14 Featured Windows Sysinternals Tools

Šoreiz mēs rūpīgi izpētīsim lietderību Sysinternals komplekts no Microsoft kas ir rīks, kas sniedz mums lielu atbalstu saistībā ar programmatūras problēmām, ļaujot mums to pareizi pārvaldīt un atjaunināt.

Šo rīku var bez maksas lejupielādēt (20 MB rīku komplektā) no šīs saites:

Mēs varam arī ievadīt šo saiti, lai lejupielādētu un palaistu mums nepieciešamo lietojumprogrammu, neielādējot visu komplektu:

Pirms sākat analizēt dažas lietojumprogrammas, kas iekļautas Sysinternals suite apskatīsim mazliet tās vēsturi. Sysinternals tika izveidots 1996. gadā, un to pastāvīgi atjaunināja Marks Russinovičs, un šo komplektu veido vairāk nekā 70 lietojumprogrammas, kas neapšaubāmi mums visiem ļoti palīdzēs.

Sysinternals komplekts darbojas šādās operētājsistēmās:

  • Windows 7
  • Windows 8, 8.1
  • Windows 10
  • Sākot ar Windows serveri 2008

Ja mēs vēlamies izpildīt Sysinternals komplekta komandas, izmantojot komandu Palaist, no cmd vai izmantojot meklēšanas lodziņu, mums ir jāpievieno komplekts sistēmas vides mainīgajiem.

Mēs varam izpildīt sekojošo:

Dialoglodziņā mēs ievadām terminu Mainīgs un parādītajās opcijās mēs izvēlamies "Rediģējiet sistēmas vides mainīgos."

Tiks parādīts šāds:

Tur mēs izvēlamies opciju Vides mainīgie, kas atrodas apakšā.

Parādītajā logā mēs izvēlamies Ceļa līnija un vēlāk variants Rediģējiet lauku Sistēmas mainīgie. Tur mēs ievadīsim ceļu, kurā esam lejupielādējuši Sysinternals komplektu.

Mēs noklikšķinām uz Akceptēt nākamajos logos, lai piemērotu izmaiņas. Tādā veidā mēs varam izpildīt Sysinternals komandas no komandrindas.

Mēs gatavojamies sākt dažu interesantāko rīku, ko piedāvā Sysinternals, analīze un kā viņi mums palīdz mūsu tehniskajā atbalstā.

1. Autoruns


Pirmais rīks, ko mēs analizēsim, ir automātiskā palaišana. Autoruns ļauj mums izmantot vispārīgu un ļoti detalizētu pieeju attiecībā uz pakalpojumiem, lietojumprogrammām un bibliotēkām, kas darbojas, tiklīdz tiek palaista Windows 10.

Izpildot automātisko palaišanu, mēs redzēsim šādu vidi:

PALIELINĀT

Kā redzam, mums ir specifiska informācija par katru programmu vai pakalpojumu, kas sākas automātiski un ir sadalīts dažādās sadaļās:

  • Ieraksts automātiski: Ietver sākamā pakalpojuma vai lietojumprogrammas nosaukumu.
  • Apraksts: Ietver īsu kopsavilkumu par pieteikumu.
  • Izdevējs: Tas parāda pakalpojuma vai lietojumprogrammas ražotāju vai īpašnieku.
  • Attēla ceļš: Tas parāda mums maršrutu, kur atrodas pakalpojums vai programma.
  • Laika zīmogs: Norāda datumu un laiku, kad programma vai pakalpojums tika instalēts.
  • Kopējais vīruss: Autoruns rīks ietver vīrusu skeneri, un, ja tāds ir, mēs to redzēsim šeit.

Kā redzam augšējās cilnēs, mēs varam redzēt pakalpojumus vai programmas pēc kategorijas, piemēram, mēs varam redzēt, ka tas sākas automātiski no Office, Printeri, Winlogon utt., Vienkārši atlasiet vēlamo cilni, piemēram mēs izvēlēsimies Winlogon.

Kaut kas bēdīgi slavens Autorun ir tas, ka mēs varam redzēt, ka ir rindas ar dzeltenu krāsu nozīmē, ka ieraksts pieder programmai, kuras sistēmā vairs nav. Ja kāda rinda ir sarkana, tas nozīmē, ka sleja Izdevējs ir tukša, tas var ļoti palīdzēt.

2. Bginfo


Nākamais rīks, kuru mēs analizēsim, ir Bginfo, kas uz darbvirsmas parāda informāciju par tajā definētajiem parametriem.

BGinfo rīks izskatās šādi:

Tur mēs varam izvēlēties, kurus laukus redzēt no labās puses, izmantojot opciju Pielāgots, kad esam noteikuši, kurus laukus pievienot, mēs noklikšķinām Piesakies un vēlāk iekšā Labi. Mēs redzēsim, ka mūsu darbvirsmas vide ir mainīta ar detalizētu informāciju par atlasītajiem laukiem:

PALIELINĀT

[color = # a9a9a9] Noklikšķiniet uz attēla, lai palielinātu [/ color]

Mēs varam rediģēt informācijas stāvokli, centrā, pa labi vai pa kreisi, un katrs lauks ir ļoti viegli saprotams, kā arī ļoti noderīgs.

3. Kešatmiņa


Nākamais rīks būs Kešatmiņa, kas ļauj mums noteikt parametrus, kas saistīti ar kešatmiņu no sistēmas.

Kešatmiņas interfeiss ir šāds:

Tur mēs varam redzēt pašreizējo atmiņu un maksimālo maksimumu, iestatījumu opcijā mēs varam noteikt gan minimālo, gan maksimālo piešķiramo atmiņu, kad esam definējuši šos aspektus, noklikšķiniet uz Lietot, lai izmaiņas tiktu veiktas.

4. Coreinfo


Interesants rīks ir Coreinfo kuru mēs parāda informāciju starp loģiskajiem procesoriem un fizisko procesoru.

Šis logs tiek parādīts kopā ar Coreinfo:

Ar Coreinfo mēs varam izmantot dažus parametrus, piemēram:

  • -c: Lidojiet informāciju par kodoliem
  • -g: Izpētiet informāciju par grupām
  • -l: Izmetiet kešatmiņas informāciju
  • -s: Izmetiet kontaktligzdu informāciju

5. Dbgview


Ar Dbgview mēs varam uzņemiet mums pieejamo galddatoru ekrānuzņēmumus un veiciet atkļūdošanu.

PALIELINĀT

6. Diskmon


Izmantojot Diskmon mēs varam reālā laikā pārraudzīt mūsu cieto disku aktīvās nozares, Diskmon vide ir šāda:

Šeit mēs varam novērot dažādus nozaru aspektus, piemēram:

  • #: attiecas uz rīka rindas numuru.
  • Laiks: Norāda sekunžu skaitu starp kadra sākumu un pieprasījumu.
  • Ilgums: Kopējais pieprasījuma laiks.
  • Disks: Tas attiecas uz analizētā diska numuru.
  • Pieprasījums: Šajā slejā mēs varam redzēt prasību veidu, lasīšanu vai rakstīšanu.
  • Nozare: Tas attiecas uz analizējamās nozares numuru.
  • Garums: Norāda pieprasījuma ilgumu.

7. Diska skats


Diskview rīks parāda mums grafiski (NTFS formāta sējumos) kuras nozares tiek izmantotas, un mēs varam redzēt, kuri faili aizņem noteiktu vietu.

Kad rīks ir izpildīts, mēs varam izvēlēties skenējamo skaļumu, noteikt tālummaiņu un redzēt, ka sākas skenēšanas process:

Kad process ir pabeigts, mēs varam redzēt sekojošo:

Augšējā daļa attēlo analizēto tilpumu. Mēs varam redzēt tādas detaļas kā kopas numurs, ceļš, kur tas atrodas, un kopas fragmenti. Šis rīks ir noder, ja mums jāveic detalizēta diska kopu analīze un kādi faili atrodas katrā sektorā.

8. Listdlls


Izmantojot rīku Listdlls, mēs to varam skatiet pilnu instalēto DLL bibliotēku sarakstu mūsu sistēmā. Vide Listdlls ir šāda:

Kā redzam, ir norādīts lielums, bāze un ceļš, kur atrodas DLL, ja mums ir jāveic kādas darbības.

9. LoadOrd


Pieteikums Loadord ļauj mums vizualizēt secību, kādā Windows ielādē ierīču draiverus un palaišanas pakalpojumus. Pēc šīs lietojumprogrammas palaišanas mēs redzēsim sekojošo:

PALIELINĀT

Mēs varam redzēt pilnīgu pakalpojumu un draiveru kopsavilkumu, piemēram, viņu vārdu, ceļu, kur tie atrodas, grupu, kurai tie pieder utt.

10. Portmona


Pieteikums Portmona ļauj mums nēsāt a kontrolēt darbību mūsu komandas sērijas un paralēlajos portosAr Portmon mēs varam izveidot filtrus un veikt izvērstus meklējumus par to, kā šīs ostas tiek izmantotas.

Portmona vide izskatās šādi:

11. Procexp


Viens no rīkiem, kas neapšaubāmi ir visizplatītākais un būs viens no visbiežāk izmantotajiem, ir procesu pētnieks, tas ir Procexp, kurš ir līdzīgs uzdevumu pārvaldniekam operētājsistēmā Windows 10, taču ar atšķirību, ka procexp ir daudz pilnīgāks.

Kad procexp ir izpildīts, tas būs logs, kuru mēs novērosim:

Mēs varam redzēt pilnīgu kopsavilkumu par procesiem, kas pašlaik darbojas sistēmā, sniedzot informāciju par procesa nosaukumu, patērēto atmiņas apjomu, tā ID (PID), ražotāju utt.

Kā redzam, katrs process ir sadalīts kategorijās. Izvēlnē Iespējas mēs varam veikt darbības tādos procesos kā “nogalināt” procesu, apturēt to, noteikt prioritāti, tos analizēt utt.

No šīs pašas procexp lietojumprogrammas mēs varam redzēt:

  • Valsts
  • Reālajā laikā
  • Atmiņa
  • Procesors
  • I / O ierīces
  • utt.

Mēs redzam, kā rīks sadala katru komponentu un izmantošanas procentus, ja mēs vēlamies iegūt detalizētāku skatu, dodieties uz atbilstošo cilni, piemēram, mēs ejam uz cilni CPU:

Mēs redzam pilnīgu un detalizētu kopsavilkumu par CPU statusu; procesu skaits, draudi, kodolu skaits utt.

Viens no Procexp priekšrocības ir pielāgošanaJa mēs vēlamies, mēs varam definēt krāsas dažādiem procesiem šādi:

  • [krāsa = # 008000]Zaļš:[/ krāsa] attiecas uz jauniem objektiem.
  • [krāsa = # 40e0d0]Gaiši zils:[/ color] identificē savus procesus.
  • [color = # ee82ee] Rozā: [/ krāsa] norāda procesus, kas satur Windows pakalpojumus.
  • [krāsa = # 4b0082]Violets:[/ krāsa] attiecas uz saspiestu (iepakotu).
  • [krāsa = # daa520]Tirkīzs:[/ krāsa] attiecas uz procesiem, kas saistīti ar Windows veikala lietojumprogrammām.
  • [krāsa = # 808080]Tumši pelēks:[/ color] ir apturēti procesi.

Vienkārši, ja mēs vēlamies, lai krāsas, kas identificē procesus, būtu atšķirīgas, vienkārši noklikšķiniet uz Mainīt lai tos rediģētu. Ja mēs vēlamies redzēt, cik daudz resursu process patērē operētājsistēmā Windows 10, mēs varam veikt dubultklikšķi uz procesa vai ar peles labo pogu noklikšķināt un atlasīt rekvizītus un tur nokļūt cilnē GPU grafiks.

12. Procmon


Vēl viena no lietojumprogrammām, kas būs ļoti noderīga, ir Procmon (procesa monitors). Šis rīks sniegs mums detalizētu informāciju par abu sistēmas failu, reģistru, tīkla, procesu, draudu procesiem reālajā laikā, kas mums ir vissvarīgākais.

PALIELINĀT

Kā redzam izsaukt piedāvā mums pietiekami informācija par procesiem piemēram:

  • procesa nosaukums
  • Darbības laiks
  • Maršruts, kur tas atrodas
  • Procesa rezultāts
  • Sīkāka informācija
  • Utt.

Procmonā mums ir interesanti rīki, kas var palīdzēt mums kontrolēt savus resursus, piemēram, Rīku izvēlne mēs varam izvēlēties opciju Procesa darbību kopsavilkums Lai redzētu detalizētu katra procesa darbības kopsavilkumu, rezultāts būs šāds.

Procmon spēj savākt lielu informācijas daudzumu mūsu labā. Kad mēs palaidīsim procmon, mēs redzēsim sekojošo:

Mēs redzam ļoti pilnīgu rezultātu, kur norādīts resursu patēriņš, procesa sākums un beigas utt. Iekšpusē Rīki ja izvēlamies Reģistra kopsavilkums mēs varam atrast kadru laikā piekļūto ierakstu skaitu:

Tāpat mēs varam atrast tīkla savienojumu kopsavilkumu, sistēmu utt. Mēs varam izmantot filtrus, lai būtu a centralizētāka procesu vadībaVienkārši atlasiet vienumu un ar peles labo pogu noklikšķiniet, šajā gadījumā mēs atlasīsim PID 968.

PALIELINĀT

Mēs izvēlamies opciju "Iekļaut 968", un mēs redzēsim, ka sākas filtrēšanas process.

Mēs redzam, ka ir tikai PID 968. rezultāti. Ja mēs jebkurā laikā vēlamies redzēt procesu detalizēti, vienkārši ar peles labo pogu noklikšķiniet uz procesa un atlasiet Rekvizīti (rediģēt), šajā gadījumā mēs izvēlamies Explorer.exe process un mēs varam redzēt sekojošo:

13. RamMap


Vēl viens rīks, ko mēs varam izmantot, ir RamMap kas mums ļauj pārvaldīt visu, kas saistīts ar RAM pie rokas ir dažādi komunālie pakalpojumi.

Izpildot RamMap mēs redzēsim sekojošo:

Kā redzam, mums ir pa rokai visa informācija, kas saistīta ar atmiņu un iedalīta kategorijās pēc krāsām un lietošanas veida. Izmantojot jebkuru no augšpusē esošajām cilnēm, mēs varam detalizēti redzēt, kuri procesi patērē atmiņu. Piemēram, mēs varam nospiest cilni Procesi, un mēs iegūsim šādu skatu:

Tādā veidā mēs varam kontrolēt, kuri procesi patērē vairāk sistēmas atmiņas resursu, un mēs varam izlemt, vai pārtraukt šos procesus vai nē.

14. ShareEnum


Izmantojot lietotni ShareEnum mēs varam redzēt gan failus, gan objektus, kas tiek koplietoti domēnā vai darba grupā. Pēc ShareEnum palaišanas mēs redzēsim sekojošo:

Mēs varam redzēt ceļu, kurā esam koplietojuši failus, domēnu un citu informāciju.

15. TCPView


Vēl viena no lietojumprogrammām, kas iekļauta Sysinternals komplektā, ir TCPView, ar šo rīku mēs varam skaidri redzēt visus savienojumus, izmantojot TCP un UDP izgatavots no mūsu Windows 10 sistēmas starp vietējiem portiem un attālajām adresēm.

Izpildot TCPView, šī būs vide, kuru mēs redzēsim:

PALIELINĀT

Kā redzam, mums ir informācija par katra procesa izmantotajām ostām, kā arī sūtītajām un saņemtajām paketēm, un visa šī informācija ir ļoti svarīga pareizai pārvaldībai tīkla līmenī, ja mums ir jāpārbauda vai jāanalizē kāds aspekts. Ja ar peles labo pogu noklikšķinām uz kāda no procesiem, mēs varam redzēt tā īpašības vai, ja tā, to izbeigt.

16. VMMap


Viens no pēdējiem instrumentiem, ko mēs analizēsim, ir VMMap kuru mēs ļauj pārbaudīt virtuālos procesus un fiziskās atmiņas izmantošanu, izmantojot grafisko vidi.

Kad būsim izpildījuši VMMap, mums būs šāds:

Rīks parādīs pieejamos procesus, mums ir jāizvēlas process, par kuru mēs vēlamies iegūt detalizētu informāciju, pēc tam, kad tas ir izvēlēts, noklikšķiniet uz Labi un tad redzēsit sekojošo:

Mūsu gadījumā mēs izvēlamies procesu explorer.exe un, kā redzam, VMMap parāda mums pilnīgu informāciju par šo skolotāju, tā atmiņas patēriņu un to, kā tā izmanto katru šīs atmiņas daļu.

Šis rīks ir svarīgs, ja x vai y procesā rodas kādas darbības problēmas, un mums nav skaidrs, kuri no tiem var ietekmēt Windows 10 veiktspēju un stabilitāti.

Sysinternals ietvaros mums ir rīku grupa, kas pilda pamatfunkcijas, bet dažreiz ir ļoti noderīga. Mums ir šādi:

  • PsExec: Tas ļauj izpildīt procesus CTRL + R (izpildīt) stilā
  • PsFile: Uzskaitiet attālināti atvērtos failus
  • PsGetSid: Tas dod mums datora vai lietotāja SID
  • PsInfo: Šī komanda parāda mums informāciju par sistēmu
  • PsKill: Tas dod mums iespēju izbeigt procesus
  • PsList: Parāda informāciju par aktīviem procesiem
  • PsLoggedOn: Mēs varam redzēt lietotājus, kuri ir pieteikušies sistēmā
  • PsPasswd: Tas ļauj mums mainīt sistēmā reģistrēto kontu paroles
  • PsPing: Tas pilda Ping komandas funkciju, ļaujot jums redzēt, ka starp ierīcēm notiek saziņa.
  • Ps pakalpojums: Tas dod mums iespēju apskatīt un kontrolēt pakalpojumus.
  • PsAizslēgšana: Izmantojot šo opciju, mēs varam izslēgt, restartēt, izrakstīties starp citām iespējām.
  • PsApturēt: Mēs varam apturēt un restartēt pakalpojumus

Tādā pašā veidā mēs varam atrast vairāk nekā 30 citas lietojumprogrammas, kurām var būt liela palīdzība ne tikai lokāli, bet arī domēna līmenī, dažas no šīm citām lietojumprogrammām ātrā veidā:

RokturisTas ļauj mums novērot procesus, kuriem sistēmā ir reālā laika aktivitātes.

StraumesIzmantojot straumes, mēs varam analizēt visus failus un direktorijus gan lokāli, gan domēna līmenī, lai redzētu to informāciju, piemēram, lielumu, rekvizītus utt.

SdeleteTā ir komandrindas utilīta, kas ļauj mums droši dzēst failus un direktorijus sistēmā.

KontigsTā ir utilīta, kas ļauj šādā veidā defragmentēt vienu vai vairākus failus, kas ļauj mums uzlabot šo failu veiktspēju.

Pārvietot failuTā ir programma, kas ļauj programmēt kustības un izdzēst komandas pēc nākamās sistēmas palaišanas.

SigcheckIzmantojot šo rīku, mēs varam redzēt noteiktu failu versiju, izveides datumu un ciparparakstu.

Kā redzējām, mums ir ļoti interesants komplekts Windows 10 pārvaldībai, kontrolei un uzraudzībai. Uzaicinājums ir pārskatīt dažādas lietojumprogrammas, kas iekļautas Sysinternals, un noteikt, kuras ir vispiemērotākās mūsu darbam, un atcerēties, ka šie rīki vienmēr ir bezmaksas.

wave wave wave wave wave