האם אי פעם ייחלת שתהיה לך שליטה אולטימטיבית על מחשב Windows שלך? בעל הכוח לא רק להציץ מתחת למכסה המנוע של כמעט כל תהליך או יישום של Windows, אלא גם היכולת לראות לאילו קבצים ומפתחות רישום האפליקציות שלך ניגשים בזמן אמת, היא מדהים.
אולי אתה טכנאי מחשבים שמחפש להוסיף ידע רציני לחגורת הכלים של Windows. אם עוררנו את העניין שלך, אל תסתכל רחוק יותר בזמן שאנו מפרקים את Sysinternals, אחת מהחבילות המשפחתיות והחזקות ביותר של כלי עזר למערכת וניהול עבור Windows.
היסטוריה קצרה של Sysinternals
Sysinternals הוא אוסף של כלי עזר חינמיים למערכת, ניהול ופתרון בעיות עבור Windows.
Sysinternals הולכים כמעט אחורה כמו Windows עצמה, כשהאיטרציה הראשונה מתחילה ב-1996. מאז, חבילת Sysinternals התפתחה עם כל גרסה רצופה של Windows, כאשר הארסנל מתרחב ליותר מ-70 כלי עזר נפרדים. מיקרוסופט על הסף רכשה ורכשה את התוכנה בשנת 2006, ושמרה אותה בחינם וזמינה להורדה כחבילה שלמה או בנפרד.
Sysinternals גם מקבל עדכונים שוטפים עם כלי עזר חדשים שמתווספים עם הזמן. והכי חשוב, התוכנה ניידת ואינה דורשת ממך להתקין אותה. רוב כלי השירות הם קבצי EXE פשוטים שתוכלו לשים על כונן הבזק מסוג USB ולהוסיף לכונן
ערכת כלים לאפליקציות ניידות של Windows לניהול מערכת.כיצד להשיג Sysinternals
ראשית, תצטרך לטעון את Sysinternals למחשב האישי שלך. למרבה המזל, זה לא קשה.
הורד ישירות ממיקרוסופט
כדי להתחיל, בקר ב- אינדקס כלי עזר של Sysinternals, שם תוכל גם לקרוא תיאור קצר של הפונקציה של כל כלי.
אם תבחר להוריד את חבילת Sysinternals המלאה, הדפדפן שלך יוריד קובץ ZIP של כ-45MB.
בתיקיית ההורדות שלך, פשוט מקש ימני עַל SysinternalsSuite.zip ובחר חלץ הכללאחר מכן, הגדר תיקיית יעד לבחירתך ולחץ על לחלץ לַחְצָן.
כעת אתה חופשי לחקור ולהשתמש בכלים כראות עיניך. כדאי לזכור שרוב הכלים דורשים גישת מנהל, אז הקפידו לעשות זאת מקש ימני על כל כלי ובחר הפעל כמנהל לפני השימוש.
Sysinternals Live הוא שירות המסופק על ידי Microsoft המאפשר לך להפעיל כלי Sysinternals ישירות מהאינטרנט.
אתה יכול להפעיל כלי בודד ישירות על-ידי הזנת נתיב Sysinternals Live של הכלי לתוך סייר Windows או בתיבת הדו-שיח 'הפעלה'. השתמש בתחביר הבא: \\live.sysinternals.com\tools\
ללחוץ לנצח + ר כדי להעלות את תיבת הדו-שיח הפעלה. ציין את שם הכלי בסוף הנתיב ולחץ להיכנס או לחץ בסדר.
לאחר רגע או שניים, תיפגש עם א אזהרת בטיחות שבו אתה יכול פשוט לבחור לָרוּץ להמשיך. שים לב שאתה יכול לראות את כולו ספריית הכלים של Microsoft Sysinternals Live בדפדפן שלך.
מה אתה יכול לעשות עם Sysinternals?
למרות שלא סביר שאדם אחד יעשה שימוש בכל הכלים הזמינים בסוויטה, יש שפע של כלי עזר העומדים לרשותך.
ישנם כלים כגון Process Monitor, המנטר את פעילות מערכת הקבצים, הרישום, התהליך, ה-thread ו-DLL בזמן אמת. Process Explorer, לעומת זאת, דומה למנהל המשימות של Windows אך עם המון תכונות נוספות.
Autoruns עוזר לך לנהל את תהליכי האתחול של Windows וכן לזהות תוכנות זדוניות משובצות מטרידות במיוחד. לִרְאוֹת כיצד לנהל תוכניות אתחול של Windows עם Autoruns למידע נוסף.
SDelete, שהיא תוכנית מחיקה מאובטחת תואמת DoD, מנקה גם את השטח הפנוי שלך ולא משאירה עקבות של קבצים שנמחקו בעבר.
יש גם מגוון של כלי עזר כבדים של שורת פקודה שעוזרים בכל דבר, מאבטחת שיתוף רשת וקבצים ועד התקנות מתקדמות של Active Directory ועוד רבות אחרות.
לאחר מכן, בואו נסתכל על כמה מהכלים הפופולריים יותר וכיצד אולי תרצו להשתמש בהם.
סייר תהליכים: האח הגדול של מנהל המשימות
כשאתה פותח את Process Explorer בפעם הראשונה, אתה עלול להיות המום מעט מהכמות העצומה של אפשרויות ונתונים שמוצגים בפניך.
בחלונית השמאלית, יש את תצוגת העץ ההיררכית המפרטת את כל התהליכים ותתי התהליכים הפועלים במחשב שלך. לצד זה, תמצא את השימוש במעבד ובזיכרון RAM, PID (מזהה תהליך), תיאור, ו שם החברה הכל מוצג בעמודות שניתן למיין ולהתאים אישית.
בסרגל הכלים, יש מיני גרפי פעילות עבור מעבד, זכרון פיזי, ו פלט קלט שפעם אחת לחצו על פתיחה בחלון נפרד. תַחַת אפשרויות > סמלי מגש אתה יכול גם לבחור איזו פעילות תרצה שתוצג בשורת המשימות של Windows כאשר אתה ממזער את היישום.
אחד ההבדלים העיקריים בין Process Explorer למנהל המשימות של Windows הוא המפתח המקודד בצבע המשמש לזיהוי סוגים שונים של תהליכים. אתה יכול להעלות את המפתח הזה על ידי מעבר אל אפשרויות > בחירת צבע. שימו לב לתהליכים המסומנים בסגול מכיוון שהם מכילים קוד דחוס ועשויים להיות סימן לתוכנות זדוניות נסתרות.
לחיצה ימנית על כל תהליך תציג קבוצה של אפשרויות, שיאפשרו לך הגדר עדיפות, לַהֲרוֹג, להרוג עץ תהליך, לְהַשְׁעוֹת התהליך ועוד.
צג תהליך: יומן Windows האולטימטיבי
Process Monitor שונה למדי מ-Process Explorer.
Process Monitor מאפשר לך ללכוד יומן של כל אירוע בודד שקורה במחשב Windows שלך. עם Process Monitor, אתה יכול לראות אילו מפתחות רישום מתעדכנים על ידי כל יישום. גם אם שירות או אפליקציה מולידים תהליך חדש, משנים את מערכת הקבצים בדרך כלשהי או מתחברים לרשת, אתה יכול לעקוב אחר זה עם Process Monitor.
כאשר אתה פותח לראשונה את Process Monitor, אתה תקבל את פניך בכמות עצומה של שורות ונתונים. ברקע, Process Monitor ימשיך לרשום כל רישום, מערכת קבצים, רשת, תהליך ואירועי פרופיל שעלולים להתרחש. משמעות הדבר היא שרשימת הנתונים תגדל במהירות גם אם המכשיר שלך מתבטל, כאשר השירותים מקיימים אינטראקציה עם המערכת שלך.
המפתח לשימוש יעיל ב-Process Monitor הוא לסנן ולהתמקד רק באירועים שמעניינים אותך. לדוגמה: כדי לסנן במהירות תהליכים של מיקרוסופט אתה יכול ללכת אליהם אפשרויות > בחר עמודות ולכלול שם החברה. לאחר מכן, פשוט על ידי לחיצה ימנית על העמודה, תוכל להשתמש בפונקציה כלול / אל תכלול בתפריט ההקשר כדי לסנן במהירות את האירועים הללו.
לחיצה כפולה או לחיצה ימנית על אירוע ובחירה נכסים יפתח דיאלוג נוסף עם שפע של מידע. מתוך דו-שיח זה, תוכל לקבוע את המחלקה של האירוע (כלומר, מערכת קבצים או RegistryQueryKey,) את הנתיב לפעולה הפיזית, ואת התוצאה.
מכאן אתה יכול לחפור אפילו יותר עמוק על ידי מעבר אל לַעֲרוֹם לשונית שבה תוכל לראות את קבצי ה-DLL הבודדים המשויכים לאירוע.
כברירת מחדל, Process Monitor משתמש בזיכרון הוירטואלי של המחשב שלך כדי לאחסן אירועים שהם זמניים. אם אתה הולך ל קוֹבֶץ > גיבוי קבצים אתה יכול לציין קובץ עבור הנתונים שייכתבו ויישמרו בו.
ריצות אוטומטיות: הגדרת תהליכי הפעלה ויישומים
Windows מספק כמה אפשרויות להתמודדות עם תהליכי הפעלה ויישומים מחוץ לקופסה. למנהל המשימות, למשל, יש מערכת ייעודית אפליקציות אתחול קטע בתוך חלונית הניווט שלו. את אותו מידע ניתן למצוא גם ב- הגדרות אפליקציה מתחת אפליקציות > סטארט - אפ.
למרות שזה כנראה מספיק טוב עבור רוב האנשים, זה לא באמת נותן לך תמונה מלאה של מה שנטען בכל פעם שאתה מאתחל את המחשב שלך. במציאות, ישנן דרכים מתוחכמות רבות יותר שבהן ניתן להגדיר תוכנה להפעלה אוטומטית ב-Windows. ישנם אובייקטים מסייעים לדפדפן, משימות מתוזמנות, שירותים, מנהלי התקנים, ואפילו כמה שיטות כמעט בלתי ניתנות לזיהוי כמו חטיפת תמונות ו-AppInit_dlls.
אם אתה מחפש רשימה מקיפה של פריטי הפעלה אז Autoruns היא התשובה שלך.
כברירת מחדל, כשתפתח את Autoruns לראשונה תנחת על הכל לשונית. זה מציג כל פריט הפעלה בודד מכל כרטיסייה וכרטיסייה. באופן טבעי, אתה יכול לעבור בין הכרטיסיות כדי לזקק את המידע עוד יותר.
כל כרטיסייה נותנת לך מושג לגבי המנגנון שבו משתמש פריט האתחול. לדוגמה, ה כניסה הכרטיסייה מציגה את כל הפריטים שנטענו כאשר המשתמש שלך נכנס ל-Windows. ה מגלה ארצות הכרטיסייה לעומת זאת מפרטת את כל פריטי האתחול שמתחברים לתהליך סייר הקבצים כשהוא פועל.
כדי לעצור כל פריט הפעלה מלהפעיל, פשוט לבטל את הסימון תיבת הסימון שליד התוכנית בצד שמאל. זה כל מה שיש בזה. רק היזהר בעת ביטול הבחירה של משהו ב- נהגים ו שירותים כרטיסיות מכיוון שרוב אלה חיוניים ליישומי ורכיבי Windows שלך.
Sysinternals מציעה כל כך הרבה יותר
אני מקווה שמה שסקרנו עד כה הדליק אותך לרעיון של Sysinternals. בין אם אתה רוצה תמונת מצב שלמה של כל מה שקורה במחשב האישי שלך עם Process Explorer, הפרטים המפורטים שנחשפים על ידי Process לפקח, או הסמכות האולטימטיבית של אילו תוכניות יצליחו לרוץ בעת ההפעלה עם Autoruns, ל-Sysinternals יש כלי כמעט הכל.
כיסינו רק את היסודות של מה שאפשר באמצעות הכלים בחבילת Sysinternals. אל תהסס לחקור אותם בעצמך, אבל רק זכרו עם עוצמה גדולה באה אחריות גדולה.