14 Teminiai „Windows Sysinternals“ įrankiai

Šį kartą mes išsamiai išnagrinėsime naudingumą „Sysinternals“ paketas iš „Microsoft“ tai įrankis, kuris suteikia mums daug paramos programinės įrangos klausimais ir leidžia mums tinkamai ją valdyti bei atnaujinti.

Šį įrankį galima nemokamai atsisiųsti (20 MB įrankių rinkinyje) iš šios nuorodos:

Taip pat galime įvesti šią nuorodą, norėdami atsisiųsti ir paleisti konkrečią mums reikalingą programą, neatsisiųsdami viso rinkinio:

Prieš pradėdami analizuoti kai kurias programas, įtrauktas į „Sysinternals“ liukso numeris pažiūrėkime šiek tiek jos istorijos. „Sysinternals“ buvo sukurta 1996 m. Ir ją nuolat atnaujino Markas Russinovičius. Šį rinkinį sudaro daugiau nei 70 programų, kurios neabejotinai bus labai naudingos mums visiems.

„Sysinternals“ rinkinys veikia šiose operacinėse sistemose:

  • Windows 7
  • „Windows 8“, 8.1
  • „Windows 10“
  • Nuo 2008 m. „Windows Server“

Jei norime vykdyti „Sysinternals“ rinkinio komandas naudodami komandą Bėgti, iš cmd arba naudodami paieškos laukelį turime pridėti rinkinį prie sistemos aplinkos kintamųjų.

Galime atlikti šiuos veiksmus:

Dialogo lange įvedame terminą Kintamasis ir rodomose parinktyse mes pasirenkame „Redaguoti sistemos aplinkos kintamuosius“.

Bus rodoma:

Ten mes pasirenkame parinktį Aplinkos kintamieji, esantys apačioje.

Rodomame lange pasirenkame Kelio linija ir vėliau variantas Redaguokite lauką Sistemos kintamieji. Ten pateksime į kelią, kuriame atsisiuntėme „Sysinternals“ rinkinį.

Spustelime Sutikti tolesniuose languose, kad pritaikytumėte pakeitimus. Tokiu būdu mes galime vykdyti „Sysinternals“ komandas iš komandinės eilutės.

Mes ketiname pradėti kai kurių įdomiausių įrankių, kuriuos pristato „Sysinternals“, analizė ir kaip jie mums padeda techninėje pagalboje.

1. Autorunai


Pirmasis įrankis, kurį analizuosime, yra „Autoruns“. „Autoruns“ leidžia mums turėti bendrą ir labai išsamų požiūrį į paslaugas, programas ir bibliotekas, kurios paleidžiamos vos paleidus „Windows 10“.

Vykdydami automatinį paleidimą matysime šią aplinką:

DIDELIS

Kaip matome, turime konkrečios informacijos apie kiekvieną programą ar paslaugą, kuri prasideda automatiškai ir yra suskirstyta į skirtingus skyrius:

  • Įrašas automatiškai: Įtraukiamas pradedančios paslaugos ar programos pavadinimas.
  • Apibūdinimas: Pateikiama trumpa programos santrauka.
  • Leidėjas: Tai rodo paslaugos ar programos gamintoją ar savininką.
  • Vaizdo kelias: Tai parodo maršrutą, kuriame yra paslauga ar programa.
  • Laiko žyma: Nurodo datą ir laiką, kai programa ar paslauga buvo įdiegta.
  • Bendras virusas: Į automatinio paleidimo įrankį įeina virusų skaitytuvas ir, jei toks yra, pamatysime jį čia.

Kaip matome viršutiniuose skirtukuose, mes galime matyti paslaugas ar programas pagal kategorijas, pavyzdžiui, matome, kad jis automatiškai paleidžiamas iš „Office“, „Printers“, „Winlogon“ ir kt., Tiesiog pasirinkite norimą skirtuką, pvz. mes pasirinksime „Winlogon“.

Kažkas garsaus „Autorun“ yra tai, kad matome, kad yra geltonos spalvos eilučių reiškia, kad įrašas priklauso programai, kurios sistemoje nebėra. Jei kuri nors eilutė yra raudona, tai reiškia, kad leidėjo stulpelis yra tuščias, tai gali labai padėti.

2. Bginfo


Kitas įrankis, kurį analizuosime, yra „Bginfo“, kuris darbalaukyje pateikia informaciją apie jame apibrėžtus parametrus.

The „BGinfo“ įrankis atrodo taip:

Ten mes galime pasirinkti, kuriuos laukus matyti iš dešinės pusės, naudodami parinktį Pasirinktinis, kai nuspręsime, kuriuos laukus norime pridėti, spustelėkite Taikyti ir vėliau į Gerai. Pamatysime, kad mūsų darbalaukio aplinka buvo pakeista, pateikiant išsamią informaciją apie pasirinktus laukus:

DIDELIS

[color = # a9a9a9] Norėdami padidinti, spustelėkite paveikslėlį [/ color]

Galime redaguoti informacijos padėtį centre, dešinėje arba kairėje, o kiekvienas laukas yra labai lengvai suprantamas ir labai naudingas.

3. Talpykla


Kitas įrankis bus Talpyklos rinkinys, leidžiantis nustatyti su talpykla susijusius parametrus sistemos.

„Cacheset“ sąsaja yra tokia:

Ten matome esamą atmintį ir didžiausią piką, nustatymų parinktyje galime nustatyti ir mažiausią, ir didžiausią priskirtiną atmintį, kai apibrėžiame šiuos aspektus, spustelėkite Taikyti, kad pakeitimai būtų atlikti.

4. Coreinfo


Įdomi priemonė yra Coreinfo kurią mes rodo informaciją tarp loginių procesorių ir fizinio procesoriaus.

Šis langas rodomas naudojant „Coreinfo“:

Su „Coreinfo“ galime naudoti kai kuriuos parametrus, tokius kaip:

  • -c: Skraidykite informaciją apie šerdis
  • -g: Išmesti informaciją apie grupes
  • -l: Išmesti talpyklos informaciją
  • -s: Išmeskite lizdų informaciją

5. Dbgview


Su Dbgview mes galime paimkite turimų stalinių kompiuterių ekrano kopijas ir atlikite derinimą.

DIDELIS

6. Diskmonas


Naudojant Diskmonas mes galime realiuoju laiku stebėti aktyvius mūsų standžiųjų diskų sektorius, „Diskmon“ aplinka yra tokia:

Čia galime stebėti įvairius sektorių aspektus, tokius kaip:

  • #: nurodo įrankio eilutės numerį.
  • Laikas: Nurodo sekundžių skaičių nuo kadro pradžios iki užklausos.
  • Trukmė: Bendras prašymo pateikimo laikas.
  • Diskas: Tai reiškia analizuojamo disko numerį.
  • Prašymas: Šiame stulpelyje matome reikalavimo tipą, skaitymą ar rašymą.
  • Sektorius: Tai nurodo analizuojamo sektoriaus skaičių.
  • Ilgis: Nurodo užklausos trukmę.

7. Diskview


The Disko peržiūros įrankis rodo mus grafiškai (NTFS formato tomuose) kurie sektoriai yra naudojami, ir mes galime pamatyti, kurie failai užima tam tikrą vietą.

Kai įrankis bus paleistas, galime pasirinkti nuskaitymo garsumą, apibrėžti mastelį ir pamatysime, kad nuskaitymo procesas prasideda:

Kai procesas bus baigtas, pamatysime šiuos dalykus:

Viršutinė dalis reiškia analizuojamą tūrį. Mes galime matyti tokią informaciją kaip klasterio numeris, kelias, kuriame jis yra, ir klasterio fragmentai. Šis įrankis yra naudinga, jei turime atlikti išsamią disko grupių analizę ir tai, kokie failai yra kiekviename sektoriuje.

8. Listdlls


Naudodami „Listdlls“ įrankį mes galime peržiūrėkite visą įdiegtų DLL bibliotekų sąrašą mūsų sistemoje. „Listdlls“ aplinka yra tokia:

Kaip matome, nurodomas dydis, bazė ir kelias, kuriame yra DLL, jei mums reikia imtis kokių nors veiksmų.

9. LoadOrd


Paraiška Loadord leidžia mums vizualizuoti tvarką, kuria „Windows“ įkelia įrenginių tvarkykles ir paleidimo paslaugas. Kai paleisime šią programą, pamatysime šiuos dalykus:

DIDELIS

Galime pamatyti išsamią paslaugų ir vairuotojų santrauką, pvz., Jų pavadinimą, kelią, kuriame jie yra, grupei, kuriai jie priklauso ir kt.

10. Portmonas


Paraiška Portmonas leidžia mums nešiotis a kontroliuoti veiklą mūsų komandos nuosekliuose ir lygiagrečiuose uostuoseNaudodami „Portmon“ galime sukurti filtrus ir atlikti išplėstines paieškas, kaip šie uostai naudojami.

Portmono aplinka atrodo taip:

11. Procexp


Vienas iš įrankių, kuris neabejotinai yra labiausiai paplitęs ir kuris bus vienas iš labiausiai naudojamų, yra proceso tyrinėtojas. Procexp, kuris yra panašus į „Windows 10“ užduočių tvarkytuvę, tačiau skirtumas yra tas, kad „procexp“ yra daug išsamesnis.

Kai „procexp“ bus įvykdytas, tai bus langas, kurį stebėsime:

Mes galime pamatyti išsamią sistemos šiuo metu vykdomų procesų santrauką, kurioje pateikiama informacija apie proceso pavadinimą, sunaudojamos atminties kiekį, jo ID (PID), gamintoją ir kt.

Kaip matome, kiekvienas procesas yra suskirstytas į kategorijas. Meniu Galimybės mes galime imtis veiksmų dėl tokių procesų kaip „nužudyti“ procesą, jį sustabdyti, nustatyti prioritetą, juos analizuoti ir pan.

Iš tos pačios „procexp“ programos matome:

  • Valstija
  • Realiu laiku
  • Atmintis
  • Procesorius
  • Įvesties / išvesties įrenginiai
  • ir kt.

Mes matome, kaip įrankis suskaido kiekvieną komponentą ir naudojimo procentą, jei norime turėti išsamesnį vaizdą, eikite į atitinkamą skirtuką, pavyzdžiui, einame į skirtuką CPU:

Mes matome išsamią ir išsamią CPU būsenos santrauką; procesų, grėsmių, branduolių ir kt.

Vienas iš „Procexp“ pranašumai yra pritaikymasJei norime, galime apibrėžti skirtingų procesų spalvas:

  • [spalva = # 008000]Žalias:[/ spalva] reiškia naujus objektus.
  • [spalva = # 40e0d0]Šviesiai mėlynas:[/ color] nustato savo procesus.
  • [color = # ee82ee] Rožinė: [/ spalva] nurodo procesus, kuriuose yra „Windows“ paslaugų.
  • [spalva = # 4b0082]Violetinė:[/ spalva] reiškia suspaustą (supakuotą).
  • [spalva = # daa520]Turkis:[/ spalva] reiškia procesus, susijusius su „Windows Store“ programomis.
  • [spalva = # 808080]Tamsiai pilka:[/ color] yra sustabdyti procesai.

Tiesiog jei norime, kad spalvos, identifikuojančios procesus, būtų skirtingos, tiesiog spustelėkite Keisti juos redaguoti. Jei norime pamatyti, kiek išteklių procesas sunaudoja sistemoje „Windows 10“, galime dukart spustelėti procesą arba dešiniuoju pelės mygtuku spustelėdami pasirinkti ypatybes ir ten pereiti į skirtuką GPU grafikas.

12. Procmon


Dar viena labai naudinga programa Procmon (proceso monitorius). Šis įrankis suteiks mums išsamią informaciją apie abiejų sistemos failų, registrų, tinklo, procesų, grėsmių procesus realiu laiku, o tai mums yra svarbiausia.

DIDELIS

Kaip matome šaukti mums siūlo pakankamai informacija apie procesus toks kaip:

  • proceso pavadinimas
  • Veiklos laikas
  • Maršrutas, kuriame jis yra
  • Proceso rezultatas
  • Išsami informacija
  • Ir tt

„Procmon“ turi įdomių įrankių, kurie gali padėti mums kontroliuoti savo išteklius, pvz Įrankių meniu galime pasirinkti variantą Proceso veiklos suvestinė Norėdami pamatyti išsamią kiekvieno proceso veiklos santrauką, rezultatas bus toks.

„Procmon“ gali surinkti daug informacijos mūsų naudai. Kai paleisime „procmon“, pamatysime šiuos dalykus:

Matome labai išsamų rezultatą, kai nurodomas išteklių sunaudojimas, proceso pradžia ir pabaiga ir kt. Viduje Įrankiai jei pasirinksime Registro suvestinė galime rasti įrašų, prieinamų kadro metu, skaičių:

Taip pat galime rasti tinklo jungčių, sistemos ir kt. Suvestinę. Mes galime taikyti filtrus, kad labiau centralizuotas procesų valdymasTiesiog pasirinkite elementą ir dešiniuoju pelės mygtuku spustelėkite, šiuo atveju pasirinksime PID 968.

DIDELIS

Mes pasirenkame parinktį „Įtraukti 968“ ir pamatysime, kad prasideda filtravimo procesas.

Matome, kad yra tik PID 968. rezultatai. Jei bet kuriuo metu norime išsamiai pamatyti procesą, tiesiog dešiniuoju pelės mygtuku spustelėkite jį ir pasirinkite Ypatybės (redaguoti), šiuo atveju pasirenkame „Explorer.exe“ procesas ir mes galime pamatyti šiuos dalykus:

13. „RamMap“


Kitas įrankis, kurį galime naudoti, yra „RamMap“ kas mums leidžia valdyti viską, kas susiję su RAM turintys įvairias komunalines paslaugas.

Vykdant „RamMap“ pamatysime šiuos dalykus:

Kaip matome, mes turime visą informaciją, susijusią su atmintimi ir suskirstytą pagal spalvas ir naudojimo būdą. Naudodami bet kurį iš viršuje esančių skirtukų galime išsamiai pamatyti, kurie procesai sunaudoja atmintį. Pavyzdžiui, galime paspausti skirtuką Procesai, ir gausime tokį vaizdą:

Tokiu būdu mes galime kontroliuoti, kurie procesai sunaudoja daugiau atminties išteklių sistemoje, ir galime nuspręsti, ar nutraukti tuos procesus, ar ne.

14. ShareEnum


Naudojant programėlę „ShareEnum“ matome ir failus, ir objektus, kurie yra bendrinami domene ar darbo grupėje. Kai paleisime „ShareEnum“, pamatysime šiuos dalykus:

Mes matome kelią, kuriuo bendriname failus, domeną ir kitą informaciją.

15. TCPView


Kita programa, įtraukta į „Sysinternals“ rinkinį, yra TCPView, su šia priemone mes galime aiškiai matyti visus ryšius per TCP ir UDP sukurtas iš mūsų „Windows 10“ sistemos tarp vietinių prievadų ir nuotolinių adresų.

Kai vykdysime „TCPView“, tai bus aplinka, kurią matysime:

DIDELIS

Kaip matome, turime informacijos apie kiekvieno proceso naudojamus prievadus, taip pat siunčiamus ir gautus paketus, ir visa ši informacija yra labai svarbi tinkamam valdymui tinklo lygmeniu, jei mums reikia patikrinti ar išanalizuoti bet kokius aspektas. Jei dešiniuoju pelės klavišu spustelime bet kurį iš procesų, galime pamatyti jo savybes arba, jei taip, tai užbaigti.

16. VMMap


Vienas iš paskutinių įrankių, kuriuos mes analizuosime, yra VMMap kurią mes leidžia patikrinti virtualius procesus ir fizinės atminties naudojimą grafinėje aplinkoje.

Kai įvykdysime „VMMap“, turėsime šiuos dalykus:

Įrankis parodys galimus procesus, turime pasirinkti procesą, apie kurį norime gauti išsamią informaciją, kai pasirinksite, spustelėkite Gerai ir pamatysite šiuos dalykus:

Mūsų atveju pasirenkame „explorer.exe“ procesą ir, kaip matome, „VMMap“ mums parodo visą informaciją apie šį mokytoją, jo atminties sunaudojimą ir tai, kaip ji naudoja kiekvieną tos atminties dalį.

Šis įrankis yra svarbus tuo atveju, jei su x arba y procesu kyla kokių nors našumo problemų ir mums nėra aišku, kurie iš jų gali turėti įtakos „Windows 10“ našumui ir stabilumui.

„Sysinternals“ turime įrankių grupę, kuri atlieka pagrindines funkcijas, tačiau kartais yra labai naudinga. Turime šiuos dalykus:

  • PsExec: Tai leidžia vykdyti procesus CTRL + R (vykdyti) stiliaus
  • PsFile: Išvardykite nuotoliniu būdu atidaromus failus
  • PsGetSid: Tai suteikia mums kompiuterio ar vartotojo SID
  • PsInfo: Ši komanda parodo mums informaciją apie sistemą
  • PsKill: Tai suteikia mums galimybę užbaigti procesus
  • PsList: Rodo informaciją apie aktyvius procesus
  • PsLoggedOn: Mes matome vartotojus, prisijungusius prie sistemos
  • PsPasswd: Tai leidžia mums pakeisti sistemoje užregistruotų paskyrų slaptažodžius
  • PsPing: Jis atlieka „Ping“ komandos funkciją ir leidžia matyti, kad tarp įrenginių vyksta ryšys.
  • PsService: Tai suteikia mums galimybę peržiūrėti ir valdyti paslaugas.
  • Ps Išjungimas: Naudodami šią parinktį galime išjungti, iš naujo paleisti, atsijungti, be kitų variantų.
  • PsPakaba: Galime sustabdyti ir iš naujo paleisti paslaugas

Taip pat galime rasti daugiau nei 30 kitų programų, kurios gali būti labai naudingos ne tik vietiniu, bet ir domeno lygiu, kai kurios iš šių kitų programų greitai:

RankenaTai leidžia stebėti procesus, kurie realiu laiku veikia sistemoje.

SrautaiNaudodami „Streams“ galime išanalizuoti visus failus ir katalogus tiek vietoje, tiek domeno lygiu, kad pamatytume jų informaciją, pvz., Dydį, ypatybes ir kt.

SdeleteTai komandų eilutės įrankis, leidžiantis saugiai ištrinti failus ir katalogus sistemoje.

ContigasTai programa, leidžianti tokiu būdu defragmentuoti vieną ar daugiau failų, o tai leidžia pagerinti šių failų našumą.

Perkelti failąTai programa, leidžianti užprogramuoti judesius ir ištrinti komandas po kito sistemos paleidimo.

SigcheckNaudodami šį įrankį matome tam tikrų failų versiją, sukūrimo datą ir skaitmeninį parašą.

Kaip matėme, turime labai įdomų „Windows 10“ valdymo, kontrolės ir priežiūros rinkinį. Kvietimas yra peržiūrėti įvairias „Sysinternals“ įtrauktas programas ir nustatyti, kurios yra tinkamiausios mūsų darbui, ir prisiminti, kad šios priemonės yra nemokamos bet kuriuo metu.

wave wave wave wave wave