Přáli jste si někdy mít dokonalou kontrolu nad svým počítačem se systémem Windows? Mít sílu nejen nahlédnout pod pokličku téměř jakéhokoli procesu nebo aplikace Windows, ale také schopnost vidět, k jakým souborům a klíčům registru v reálném čase přistupují vaše aplikace úžasný.
Možná jste počítačový technik, který chce přidat seriózní know-how k opasku s nástroji Windows. Pokud jsme vzbudili váš zájem, nehledejte dál, protože rozebíráme Sysinternals, jednu z nejvýkonnějších sad systémových a administrativních nástrojů pro Windows.
Stručná historie Sysinternals
Sysinternals je kolekce bezplatných nástrojů pro systém, správu a řešení problémů pro Windows.
Sysinternals sahají téměř tak daleko jako samotný Windows, přičemž první iterace se datuje do roku 1996. Od té doby se sada Sysinternals vyvíjela s každou další verzí Windows, přičemž se arzenál rozšířil na více než 70 různých nástrojů. Microsoft přímo koupil a získal software v roce 2006 a ponechal jej zdarma a dostupný ke stažení buď jako kompletní balíček, nebo jednotlivě.
Sysinternals také dostává pravidelné aktualizace s postupem času přidávanými novými nástroji. Nejlepší ze všeho je, že software je přenosný a nevyžaduje instalaci. Většina nástrojů jsou jednoduché soubory EXE, které můžete vložit na USB flash disk a přidat na svůj Sada nástrojů přenosných aplikací pro Windows pro správu systému.
Jak získat Sysinternals
Nejprve budete muset nahrát Sysinternals do vašeho PC. Naštěstí to není těžké.
Stáhnout přímo od společnosti Microsoft
Chcete-li začít, navštivte stránku Index utilit Sysinternals, kde si také můžete přečíst krátký popis funkce každého nástroje.
Pokud se rozhodnete stáhnout celou sadu Sysinternals, váš prohlížeč stáhne soubor ZIP o velikosti přibližně 45 MB.
Jednoduše ve složce stažených souborů klikněte pravým tlačítkem myši na SysinternalsSuite.zip a vyberte Extrahovat vše.Poté nakonfigurujte cílovou složku podle svého výběru a klepněte na Výpis knoflík.
Nyní můžete volně prozkoumávat a používat nástroje, jak uznáte za vhodné. Stojí za to mít na paměti, že většina nástrojů vyžaduje přístup správce, takže se ujistěte klikněte pravým tlačítkem myši na každém nástroji a vyberte Spustit jako administrátor před použitím.
Sysinternals Live je služba poskytovaná společností Microsoft, která umožňuje spouštět nástroje Sysinternals přímo z webu.
Jednotlivé nástroje můžete spustit přímo zadáním cesty Sysinternals Live k nástroji buď do Průzkumníka Windows nebo do dialogového okna Spustit. Použijte následující syntaxi: \\live.sysinternals.com\tools\
lis Vyhrát + R pro vyvolání dialogu Spustit. Zadejte název nástroje na konci cesty a stiskněte Vstupte nebo stiskněte OK.
Po chvíli nebo dvou se setkáte s a Bezpečnostní varování kde si můžete jednoduše vybrat Běh pokračovat. Všimněte si, že si můžete prohlédnout celý Adresář nástrojů Microsoft Sysinternals Live ve vašem prohlížeči.
Co můžete dělat se Sysinternals?
I když je nepravděpodobné, že by někdo někdy využil všechny nástroje dostupné v sadě, máte k dispozici nepřeberné množství nástrojů.
Existují nástroje jako Process Monitor, které v reálném čase monitorují souborový systém, registr, proces, vlákno a činnost DLL. Na druhé straně Process Explorer je podobný Správci úloh systému Windows, ale má spoustu dalších funkcí.
Autoruns vám pomůže spravovat procesy spouštění systému Windows a také detekovat obzvláště otravný vestavěný malware. Vidět jak spravovat spouštěcí programy Windows pomocí Autoruns Pro více informací.
SDelete, což je program pro bezpečné mazání kompatibilní s DoD, také vyčistí vaše volné místo a nezanechá žádné stopy po dříve smazaných souborech.
Existuje také řada výkonných nástrojů příkazového řádku, které pomáhají se vším, od zabezpečení sítě a sdílení souborů až po pokročilé instalace služby Active Directory a mnoho dalších.
Dále se podívejme na některé z populárnějších nástrojů a na to, jak je můžete chtít používat.
Process Explorer: Velký bratr správce úloh
Když otevřete Process Explorer poprvé, můžete být mírně ohromeni obrovským množstvím možností a dat, které se vám nabízejí.
V levém podokně je hierarchický stromový pohled, který uvádí všechny procesy a podprocesy běžící na vašem počítači. Vedle toho najdete využití CPU a RAM, PID (identifikátor procesu), Popis, a Jméno společnosti vše je uvedeno ve sloupcích, které lze třídit a přizpůsobovat.
Na panelu nástrojů jsou mini grafy aktivit pro procesor, Fyzická paměť, a Vstup výstup který se po kliknutí otevřel v samostatném okně. Pod Možnosti > Zásobník ikony můžete také vybrat, kterou aktivitu chcete zobrazit na hlavním panelu Windows, když minimalizujete aplikaci.
Jedním z hlavních rozdílů mezi Průzkumníkem procesů a Správcem úloh systému Windows je barevně odlišený klíč používaný k identifikaci různých typů procesů. Tento klíč můžete vyvolat přechodem na Možnosti > Výběr barvy. Dávejte pozor na procesy označené fialově, protože obsahují komprimovaný kód a mohou být známkou skrytého malwaru.
Kliknutím pravým tlačítkem na libovolný proces zobrazíte sadu možností, které vám to umožní Nastavit prioritu, Zabít, Kill Process Tree, Pozastavit proces a další.
Process Monitor: Ultimate Windows Log
Process Monitor je zcela odlišný od Process Explorer.
Process Monitor vám umožňuje zachytit protokol každé jednotlivé události, která se stane na vašem počítači se systémem Windows. Pomocí nástroje Process Monitor můžete vidět, které klíče registru jsou aktualizovány jakoukoli aplikací. I když služba nebo aplikace vytváří nový proces, nějakým způsobem mění systém souborů nebo se připojuje k síti, můžete ji sledovat pomocí nástroje Process Monitor.
Když poprvé otevřete Process Monitor, uvítá vás obrovské množství řádků a dat. Na pozadí bude Process Monitor pokračovat v protokolování všech událostí registru, systému souborů, sítě, procesu a profilování, které mohou nastat. To znamená, že seznam dat bude rychle narůstat, i když je váš počítač nečinný, protože služby interagují s vaším systémem.
Klíčem k efektivnímu používání Process Monitor je odfiltrovat a zaměřit se pouze na události, které vás zajímají. Například: pro rychlé odfiltrování procesů společnosti Microsoft můžete přejít na Možnosti > Vyberte Sloupce a zahrnují Jméno společnosti. Pouhým kliknutím pravým tlačítkem na sloupec pak můžete pomocí funkce Zahrnout / Vyloučit v kontextovém menu tyto události rychle odfiltrovat.
Poklepáním nebo kliknutím pravým tlačítkem na událost a výběrem Vlastnosti otevře další dialog s množstvím informací. V tomto dialogu budete moci určit třídu události (tj. Systém souborů nebo RegistryQueryKey), cestu k fyzické operaci a výsledek.
Odtud můžete kopat ještě hlouběji tím, že půjdete do Zásobník kartu, kde můžete vidět jednotlivé soubory DLL spojené s událostí.
Ve výchozím nastavení používá Sledování procesů virtuální paměť vašeho počítače k ukládání událostí, které jsou dočasné. Pokud půjdete do Soubor > Zálohování souborů můžete určit soubor, do kterého se mají data zapsat a uložit.
Autoruns: Konfigurace spouštěcích procesů a aplikací
Systém Windows poskytuje několik možností, jak se vypořádat se spouštěcími procesy a aplikacemi ihned po vybalení. Správce úloh má například vyhrazené Spouštěcí aplikace sekce v jejím navigačním panelu. Stejné informace lze nalézt také v Nastavení aplikace pod Aplikace > Spuštění.
I když je to pro většinu lidí pravděpodobně dost dobré, ve skutečnosti vám neposkytne úplný obrázek o tom, co se načítá při každém spuštění počítače. Ve skutečnosti existuje mnoho sofistikovanějších způsobů, jak lze software nakonfigurovat tak, aby se v systému Windows automaticky spouštěl. Existují pomocné objekty prohlížeče, naplánované úlohy, služby, ovladače a dokonce některé téměř nezjistitelné metody, jako jsou únosy obrázků a AppInit_dlls.
Pokud hledáte úplný seznam položek při spuštění, pak je vaší odpovědí Autoruns.
Ve výchozím nastavení, když poprvé otevřete Autoruns, přistanete na Všechno tab. Zobrazí se každá jednotlivá položka při spuštění z každé karty. Přirozeně můžete procházet karty a informace dále destilovat.
Každá karta vám poskytuje představu o mechanismu, který spouštěcí položka používá. Například, Přihlásit se zobrazí všechny položky načtené, když se váš uživatel přihlásí do Windows. The Badatel na druhé straně uvádí seznam všech položek při spuštění, které se připojí k procesu Průzkumník souborů, když běží.
Chcete-li zastavit spuštění jakékoli položky při spuštění, jednoduše zrušte zaškrtnutí zaškrtávací políčko vedle programu vlevo. To je všechno. Buďte opatrní při rušení výběru čehokoli v Řidiči a Služby karty, protože většina z nich je nezbytná pro vaše aplikace a součásti Windows.
Sysinternals nabízí mnohem více
Doufejme, že to, co jsme doposud probrali, vás přivedlo k myšlence Sysinternals. Ať už chcete kompletní snímek všeho, co se děje na vašem PC, pomocí Process Explorer, podrobných detailů, které nabízí Process Sysinternals má nástroj pro sledování nebo konečnou autoritu toho, jaké programy se spouštějí při spuštění pomocí Autoruns. všechno.
Probrali jsme pouze základy toho, co je možné pomocí nástrojů sady Sysinternals. Neváhejte je prozkoumat sami, ale pamatujte, že s velkou silou přichází velká zodpovědnost.