Hiç Windows PC'niz üzerinde nihai kontrole sahip olmayı dilediniz mi? Hemen hemen tüm Windows işlemlerinin veya uygulamalarının yalnızca arka planına bakma gücüne sahip olmakla kalmayıp, aynı zamanda uygulamalarınızın hangi dosyalara ve kayıt defteri anahtarlarına gerçek zamanlı olarak eriştiğini görme yeteneği, inanılmaz.
Belki de Windows alet kemerinize ciddi bir bilgi birikimi eklemek isteyen bir bilgisayar teknisyenisiniz. İlginizi çektiysek, Windows için en köklü ve güçlü sistem ve yönetim yardımcı programlarından biri olan Sysinternals'ı daha fazla incelemenize gerek yok.
Sysinternals'ın Kısa Tarihi
Sysinternals, Windows için ücretsiz sistem, yönetim ve sorun giderme yardımcı programlarından oluşan bir koleksiyondur.
Sysinternals, ilk yineleme 1996'ya kadar uzanan, neredeyse Windows'un kendisi kadar geriye gider. O zamandan beri Sysinternals paketi, Windows'un birbirini izleyen her sürümüyle birlikte gelişti ve cephanelik 70'in üzerinde farklı yardımcı programa genişledi. Microsoft, yazılımı 2006 yılında doğrudan satın aldı ve satın aldı ve ücretsiz olarak, eksiksiz bir paket veya ayrı ayrı indirilebilir durumda tuttu.
Sysinternals ayrıca, zaman içinde eklenen yeni yardımcı programlarla düzenli güncellemeler alır. Hepsinden iyisi, yazılım taşınabilirdir ve onu yüklemenizi gerektirmez. Yardımcı programların çoğu, bir USB flash sürücüye koyabileceğiniz ve bilgisayarınıza ekleyebileceğiniz basit EXE dosyalarıdır. Sistem yönetimi için Windows taşınabilir uygulama araç seti.
Sysinternals Nasıl Alınır?
Öncelikle, Sysinternals'ı PC'nize yüklemeniz gerekecek. Neyse ki, bu zor değil.
Doğrudan Microsoft'tan İndirin
Başlamak için şu adresi ziyaret edin: Sysinternals Utilities Endeksi, burada ayrıca her aracın işlevinin kısa bir açıklamasını da okuyabilirsiniz.
Tam Sysinternals paketini indirmeyi seçerseniz, tarayıcınız yaklaşık 45 MB boyutunda bir ZIP dosyası indirir.
İndirilenler klasörünüzde, basitçe sağ tık Açık SysinternalsSuite.zip ve seç Tümünü Çıkar.Ardından, seçtiğiniz bir hedef klasörü yapılandırın ve Çıkarmak düğme.
Artık araçları uygun gördüğünüz şekilde keşfetmekte ve kullanmakta özgürsünüz. Araçların çoğunun yönetici erişimi gerektirdiğini akılda tutmak önemlidir, bu nedenle sağ tık her araçta ve seçin Yönetici olarak çalıştır kullanmadan önce.
Sysinternals Live, Microsoft tarafından sağlanan ve Sysinternals araçlarını doğrudan web'den çalıştırmanıza olanak sağlayan bir hizmettir.
Aracın Sysinternals Live yolunu Windows Gezgini'ne veya Çalıştır iletişim kutusuna girerek doğrudan tek bir aracı çalıştırabilirsiniz. Aşağıdaki sözdizimini kullanın: \\live.sysinternals.com\araçlar\
Basmak Kazanç + R Çalıştır iletişim kutusunu getirmek için. Yolun sonunda takım adını belirtin ve tıklayın. Girmek veya basın TAMAM.
Bir veya iki dakika sonra, bir kişiyle karşılaşacaksınız. Güvenlik uyarısı basitçe seçebileceğiniz yer Koşmak devam etmek. tamamını görüntüleyebileceğinizi unutmayın. Microsoft Sysinternals Live araçları dizini tarayıcınızda.
Sysinternals ile Neler Yapabilirsiniz?
Herhangi bir kişinin süitte bulunan tüm araçları kullanması pek olası olmasa da, emrinize amade çok sayıda yardımcı program vardır.
Dosya sistemi, kayıt defteri, işlem, iş parçacığı ve DLL etkinliğini gerçek zamanlı olarak izleyen Process Monitor gibi araçlar vardır. Öte yandan, İşlem Gezgini, Windows Görev Yöneticisi'ne benzer, ancak bir ton ek özellik içerir.
Autoruns, Windows başlatma işlemlerini yönetmenize ve özellikle sinir bozucu yerleşik kötü amaçlı yazılımları tespit etmenize yardımcı olur. Görmek Autoruns ile Windows Başlangıç programlarını yönetme daha fazla bilgi için.
DoD uyumlu bir güvenli silme programı olan SDelete, boş alanınızı da temizler ve daha önce silinen dosyalardan hiçbir iz bırakmaz.
Ağ ve dosya paylaşımı güvenliğinden gelişmiş Active Directory kurulumlarına ve daha pek çok şeye kadar her konuda yardımcı olan çeşitli ağır hizmet komut satırı yardımcı programları da vardır.
Ardından, daha popüler araçlardan bazılarına ve bunları nasıl kullanmak isteyebileceğinize bakalım.
İşlem Gezgini: Görev Yöneticisinin Ağabeyi
Process Explorer'ı ilk kez açtığınızda, size sunulan çok sayıda seçenek ve veri sizi biraz şaşırtabilir.
Sol bölmede, bilgisayarınızda çalışan tüm işlemleri ve alt işlemleri listeleyen hiyerarşik ağaç görünümü vardır. Bunun yanında CPU ve RAM kullanımını bulacaksınız, PID (işlem tanımlayıcısı), Tanım, Ve Firma Adı tümü sıralanabilen ve özelleştirilebilen sütunlarda sunulur.
Araç çubuğunda, aşağıdakiler için mini aktivite grafikleri vardır: İşlemci, Fiziksel hafıza, Ve Giriş çıkış bir kez tıklandığında ayrı bir pencerede açılır. Altında Seçenekler > Tepsi Simgeleri uygulamayı simge durumuna küçülttüğünüzde Windows Görev Çubuğunuzda hangi etkinliğin görüntülenmesini istediğinizi de seçebilirsiniz.
İşlem Gezgini ile Windows Görev Yöneticisi arasındaki en büyük farklardan biri, farklı işlem türlerini tanımlamak için kullanılan renk kodlu anahtardır. Bu anahtarı şuraya giderek getirebilirsiniz: Seçenekler > Renk Seçimi. Mor ile işaretlenmiş işlemlere dikkat edin, çünkü bunlar sıkıştırılmış kod içerir ve gizli kötü amaçlı yazılımların işareti olabilir.
Herhangi bir işleme sağ tıklamak, bir dizi seçenek görüntüleyerek şunları yapmanızı sağlar: Öncelik Belirle, Öldürmek, İşlem Ağacını Öldür, Askıya almak süreç ve daha fazlası.
Process Monitor: Nihai Windows Günlüğü
Process Monitor, Process Explorer'dan oldukça farklıdır.
Process Monitor, Windows PC'nizde meydana gelen her bir olayın günlüğünü yakalamanıza olanak tanır. Process Monitor ile herhangi bir uygulama tarafından hangi kayıt defteri anahtarlarının güncellendiğini görebilirsiniz. Bir hizmet veya uygulama yeni bir işlem oluşturuyorsa, bir şekilde dosya sistemini değiştiriyorsa veya bir ağa bağlanıyorsa bile, bunu Process Monitor ile izleyebilirsiniz.
Process Monitor'ü ilk açtığınızda, muazzam miktarda satır ve veriyle karşılaşacaksınız. Arka planda Process Monitor, meydana gelebilecek tüm kayıt defteri, dosya sistemi, ağ, işlem ve profil oluşturma olaylarını günlüğe kaydetmeye devam edecektir. Bu, hizmetler sisteminizle etkileşime girdikçe, makineniz boşta olsa bile veri listesinin hızla büyüyeceği anlamına gelir.
Process Monitor'ü etkili bir şekilde kullanmanın anahtarı, yalnızca sizi ilgilendiren olayları filtrelemek ve bunlara odaklanmaktır. Örneğin: Microsoft işlemlerini hızla filtrelemek için şu adrese gidebilirsiniz: Seçenekler > Sütunları Seçin ve dahil et Firma Adı. Ardından, sütuna sağ tıklayarak, bu olayları hızlı bir şekilde filtrelemek için bağlam menüsündeki Dahil Et / Hariç Tut işlevini kullanabilirsiniz.
Bir olaya çift tıklama veya sağ tıklama ve seçme Özellikler bol miktarda bilgi içeren ek bir iletişim kutusu açacaktır. Bu iletişim kutusundan, olayın sınıfını (ör. Dosya Sistemi veya RegistryQueryKey), fiziksel işlemin yolunu ve sonucu belirleyebileceksiniz.
Buradan giderek daha da derine inebilirsiniz. Yığın olayla ilişkili bağımsız DLL dosyalarını görebileceğiniz sekme.
Varsayılan olarak Process Monitor, geçici olayları depolamak için bilgisayarınızın sanal belleğini kullanır. Eğer gidersen Dosya > Dosyaları Yedekleme verilerin yazılacağı ve kaydedileceği bir dosya belirleyebilirsiniz.
Otomatik Çalıştırmalar: Başlangıç İşlemlerini ve Uygulamaları Yapılandırma
Windows, kutudan çıkar çıkmaz başlatma işlemleri ve uygulamalarla ilgilenmek için birkaç seçenek sunar. Örneğin, Görev Yöneticisi'nin özel bir Başlangıç uygulamaları gezinti bölmesindeki bölüm. Aynı bilgiler şu adreste de bulunabilir: Ayarlar altında uygulama Uygulamalar > Başlatmak.
Bu muhtemelen çoğu insan için yeterince iyi olsa da, PC'nizi her başlattığınızda neyin yüklendiğinin tam bir resmini vermez. Gerçekte, yazılımı Windows'ta otomatik olarak başlayacak şekilde yapılandırmanın daha birçok karmaşık yolu vardır. Tarayıcı yardımcı nesneleri, zamanlanmış görevler, hizmetler, sürücüler ve hatta görüntü kaçırma ve AppInit_dlls gibi neredeyse algılanamayan bazı yöntemler vardır.
Kapsamlı bir başlangıç öğeleri listesi arıyorsanız, cevabınız Otomatik Çalıştırmadır.
Varsayılan olarak, Otomatik Çalıştırmaları ilk açtığınızda Her şey sekme. Bu, her bir sekmedeki her bir başlangıç öğesini görüntüler. Doğal olarak, bilgileri daha da detaylandırmak için sekmeler arasında geçiş yapabilirsiniz.
Her sekme size başlangıç öğesi tarafından kullanılan mekanizma hakkında bir fikir verir. Örneğin, oturum açma sekmesi, kullanıcınız Windows'ta oturum açtığında yüklenen tüm öğeleri görüntüler. bu Kaşif sekmesi ise, çalışırken kendilerini Dosya Gezgini işlemine ekleyen tüm başlangıç öğelerini listeler.
Herhangi bir başlangıç öğesinin çalışmasını durdurmak için, basitçe işaretini kaldır soldaki programın yanındaki onay kutusu. Hepsi bu kadar. Sadece herhangi bir şeyin seçimini kaldırırken dikkatli olun. Sürücüler Ve Hizmetler sekmeler, çünkü bunların çoğu Windows uygulamalarınız ve bileşenleriniz için gereklidir.
Sysinternals Çok Daha Fazlasını Sunar
Umarız şimdiye kadar anlattıklarımız sizi Sysinternals fikrine yöneltmiştir. Process Explorer ile PC'nizde olan her şeyin tam bir anlık görüntüsünü isteyip istemediğiniz, Process tarafından ortaya çıkarılan ayrıntılı ayrıntı Autoruns ile başlangıçta hangi programların çalıştırılacağının izlenmesi veya nihai otoritesi olan Sysinternals'ın hemen hemen her şey için bir aracı vardır. her şey.
Sysinternals takımındaki araçları kullanarak nelerin mümkün olabileceğine dair temel bilgileri ele aldık. Onları kendi başınıza keşfetmekten çekinmeyin, ancak büyük gücün büyük sorumluluk getirdiğini unutmayın.
