και πώς να τα χρησιμοποιήσετε

Windows Sysinternals: Τι είναι και πώς να τα χρησιμοποιήσετε

Ευχηθήκατε ποτέ να είχατε τον απόλυτο έλεγχο του υπολογιστή σας με Windows; Το να έχετε τη δυνατότητα όχι απλώς να κρυφοκοιτάζετε κάτω από την κουκούλα σχεδόν οποιασδήποτε διαδικασίας ή εφαρμογής των Windows, αλλά και τη δυνατότητα να βλέπετε σε ποια αρχεία και κλειδιά μητρώου έχουν πρόσβαση οι εφαρμογές σας σε πραγματικό χρόνο, είναι εκπληκτικό.





Ίσως είστε τεχνικός υπολογιστών που θέλει να προσθέσει κάποια σοβαρή τεχνογνωσία στη ζώνη εργαλείων των Windows. Εάν έχουμε κεντρίσει το ενδιαφέρον σας, μην ψάξετε άλλο καθώς αναλύουμε το Sysinternals, μια από τις πιο γνωστές και ισχυρές σουίτες βοηθητικών προγραμμάτων συστήματος και διαχείρισης για Windows.



πώς να κάνετε screenshot στο snapchat χωρίς να το γνωρίζει κάποιος
ΚΑΤΑΣΚΕΥΗ ΒΙΝΤΕΟ ΤΗΣ ΗΜΕΡΑΣ

Μια σύντομη ιστορία των Sysinternals

Το Sysinternals είναι μια συλλογή δωρεάν βοηθητικών προγραμμάτων συστήματος, διαχείρισης και αντιμετώπισης προβλημάτων για Windows.





Τα Sysinternals πηγαίνουν σχεδόν τόσο πίσω όσο τα ίδια τα Windows, με την πρώτη επανάληψη να χρονολογείται από το 1996. Από τότε, η σουίτα Sysinternals έχει εξελιχθεί με κάθε διαδοχική έκδοση των Windows, με το οπλοστάσιο να επεκτείνεται σε πάνω από 70 διαφορετικά βοηθητικά προγράμματα. Η Microsoft αγόρασε και απέκτησε οριστικά το λογισμικό το 2006 και το διατήρησε δωρεάν και διαθέσιμο για λήψη είτε ως πλήρες πακέτο είτε μεμονωμένα.

Το Sysinternals λαμβάνει επίσης τακτικές ενημερώσεις με νέα βοηθητικά προγράμματα που προστίθενται με την πάροδο του χρόνου. Το καλύτερο από όλα είναι ότι το λογισμικό είναι φορητό και δεν απαιτεί να το εγκαταστήσετε. Τα περισσότερα βοηθητικά προγράμματα είναι απλά αρχεία EXE που μπορείτε να τοποθετήσετε σε μια μονάδα flash USB και να τα προσθέσετε στη δική σας Φορητή εργαλειοθήκη εφαρμογών Windows για διαχείριση συστήματος .



Πώς να αποκτήσετε Sysinternals

Πρώτα, θα χρειαστεί να φορτώσετε το Sysinternals στον υπολογιστή σας. Ευτυχώς, αυτό δεν είναι δύσκολο.

Κατεβάστε απευθείας από τη Microsoft

Για να ξεκινήσετε, επισκεφθείτε το Ευρετήριο Sysinternals Utilities , όπου μπορείτε επίσης να διαβάσετε μια σύντομη περιγραφή της λειτουργίας κάθε εργαλείου.



Εάν επιλέξετε να κατεβάσετε την πλήρη σουίτα Sysinternals, το πρόγραμμα περιήγησής σας θα πραγματοποιήσει λήψη ενός αρχείου ZIP περίπου 45 MB.

Στον φάκελο λήψεων, απλά κάντε δεξί κλικ επί SysinternalsSuite.zip και επιλέξτε Αποσυμπίεση όλων . Στη συνέχεια, διαμορφώστε έναν φάκελο προορισμού της επιλογής σας και κάντε κλικ στο Εκχύλισμα κουμπί.



Εικόνα εξαγωγής αρχείου Zip Sysinternals

Τώρα είστε ελεύθεροι να εξερευνήσετε και να χρησιμοποιήσετε τα εργαλεία όπως σας ταιριάζει. Αξίζει να έχετε κατά νου ότι τα περισσότερα από τα εργαλεία απαιτούν πρόσβαση διαχειριστή, οπότε φροντίστε να το κάνετε κάντε δεξί κλικ σε κάθε εργαλείο και επιλέξτε Εκτελέστε ως διαχειριστής πριν τη χρήση.

Εκτέλεση των εργαλείων από το SysInternals Live

Το Sysinternals Live είναι μια υπηρεσία που παρέχεται από τη Microsoft που σας δίνει τη δυνατότητα να εκτελείτε εργαλεία Sysinternals απευθείας από τον Ιστό.

Μπορείτε να εκτελέσετε απευθείας ένα μεμονωμένο εργαλείο εισάγοντας τη διαδρομή Sysinternals Live του εργαλείου είτε στην Εξερεύνηση των Windows είτε στο παράθυρο διαλόγου Εκτέλεση. Χρησιμοποιήστε την ακόλουθη σύνταξη: \live.sysinternals.com\tools\<όνομα εργαλείου>

Τύπος Νίκη + R για να εμφανιστεί το παράθυρο διαλόγου Εκτέλεση. Καθορίστε το όνομα του εργαλείου στο τέλος της διαδρομής και πατήστε Εισαγω ή πατήστε Εντάξει .

Εικόνα του Sysinternals Live Being Run From The Run Dialog Box

Μετά από μια στιγμή ή δύο, θα συναντηθείτε με ένα Προειδοποίηση ασφαλείας όπου μπορείτε απλά να επιλέξετε Τρέξιμο να συνεχίσει. Σημειώστε ότι μπορείτε να δείτε ολόκληρο Κατάλογος εργαλείων Microsoft Sysinternals Live στο πρόγραμμα περιήγησής σας.

Εικόνα του Sysinternals Live Προειδοποίηση ασφαλείας

Τι μπορείτε να κάνετε με τα Sysinternals;

Αν και είναι απίθανο κάποιο άτομο να χρησιμοποιήσει ποτέ όλα τα διαθέσιμα εργαλεία στη σουίτα, υπάρχει μια πληθώρα βοηθητικών προγραμμάτων στη διάθεσή σας.

Υπάρχουν εργαλεία όπως το Process Monitor, το οποίο παρακολουθεί τη δραστηριότητα του συστήματος αρχείων, του μητρώου, της διαδικασίας, του νήματος και του DLL σε πραγματικό χρόνο. Η Εξερεύνηση διεργασιών, από την άλλη πλευρά, είναι παρόμοια με τη Διαχείριση εργασιών των Windows, αλλά με έναν τόνο πρόσθετων λειτουργιών.

Το Autoruns σάς βοηθά να διαχειριστείτε τις διαδικασίες εκκίνησης των Windows καθώς και να ανιχνεύσετε ιδιαίτερα ενοχλητικό ενσωματωμένο κακόβουλο λογισμικό. Βλέπω πώς να διαχειριστείτε τα προγράμματα εκκίνησης των Windows με το Autoruns Για περισσότερες πληροφορίες.

Το SDelete, το οποίο είναι ένα πρόγραμμα ασφαλούς διαγραφής συμβατό με το DoD, καθαρίζει επίσης τον ελεύθερο χώρο σας και δεν αφήνει ίχνη από αρχεία που έχετε διαγράψει προηγουμένως.

Υπάρχει επίσης μια ποικιλία βοηθητικών προγραμμάτων γραμμής εντολών βαρέως τύπου που βοηθούν με τα πάντα, από την ασφάλεια δικτύου και κοινής χρήσης αρχείων έως προηγμένες εγκαταστάσεις Active Directory και πολλά άλλα.

Στη συνέχεια, ας δούμε μερικά από τα πιο δημοφιλή εργαλεία και πώς μπορεί να θέλετε να τα χρησιμοποιήσετε.

Εξερεύνηση διεργασιών: Big Brother του Task Manager

Εικόνα του Process Explorer

Όταν ανοίγετε την Εξερεύνηση διεργασιών για πρώτη φορά, μπορεί να είστε ελαφρώς συγκλονισμένοι από τον τεράστιο όγκο επιλογών και δεδομένων που σας παρουσιάζονται.

Στο αριστερό παράθυρο, υπάρχει η ιεραρχική προβολή δέντρου που παραθέτει όλες τις διεργασίες και τις υποδιεργασίες που εκτελούνται στον υπολογιστή σας. Δίπλα σε αυτό, θα βρείτε τη χρήση της CPU και της RAM, PID (αναγνωριστικό διαδικασίας), Περιγραφή , και Όνομα εταιρείας όλα παρουσιάζονται σε στήλες που μπορούν να ταξινομηθούν και να προσαρμοστούν.

Στη γραμμή εργαλείων, υπάρχουν μίνι γραφήματα δραστηριότητας για ΕΠΕΞΕΡΓΑΣΤΗΣ , Φυσική μνήμη , και Εισόδου-εξόδου που μόλις έκανε κλικ στο άνοιγμα σε ξεχωριστό παράθυρο. Υπό Επιλογές > Εικονίδια δίσκου μπορείτε επίσης να επιλέξετε ποια δραστηριότητα θα θέλατε να εμφανίζεται στη γραμμή εργασιών των Windows όταν ελαχιστοποιείτε την εφαρμογή.

Μία από τις σημαντικότερες διαφορές μεταξύ της Εξερεύνησης Διαδικασιών και της Διαχείρισης Εργασιών των Windows είναι το έγχρωμο κλειδί που χρησιμοποιείται για την αναγνώριση διαφορετικών τύπων διεργασιών. Μπορείτε να εμφανίσετε αυτό το κλειδί μεταβαίνοντας στο Επιλογές > Επιλογή χρώματος . Έχετε το νου σας για διαδικασίες που επισημαίνονται με μωβ, καθώς αυτές περιέχουν συμπιεσμένο κώδικα και μπορεί να είναι σημάδι κρυφού κακόβουλου λογισμικού.

Εικόνα της Επιλογής χρώματος του Process Explorer

Κάνοντας δεξί κλικ σε οποιαδήποτε διαδικασία θα εμφανιστεί ένα σύνολο επιλογών, που σας επιτρέπουν Ορισμός προτεραιότητας , Σκοτώνω , Kill Process Tree , Αναστέλλω η διαδικασία και πολλά άλλα.

Εικόνα των Επιλογών του Process Explorer

Process Monitor: Το απόλυτο αρχείο καταγραφής των Windows

Το Process Monitor είναι αρκετά διαφορετικό από το Process Explorer.

Το Process Monitor σάς επιτρέπει να καταγράφετε ένα αρχείο καταγραφής κάθε μεμονωμένου συμβάντος που συμβαίνει στον υπολογιστή σας με Windows. Με το Process Monitor, μπορείτε να δείτε ποια κλειδιά μητρώου ενημερώνονται από οποιαδήποτε εφαρμογή. Ακόμα κι αν μια υπηρεσία ή μια εφαρμογή δημιουργεί μια νέα διαδικασία, αλλάζει το σύστημα αρχείων με κάποιο τρόπο ή συνδέεται σε ένα δίκτυο, μπορείτε να την παρακολουθείτε με το Process Monitor.

Όταν ανοίγετε για πρώτη φορά το Process Monitor, θα σας καλωσορίσουν με έναν τεράστιο όγκο σειρών και δεδομένων. Στο παρασκήνιο, το Process Monitor θα συνεχίσει να καταγράφει οποιοδήποτε συμβάν μητρώου, συστήματος αρχείων, δικτύου, διεργασιών και προφίλ που μπορεί να προκύψει. Αυτό σημαίνει ότι η λίστα των δεδομένων θα μεγαλώσει γρήγορα ακόμα κι αν το μηχάνημά σας βρίσκεται σε αδράνεια, καθώς οι υπηρεσίες αλληλεπιδρούν με το σύστημά σας.

Το κλειδί για την αποτελεσματική χρήση του Process Monitor είναι να φιλτράρετε και να εστιάσετε μόνο στα γεγονότα που σας ενδιαφέρουν. Για παράδειγμα: για να φιλτράρετε γρήγορα τις διαδικασίες της Microsoft στις οποίες μπορείτε να μεταβείτε Επιλογές > Επιλέξτε Στήλες και περιλαμβάνουν Όνομα εταιρείας . Στη συνέχεια, απλά κάνοντας δεξί κλικ στη στήλη, μπορείτε να χρησιμοποιήσετε τη συνάρτηση Συμπερίληψη / Εξαίρεση στο μενού περιβάλλοντος για να φιλτράρετε γρήγορα αυτά τα συμβάντα.

Εικόνα της λειτουργίας εξαίρεσης παρακολούθησης διαδικασίας

Κάνοντας διπλό ή δεξί κλικ σε ένα συμβάν και επιλέγοντας Ιδιότητες θα ανοίξει ένα πρόσθετο παράθυρο διαλόγου με πληθώρα πληροφοριών. Από αυτό το παράθυρο διαλόγου, θα μπορείτε να προσδιορίσετε την κλάση του συμβάντος (π.χ. Σύστημα αρχείων ή RegistryQueryKey), τη διαδρομή προς τη φυσική λειτουργία και το αποτέλεσμα.

Εικόνα ιδιοτήτων συμβάντος

Από εδώ μπορείτε να σκάψετε ακόμα πιο βαθιά πηγαίνοντας στο Σωρός καρτέλα όπου μπορείτε να δείτε τα μεμονωμένα αρχεία DLL που σχετίζονται με το συμβάν.

Από προεπιλογή, το Process Monitor χρησιμοποιεί την εικονική μνήμη του υπολογιστή σας για την αποθήκευση συμβάντων που είναι προσωρινά. Αν πάτε στο Αρχείο > Αρχεία υποστήριξης μπορείτε να καθορίσετε ένα αρχείο στο οποίο θα εγγραφούν και θα αποθηκευτούν τα δεδομένα.

Autoruns: Διαμόρφωση διεργασιών εκκίνησης και εφαρμογών

Τα Windows παρέχουν μερικές επιλογές για την αντιμετώπιση των διαδικασιών εκκίνησης και των εφαρμογών εκτός συσκευασίας. Το Task Manager, για παράδειγμα, έχει ένα ειδικό Εφαρμογές εκκίνησης ενότητα στο παράθυρο πλοήγησής του. Οι ίδιες πληροφορίες βρίσκονται επίσης στο Ρυθμίσεις εφαρμογή κάτω από Εφαρμογές > Ξεκίνα .

Εικόνα των ρυθμίσεων εκκίνησης του Task Manager

Αν και αυτό είναι πιθανώς αρκετά καλό για τους περισσότερους ανθρώπους, δεν σας δίνει πραγματικά μια πλήρη εικόνα του τι φορτώνεται κάθε φορά που εκκινείτε τον υπολογιστή σας. Στην πραγματικότητα, υπάρχουν πολλοί πιο περίπλοκοι τρόποι με τους οποίους το λογισμικό μπορεί να ρυθμιστεί για αυτόματη εκκίνηση στα Windows. Υπάρχουν βοηθητικά αντικείμενα του προγράμματος περιήγησης, προγραμματισμένες εργασίες, υπηρεσίες, προγράμματα οδήγησης, ακόμη και ορισμένες σχεδόν μη ανιχνεύσιμες μέθοδοι, όπως η παραβίαση εικόνων και το AppInit_dlls.

Αν ψάχνετε για μια ολοκληρωμένη λίστα με στοιχεία εκκίνησης, τότε το Autoruns είναι η απάντησή σας.

Εικόνα του βοηθητικού προγράμματος Autoruns

Από προεπιλογή, όταν ανοίξετε για πρώτη φορά το Autoruns θα προσγειωθείτε στο Τα παντα αυτί. Αυτό εμφανίζει κάθε στοιχείο εκκίνησης από κάθε καρτέλα. Φυσικά, μπορείτε να περιηγηθείτε στις καρτέλες για περαιτέρω απόσταξη των πληροφοριών.

πώς να αποθηκεύσετε ένα αρχείο εικονογράφησης ως png

Κάθε καρτέλα σάς δίνει μια ιδέα του μηχανισμού που χρησιμοποιείται από το στοιχείο εκκίνησης. Για παράδειγμα, το Συνδεθείτε Η καρτέλα εμφανίζει όλα τα στοιχεία που φορτώνονται όταν ο χρήστης συνδέεται στα Windows. ο Εξερευνητής Η καρτέλα από την άλλη παραθέτει όλα τα στοιχεία εκκίνησης που συνδέονται με τη διαδικασία Εξερεύνηση αρχείων όταν εκτελείται.

Για να σταματήσετε την εκτέλεση οποιουδήποτε στοιχείου εκκίνησης, απλά καταργήστε την επιλογή το πλαίσιο ελέγχου δίπλα στο πρόγραμμα στα αριστερά. Αυτό είναι το μόνο που υπάρχει σε αυτό. Απλά να είστε προσεκτικοί όταν αποεπιλέγετε οτιδήποτε στο Οδηγοί και Υπηρεσίες καρτέλες καθώς οι περισσότερες από αυτές είναι απαραίτητες για τις εφαρμογές και τα στοιχεία των Windows.

Το Sysinternals προσφέρει πολλά περισσότερα

Ας ελπίσουμε ότι ό,τι έχουμε καλύψει μέχρι τώρα σας έχει στρέψει στην ιδέα των Sysinternals. Είτε θέλετε ένα πλήρες στιγμιότυπο όλων των γεγονότων στον υπολογιστή σας με την Εξερεύνηση Διαδικασιών, τις λεπτομερείς λεπτομέρειες που εκτίθενται από το Process Monitor ή την απόλυτη εξουσία για το ποια προγράμματα μπορούν να εκτελεστούν κατά την εκκίνηση με το Autoruns, το Sysinternals έχει ένα εργαλείο για σχεδόν τα πάντα.

Καλύψαμε μόνο τα βασικά για το τι είναι δυνατό χρησιμοποιώντας τα εργαλεία στη σουίτα Sysinternals. Μη διστάσετε να τα εξερευνήσετε μόνοι σας, αλλά να θυμάστε ότι με μεγάλη δύναμη έρχεται μεγάλη ευθύνη.