14 Istaknuti alati Windows Sysinternals

Ovaj put ćemo temeljito istražiti korisnost Sysinternals paket iz Microsofta koji je alat koji nam pruža veliku količinu podrške u smislu softverskih problema, omogućujući nam da održavamo ispravno upravljanje i ažuriramo ga.

Ovaj alat možete besplatno preuzeti (U KOMPLETU alata od 20 MB) sa sljedeće veze:

Također možemo unijeti sljedeću vezu za preuzimanje i pokretanje određene aplikacije koja nam je potrebna bez preuzimanja cijelog paketa:

Prije nego počnete analizirati neke od aplikacija uključenih u Sysinternals suite pogledajmo malo njegovu povijest. Sysinternals je nastao 1996. godine i stalno ga je nadograđivao Mark Russinovich, a ovaj paket sastoji se od više od 70 aplikacija koje će nam nedvojbeno biti od velike pomoći.

Paket Sysinternals radi na sljedećim operativnim sustavima:

  • Windows 7
  • Windows 8, 8.1
  • Windows 10
  • Windows poslužitelj 2008 nadalje

Ako želimo izvršiti naredbe paketa Sysinternals pomoću naredbe Trčanje, iz cmd -a ili pomoću okvira za pretraživanje moramo dodati paket varijablama okruženja sustava.

Možemo izvršiti sljedeće:

U dijaloški okvir unosimo pojam Promjenjivo a u prikazanim opcijama odabiremo "Uredite varijable okruženja sustava."

Prikazat će se sljedeće:

Tu odabiremo opciju Varijable okruženja koja se nalazi pri dnu.

U prikazanom prozoru odabiremo Linija putanje a kasnije i opcija Uredite polje Sistemske varijable. Tamo ćemo unijeti put na koji smo preuzeli paket Sysinternals.

Kliknemo na Prihvatiti u sljedećim prozorima primijeniti promjene. Na ovaj način možemo izvršavati naredbe Sysinternals iz naredbenog retka.

Pokrenut ćemo analiza nekih od najzanimljivijih alata koje Sysinternals predstavlja te kako nam pomažu u tehničkoj podršci.

1. Autoruns


Prvi alat koji ćemo analizirati su Autoruns. Autoruns nam omogućuje općenit i vrlo detaljan pristup uslugama, aplikacijama i knjižnicama koje se pokreću čim se pokrene Windows 10.

Prilikom izvođenja Autorunsa vidjet ćemo sljedeće okruženje:

POVEĆAJTE

Kao što vidimo, imamo posebne podatke o svakom programu ili usluzi koji se pokreću automatski i podijeljeni su u različite odjeljke:

  • Autorun unos: Uključuje naziv usluge ili aplikacije koja se pokreće.
  • Opis: Uključuje kratak sažetak o prijavi.
  • Izdavač: Pokazuje nam proizvođača ili vlasnika usluge ili aplikacije.
  • Put slike: Pokazuje nam rutu na kojoj se nalazi usluga ili program.
  • Vremenska oznaka: Označava datum i vrijeme instaliranja programa ili usluge.
  • Ukupan virus: Alat Autoruns uključuje skener virusa i ako postoji, vidjet ćemo ga ovdje.

Kao što vidimo na gornjim karticama, možemo vidjeti usluge ili programe prema kategorijama, na primjer, možemo vidjeti da se automatski pokreće iz sustava Office, Pisači, Winlogon itd., Samo odaberite karticu koju želimo, na primjer odabrat ćemo Winlogon.

Nešto notorno u Autorunu je to što možemo vidjeti da postoje redovi sa žutom bojom, ovo znači da unos pripada programu koji više ne postoji u sustavu. Ako je bilo koji redak crvene boje, to znači da je stupac Izdavač prazan, to može biti od velike pomoći.

2. Bginfo


Sljedeći alat koji ćemo analizirati je Bginfo, koji prikazuje informacije na radnoj površini o parametrima definiranim u njemu.

The BGinfo alat izgleda ovako:

Tamo pomoću opcije možemo odabrati koja polja ćemo vidjeti s desne strane Prilagođen, nakon što definiramo koja polja želimo dodati, kliknemo Primijeni a kasnije u u redu. Vidjet ćemo da je okruženje naše radne površine izmijenjeno s detaljnim podacima o poljima koja su odabrana:

POVEĆAJTE

[color = # a9a9a9] Kliknite na sliku za povećanje [/ color]

Možemo uređivati ​​položaj informacija, u sredini, desno ili lijevo i svako polje je vrlo lako razumljivo, a i vrlo je korisno.

3. Cacheset


Sljedeći alat bit će Cacheset koji nam omogućuje utvrđivanje parametara koji se odnose na predmemoriju sustava.

Sučelje Cacheset je sljedeće:

Tamo možemo vidjeti trenutnu memoriju i maksimalni vrhunac, u opciji postavki možemo uspostaviti i minimalnu i maksimalnu memoriju za dodjelu, nakon što definiramo ove aspekte, kliknemo Primijeni kako bi se izvršile promjene.

4. Coreinfo


Zanimljiv je alat Coreinfo koje mi prikazuje informacije između logičkih procesora i fizičkog procesora.

Ovo je prozor prikazan s Coreinfo -om:

S Coreinfoom možemo koristiti neke parametre kao što su:

  • -c: Prenesite informacije o jezgrama
  • -g: Izbriši podatke o grupama
  • -l: Ispišite podatke iz predmemorije
  • -s: Ispišite podatke iz utičnica

5. Dbgview


S Dbgview možemo snimite snimke zaslona stolnih računala koja su nam na raspolaganju i izvršite ispravljanje pogrešaka.

POVEĆAJTE

6. Diskmon


Korištenje Diskmon možemo nadzirati u stvarnom vremenu aktivne sektore tvrdih diskova, okruženje Diskmon je sljedeće:

Ovdje možemo promatrati različite aspekte sektora kao što su:

  • #: odnosi se na broj retka alata.
  • Vrijeme: Označava broj sekundi između početka okvira i zahtjeva.
  • Trajanje: Ukupno vrijeme podnošenja zahtjeva.
  • Disk: Odnosi se na broj analiziranog diska.
  • Zahtjev: U ovom stupcu možemo vidjeti vrstu zahtjeva, čitanje ili pisanje.
  • Sektor: Odnosi se na broj sektora koji se analizira.
  • Dužina: Označava duljinu zahtjeva.

7. Diskview


The Alat Diskview prikazuje nas grafički (na sveskama formatiranim u NTFS-u) koji se sektori koriste i možemo vidjeti koje datoteke zauzimaju određeni prostor.

Nakon što se alat izvrši, možemo odabrati volumen za skeniranje, definirati zumiranje i možemo vidjeti da proces skeniranja počinje:

Nakon završetka procesa možemo vidjeti sljedeće:

Gornji dio predstavlja analizirani volumen. Možemo vidjeti detalje kao što su broj klastera, put na kojem se nalazi i fragmenti klastera. Ovaj alat je korisno ako moramo provesti detaljnu analizu klastera na disku i koje su datoteke u svakom sektoru.

8. Listdlls


Pomoću alata Listdlls možemo pogledajte potpuni popis instaliranih DLL biblioteka u našem sustavu. Okruženje Listdlls je sljedeće:

Kao što vidimo, veličina, baza i put na kojem se nalazi DLL označeni su u slučaju da moramo poduzeti bilo kakvu radnju na njemu.

9. LoadOrd


Aplikacija Loadord omogućuje nam da vizualiziramo redoslijed kojim Windows učitava upravljačke programe uređaja i usluge pokretanja. Nakon što pokrenemo ovu aplikaciju, vidjet ćemo sljedeće:

POVEĆAJTE

Možemo vidjeti potpuni sažetak usluga i upravljačkih programa kao što su njihovo ime, put na kojem se nalaze, skupina kojoj pripadaju itd.

10. Portmon


Aplikacija Portmon omogućuje nam nošenje a kontrolu nad aktivnostima u serijskim i paralelnim priključcima našeg timaS Portmonom možemo stvoriti filtre i izvršiti napredna pretraživanja o tome kako se ti portovi koriste.

Portmonovo okruženje izgleda ovako:

11. Procexp


Jedan od alata koji je nesumnjivo najčešći i bit će jedan od najkorištenijih je istraživač procesa, Procexp, koji je slično upravitelju zadataka u sustavu Windows 10, ali s tom razlikom što je procesxp puno potpuniji.

Nakon što se izvrši procesxp, ovo će biti prozor koji ćemo promatrati:

Možemo vidjeti potpuni sažetak procesa koji se trenutno izvode u sustavu koji pruža informacije o nazivu procesa, količini memorije koju troši, njegovom ID -u (PID), proizvođaču itd.

Kao što vidimo, svaki je proces kategoriziran. Na jelovniku Opcije možemo poduzeti radnje na procesima kao što su "ubiti" proces, obustaviti ga, uspostaviti prioritet, analizirati ih itd.

Iz ove iste procexp aplikacije možemo vidjeti:

  • Država
  • U stvarnom vremenu
  • Memorija
  • Procesor
  • U / I uređaji
  • itd.

Vidimo kako alat razbija svaku komponentu i postotak korištenja, ako želimo imati detaljniji prikaz, idite na odgovarajuću karticu, na primjer, idemo na karticu CPU:

Vidimo cjelovit i detaljan sažetak o statusu CPU -a; broj procesa, prijetnji, broj jezgri itd.

Jedan od Prednosti koje imamo s procexp -om je prilagođavanjeAko želimo, možemo definirati boje za različite procese ovako:

  • [color = # 008000]Zeleno:[/ color] odnosi se na nove objekte.
  • [color = # 40e0d0]Svijetlo plava:[/ color] identificira vlastite procese.
  • [color = # ee82ee] Ružičasta: [/ color] označava procese koji sadrže Windows usluge.
  • [color = # 4b0082]Ljubičasta:[/ color] odnosi se na komprimirano (pakirano).
  • [color = # daa520]Tirkiz:[/ color] odnosi se na procese povezane s aplikacijama Windows Store.
  • [color = # 808080]Tamno sivo:[/ color] su obustavljeni procesi.

Jednostavno ako želimo da boje koje identificiraju procese budu različite, samo kliknite na Promijeniti da ih uredite. Ako nam je želja vidjeti koliko resursa proces troši u sustavu Windows 10, možemo dvaput kliknuti na proces ili desnom tipkom miša kliknuti i odabrati svojstva i otići na karticu GPU Graph.

12. Procmon


Još jedna od aplikacija koja će biti vrlo korisna je Procmon (monitor procesa). Ovaj alat će nam pružiti detaljne informacije o procesima i datoteka sustava, registrima, mreži, procesima, prijetnjama, sve u stvarnom vremenu, što nam je najvažnije.

POVEĆAJTE

Kao što vidimo procmon nudi nam dovoljno informacije o procesima kao što su:

  • naziv procesa
  • Vrijeme aktivnosti
  • Ruta na kojoj se nalazi
  • Rezultat procesa
  • Pojedinosti
  • Itd.

Unutar procmona imamo zanimljive alate koji nam mogu pomoći zadržati kontrolu nad našim resursima, na primjer, unutar Izbornik Alati možemo odabrati opciju Sažetak aktivnosti procesa Da biste vidjeli detaljan sažetak aktivnosti svakog procesa, rezultat će biti sljedeći.

Procmon je sposoban prikupiti veliku količinu podataka u našu korist. Nakon što pokrenemo procmon, vidjet ćemo sljedeće:

Vidimo vrlo potpun rezultat gdje je naznačena potrošnja resursa, početak i kraj procesa itd. Unutar Alati ako se odlučimo Sažetak registra možemo pronaći broj zapisa kojima se pristupa tijekom okvira:

Isto tako, možemo pronaći sažetak mrežnih veza, sustava itd. Možemo primijeniti filtre kako bismo imali centraliziranije upravljanje procesimaJednostavno odaberite stavku i kliknite desnom tipkom miša, u ovom slučaju ćemo odabrati PID 968.

POVEĆAJTE

Odabiremo opciju "Uključi 968" i vidjet ćemo da počinje proces filtriranja.

Vidimo da postoje samo rezultati PID 968. Ako u bilo kojem trenutku želimo detaljno vidjeti proces, samo desnom tipkom miša kliknite proces i odaberite Svojstva (uredi), u ovom slučaju odabiremo Postupak Explorer.exe i možemo vidjeti sljedeće:

13. RamMap


Drugi alat koji možemo koristiti je RamMap što nam dopušta upravljati svime što se tiče RAM -a pri ruci imaju različite komunalne usluge.

Prilikom izvođenja RamMap vidjet ćemo sljedeće:

Kao što vidimo, pri ruci imamo sve podatke vezane za memoriju i kategorizirane prema bojama i vrsti uporabe. Pomoću bilo koje kartice na vrhu možemo detaljno vidjeti koji procesi zauzimaju memoriju. Na primjer, možemo pritisnuti karticu Procesii dobit ćemo sljedeći prikaz:

Na taj način možemo kontrolirati koji procesi troše više memorijskih resursa u sustavu i možemo odlučiti hoćemo li prekinuti te procese ili ne.

14. ShareEnum


Korištenje aplikacije ShareEnum možemo vidjeti i datoteke i objekte koji se dijele unutar domene ili radne grupe. Nakon što pokrenemo ShareEnum vidjet ćemo sljedeće:

Možemo vidjeti put na kojem dijelimo datoteke, domenu i druge podatke.

15. TCPView


Još jedna od aplikacija uključenih u paket Sysinternals je TCPView, s ovim alatom možemo jasno vidjeti sve veze preko TCP -a i UDP -a napravljeno iz našeg sustava Windows 10 između lokalnih portova i udaljenih adresa.

Kada izvršimo TCPView, ovo će biti okruženje koje ćemo vidjeti:

POVEĆAJTE

Kao što vidimo, imamo informacije o portovima koje koristi svaki proces, kao i paketima koji se šalju i primaju, a svi su ti podaci vrlo važni za pravilno upravljanje na razini umrežavanja, u slučaju da moramo provjeriti ili analizirati bilo koji aspekt. Ako desnom tipkom miša kliknemo neki od procesa, možemo vidjeti njegova svojstva ili, ako je tako, završiti ga.

16. VMMap


Jedan od posljednjih alata koje ćemo analizirati je VMMap koje mi omogućuje provjeru virtualnih procesa i korištenja fizičke memorije kroz grafičko okruženje.

Kada izvršimo VMMap imat ćemo sljedeće:

Alat će prikazati dostupne procese, moramo odabrati proces o kojem želimo dobiti detaljne informacije, nakon što odaberete, kliknite U redu i tada ćete vidjeti sljedeće:

U našem slučaju odabiremo proces explorer.exe i, kao što vidimo, VMMap nam prikazuje potpune informacije o ovom učitelju, njegovoj potrošnji memorije i načinu na koji koristi svaki dio te memorije.

Ovaj je alat važan u slučaju da postoje problemi s performansama u procesu x ili y, a nije nam jasno koji mogu utjecati na performanse i stabilnost sustava Windows 10.

Unutar Sysinternalsa imamo grupu alata koji ispunjavaju osnovne funkcije, ali su ponekad od velike pomoći. Imamo sljedeće:

  • PsExec: Omogućuje izvršavanje procesa u stilu CTRL + R (Izvrši)
  • PsFile: Navedite datoteke koje su otvorene na daljinu
  • PsGetSid: Daje nam SID računala ili korisnika
  • PsInfo: Ova naredba prikazuje nam informacije o sustavu
  • PsKill: Daje nam mogućnost okončanja procesa
  • PsList: Prikazuje informacije o aktivnim procesima
  • PsLoggedOn: Možemo vidjeti korisnike koji su se prijavili u sustav
  • PsPasswd: Omogućuje nam izmjenu lozinki računa registriranih u sustavu
  • PsPing: Ispunjava funkciju naredbe Ping, omogućujući vam da vidite da postoji komunikacija između uređaja.
  • PsService: Omogućuje nam pregled i kontrolu usluga.
  • PsShutdown: Pomoću ove opcije možemo isključiti, ponovno pokrenuti, odjaviti se među ostalim opcijama.
  • PsSuspend: Možemo obustaviti i ponovno pokrenuti usluge

Na isti način možemo pronaći više od 30 drugih aplikacija koje mogu biti od velike pomoći, ne samo lokalno, već i na razini domene, a neke od ovih aplikacija na brz način su:

RučkaOmogućuje nam promatranje procesa koji imaju aktivnost u stvarnom vremenu u sustavu.

StreamoviUz Streams možemo analizirati sve datoteke i direktorije lokalno i na razini domene kako bismo vidjeli njihove podatke, poput veličine, svojstava itd.

IzbrišiTo je pomoćni program naredbenog retka koji nam omogućuje sigurno brisanje datoteka i direktorija u sustavu.

ContigTo je uslužni program koji nam omogućuje defragmentaciju jedne ili više datoteka na ovaj način koji nam omogućuje poboljšanje performansi ovih datoteka.

Pokretna datotekaTo je aplikacija koja nam omogućuje programiranje kretnji i brisanje naredbi nakon sljedećeg pokretanja sustava.

SigcheckPomoću ovog alata možemo vidjeti verziju, datum stvaranja i digitalni potpis određenih datoteka.

Kao što smo vidjeli, imamo vrlo zanimljiv paket za upravljanje, kontrolu i nadzor našeg sustava Windows 10. Poziv je da pregledamo različite aplikacije uključene u Sysinternals i utvrdimo koje su najprikladnije za naš rad i zapamtite da ti su alati besplatni u svakom trenutku.

wave wave wave wave wave