Home-theater-designers
Alguna vegada has volgut tenir el màxim control sobre el teu PC amb Windows? És increïble tenir el poder no només de mirar sota el capó de gairebé qualsevol procés o aplicació de Windows, sinó també la possibilitat de veure a quins fitxers i claus de registre accedeixen les vostres aplicacions en temps real.
Potser sou un tècnic informàtic que busca afegir coneixements seriosos al vostre cinturó d'eines de Windows. Si us hem despertat el vostre interès, no busqueu més mentre desglossem Sysinternals, una de les suites d'utilitats d'administració i sistemes més potents i genealògiques per a Windows.
MAKEUSEO VÍDEO DEL DIA
Una breu història de Sysinternals
Sysinternals és una col·lecció d'utilitats gratuïtes de sistema, administració i resolució de problemes per a Windows.
Sysinternals es remunta gairebé al mateix Windows, amb la primera iteració que es remunta al 1996. Des de llavors, la suite Sysinternals ha evolucionat amb cada versió successiva de Windows, amb l'arsenal ampliant-se a més de 70 utilitats diferents. Microsoft va comprar i adquirir el programari l'any 2006 i l'ha mantingut gratuït i disponible per a la seva descàrrega com a paquet complet o individualment.
Sysinternals també rep actualitzacions periòdiques amb noves utilitats que s'afegeixen al llarg del temps. El millor de tot és que el programari és portàtil i no requereix que l'instal·leu. La majoria de les utilitats són fitxers EXE senzills que podeu posar en una unitat flash USB i afegir-los Kit d'eines d'aplicacions portàtils de Windows per a l'administració del sistema .
Com obtenir Sysinternals
Primer, haureu de carregar Sysinternals al vostre ordinador. Per sort, això no és difícil.
Descarrega directament des de Microsoft
Per començar, visiteu el Índex d'utilitats de Sysinternals , on també podeu llegir una breu descripció de la funció de cada eina.
Si opteu per descarregar la suite Sysinternals completa, el vostre navegador baixarà un fitxer ZIP d'uns 45 MB.
A la carpeta de descàrregues, simplement clic dret activat SysinternalsSuite.zip i seleccioneu Extreu-ho tot . A continuació, configureu una carpeta de destinació que vulgueu i feu clic a Extracte botó.
Ara ets lliure d'explorar i utilitzar les eines com creguis convenient. Val la pena tenir en compte que la majoria de les eines requereixen accés d'administrador, així que assegureu-vos-ho clic dret a cada eina i seleccioneu Executa com administrador abans del seu ús.
Execució de les eines des de SysInternals Live
Sysinternals Live és un servei proporcionat per Microsoft que us permet executar eines de Sysinternals directament des del web.
google chrome amb massa memòria Windows 10
Podeu executar una eina individual directament introduint la ruta Sysinternals Live de l'eina a l'Explorador de Windows o al diàleg Executar. Utilitzeu la sintaxi següent: \live.sysinternals.com\tools\
Premeu Guanyar + R per obrir el diàleg Executar. Especifiqueu el nom de l'eina al final del camí i premeu Entra o premeu D'acord .
Després d'un o dos moments, us trobareu amb un Avís de seguretat on simplement podeu seleccionar Correr per continuar. Tingueu en compte que podeu veure-ho sencer Directori d'eines de Microsoft Sysinternals Live al vostre navegador.
Què pots fer amb Sysinternals?
Tot i que és poc probable que una persona faci ús de totes les eines disponibles a la suite, hi ha una gran quantitat d'utilitats a la vostra disposició.
Hi ha eines com Process Monitor, que supervisa l'activitat del sistema de fitxers, registre, procés, fil i DLL en temps real. Process Explorer, d'altra banda, és similar al Gestor de tasques de Windows, però amb un munt de funcions addicionals.
Autoruns us ajuda a gestionar els processos d'inici de Windows ia detectar programari maliciós incrustat especialment molest. Vegeu com gestionar els programes d'arrencada de Windows amb autoruns per a més informació.
SDelete, que és un programa d'eliminació segura compatible amb DoD, també neteja el vostre espai lliure i no deixa rastres dels fitxers suprimits anteriorment.
També hi ha una varietat d'utilitats de línia d'ordres resistents que ajuden amb tot, des de la seguretat de la xarxa i l'ús compartit de fitxers fins a instal·lacions avançades d'Active Directory i molts més.
A continuació, mirem algunes de les eines més populars i com podeu utilitzar-les.
Process Explorer: el gran germà del gestor de tasques
Quan obriu Process Explorer per primera vegada, és possible que us sentiu una mica aclaparat per la gran quantitat d'opcions i dades que us presenten.
Al panell esquerre, hi ha la vista d'arbre jeràrquica que enumera tots els processos i subprocessos que s'executen al vostre ordinador. Al costat d'això, trobareu l'ús de la CPU i la RAM, PID (identificador de procés), Descripció , i Nom de la companyia tot es presenta en columnes que es poden ordenar i personalitzar.
A la barra d'eines, hi ha mini gràfics d'activitats per CPU , Memòria física , i D'entrada i sortida que un cop fet clic a obrir en una finestra independent. Sota Opcions > Icones de la safata també podeu seleccionar quina activitat voleu que es mostri a la barra de tasques de Windows quan minimitzeu l'aplicació.
Una de les principals diferències entre Process Explorer i Windows Task Manager és la clau codificada per colors que s'utilitza per identificar diferents tipus de processos. Podeu mostrar aquesta clau anant a Opcions > Selecció de colors . Estigueu atents als processos marcats en violeta, ja que contenen codi comprimit i poden ser un signe de programari maliciós ocult.
Si feu clic amb el botó dret a qualsevol procés, es mostrarà un conjunt d'opcions que us permetran Estableix prioritat , Matar , Kill Process Tree , Suspensió el procés, i molt més.
Monitor de processos: el registre definitiu de Windows
Process Monitor és força diferent de Process Explorer.
Process Monitor us permet capturar un registre de cada esdeveniment que succeeix al vostre PC Windows. Amb Process Monitor, podeu veure quines claus de registre s'actualitzen per qualsevol aplicació. Fins i tot si un servei o aplicació està generant un procés nou, canviant el sistema de fitxers d'alguna manera o connectant-se a una xarxa, podeu fer-ne un seguiment amb Process Monitor.
La primera vegada que obriu Process Monitor, us rebrà una gran quantitat de files i dades. En segon pla, Process Monitor continuarà registrant qualsevol esdeveniment de registre, sistema de fitxers, xarxa, procés i perfil que es pugui produir. Això vol dir que la llista de dades augmentarà ràpidament encara que la vostra màquina estigui inactiva, ja que els serveis interactuen amb el vostre sistema.
La clau per utilitzar Process Monitor de manera eficaç és filtrar i centrar-se només en els esdeveniments que us interessen. Per exemple: per filtrar ràpidament els processos de Microsoft, podeu anar a Opcions > Seleccioneu Columnes i incloure Nom de la companyia . Aleshores, simplement fent clic amb el botó dret a la columna, podeu utilitzar la funció Inclou / Exclou al menú contextual per filtrar ràpidament aquests esdeveniments.
Feu doble clic o feu clic amb el botó dret sobre un esdeveniment i seleccioneu Propietats obrirà un diàleg addicional amb una gran quantitat d'informació. Des d'aquest diàleg, podreu determinar la classe de l'esdeveniment (és a dir, sistema de fitxers o RegistryQueryKey), el camí a l'operació física i el resultat.
Des d'aquí podeu aprofundir encara més si aneu al Pila pestanya on podeu veure els fitxers DLL individuals associats a l'esdeveniment.
Per defecte, Process Monitor utilitza la memòria virtual de l'ordinador per emmagatzemar esdeveniments que són temporals. Si vas a Dossier > Còpia de seguretat de fitxers podeu especificar un fitxer per escriure i desar les dades.
Autoruns: Configuració de processos d'inici i aplicacions
Windows ofereix algunes opcions per gestionar processos d'inici i aplicacions de manera immediata. El Gestor de tasques, per exemple, té un servei dedicat Aplicacions d'inici secció dins del seu panell de navegació. La mateixa informació també es pot trobar al Configuració aplicació sota Aplicacions > Posada en marxa .
Tot i que probablement és prou bo per a la majoria de la gent, realment no us ofereix una imatge completa del que es carrega cada vegada que engegueu el vostre ordinador. En realitat, hi ha moltes maneres més sofisticades de configurar el programari per iniciar-se automàticament a Windows. Hi ha objectes d'ajuda del navegador, tasques programades, serveis, controladors i fins i tot alguns mètodes gairebé indetectables com els segrestos d'imatges i AppInit_dlls.
Si busqueu una llista completa d'elements d'inici, Autoruns és la vostra resposta.
Per defecte, quan obriu Autoruns per primera vegada, aterrareu al Tot pestanya. Això mostra tots els elements d'inici de cada pestanya. Naturalment, podeu recórrer les pestanyes per destil·lar més la informació.
Cada pestanya us dóna una idea del mecanisme que utilitza l'element d'inici. Per exemple, el Inici de sessió La pestanya mostra tots els elements carregats quan l'usuari inicia sessió a Windows. El Explorador D'altra banda, la pestanya enumera tots els elements d'inici que s'adjunten al procés de l'Explorador de fitxers quan s'executa.
Per aturar l'execució de qualsevol element d'inici, simplement desmarqueu la casella de selecció al costat del programa a l'esquerra. Això és tot el que hi ha. Només aneu amb compte quan deseleccioneu qualsevol cosa a Conductors i Serveis pestanyes, ja que la majoria d'aquestes són essencials per a les vostres aplicacions i components de Windows.
Sysinternals ofereix molt més
Tant de bo el que hem tractat fins ara us hagi encès a la idea de Sysinternals. Tant si voleu una instantània completa de tot el que passa al vostre ordinador amb Process Explorer, el detall granular exposat per Process Monitor o l'autoritat definitiva sobre quins programes s'executen a l'inici amb Autoruns, Sysinternals té una eina per gairebé tot.
Només hem cobert els conceptes bàsics del que és possible amb les eines de la suite Sysinternals. No dubteu a explorar-los pel vostre compte, però recordeu que amb un gran poder comporta una gran responsabilitat.