Har du nogensinde ønsket, at du kunne have ultimativ kontrol over din Windows-pc? At have magten til ikke bare at kigge under motorhjelmen på næsten enhver Windows-proces eller -applikation, men også evnen til at se, hvilke filer og registreringsdatabasenøgler dine applikationer har adgang til i realtid, er fantastiske.
Måske er du en computertekniker, der ønsker at tilføje noget seriøs knowhow til dit Windows-værktøjsbælte. Hvis vi har vakt din interesse, skal du ikke lede længere, mens vi nedbryder Sysinternals, en af de mest stamtegnede og kraftfulde suiter af system- og administrationsværktøjer til Windows.
En kort historie om Sysinternals
Sysinternals er en samling gratis system-, administrations- og fejlfindingsværktøjer til Windows.
Sysinternals går næsten så langt tilbage som selve Windows, med den første iteration, der går tilbage til 1996. Siden da har Sysinternals-pakken udviklet sig med hver efterfølgende version af Windows, hvor arsenalet er udvidet til over 70 forskellige hjælpeprogrammer. Microsoft købte og købte direkte softwaren i 2006 og har holdt den gratis og tilgængelig til download som enten en komplet pakke eller individuelt.
Sysinternals modtager også regelmæssige opdateringer med nye hjælpeprogrammer, der tilføjes over tid. Det bedste af det hele er, at softwaren er bærbar og kræver ikke, at du installerer den. De fleste af hjælpeprogrammerne er simple EXE-filer, du kan lægge på et USB-flashdrev og tilføje til din Windows bærbare app-værktøjssæt til systemadministration.
Sådan får du Sysinternals
Først skal du indlæse Sysinternals på din pc. Heldigvis er dette ikke svært.
Download direkte fra Microsoft
For at komme i gang skal du besøge Sysinternals Utilities Index, hvor du også kan læse en kort beskrivelse af hvert værktøjs funktion.
Hvis du vælger at downloade den fulde Sysinternals-pakke, vil din browser downloade en ZIP-fil på omkring 45 MB.
I din download-mappe, simpelthen Højreklik på SysinternalsSuite.zip og vælg Udtræk Alle.Konfigurer derefter en destinationsmappe efter eget valg, og klik på Uddrag knap.
Nu er du fri til at udforske og bruge værktøjerne, som du finder passende. Det er værd at huske på, at de fleste værktøjer kræver administratoradgang, så sørg for det Højreklik på hvert værktøj og vælg Kør som administrator før brug.
Sysinternals Live er en tjeneste leveret af Microsoft, der giver dig mulighed for at udføre Sysinternals-værktøjer direkte fra internettet.
Du kan køre et individuelt værktøj direkte ved at indtaste værktøjets Sysinternals Live-sti i enten Windows Stifinder eller Kør-dialogen. Brug følgende syntaks: \\live.sysinternals.com\tools\
Trykke Vinde + R for at åbne dialogboksen Kør. Angiv værktøjsnavnet i slutningen af stien og tryk Gå ind eller tryk Okay.
Efter et øjeblik eller to vil du blive mødt med en Sikkerhedsadvarsel hvor du blot kan vælge Løb at fortsætte. Bemærk, at du kan se det hele Microsoft Sysinternals Live værktøjer bibliotek i din browser.
Hvad kan du gøre med Sysinternals?
Selvom det er usandsynligt, at én person nogensinde vil gøre brug af alle de tilgængelige værktøjer i suiten, er der et væld af værktøjer til din rådighed.
Der er værktøjer som Process Monitor, som overvåger filsystem, registreringsdatabasen, proces, tråd og DLL aktivitet i realtid. Process Explorer, på den anden side, ligner Windows Task Manager, men med et væld af ekstra funktioner.
Autoruns hjælper dig med at administrere Windows-startprocesser samt opdage særligt irriterende indlejret malware. Se hvordan man administrerer Windows Startup-programmer med Autoruns for mere information.
SDelete, som er et DoD-kompatibelt program til sikker sletning, renser også din ledige plads og efterlader ingen spor af tidligere slettede filer.
Der er også en række kraftige kommandolinjeværktøjer, der hjælper med alt fra netværks- og fildelingssikkerhed til avancerede Active Directory-installationer og mange flere.
Lad os derefter se på nogle af de mere populære værktøjer, og hvordan du måske vil bruge dem.
Process Explorer: Task Manager's Big Brother
Når du åbner Process Explorer for første gang, kan du blive lidt overvældet af den store mængde muligheder og data, du bliver præsenteret for.
I venstre rude er der den hierarkiske trævisning, som viser alle processer og underprocesser, der kører på din computer. Ved siden af det finder du CPU og RAM-brug, PID (proces identifikator), Beskrivelse, og firmanavn alle præsenteret i kolonner, der kan sorteres og tilpasses.
I værktøjslinjen er der miniaktivitetsgrafer til CPU, Fysisk hukommelse, og Input / Output der en gang klikkede på åben i et separat vindue. Under Muligheder > Bakke ikoner du kan også vælge, hvilken aktivitet du gerne vil have vist på din Windows proceslinje, når du minimerer programmet.
En af de største forskelle mellem Process Explorer og Windows Task Manager er den farvekodede nøgle, der bruges til at identificere forskellige typer processer. Du kan hente denne nøgle frem ved at gå til Muligheder > Farvevalg. Hold øje med processer markeret med lilla, da disse indeholder komprimeret kode og kan være et tegn på skjult malware.
Højreklik på en proces vil vise et sæt muligheder, så du kan Indstil prioritet, Dræbe, Dræb procestræ, Suspendere processen og mere.
Process Monitor: Den ultimative Windows-log
Process Monitor er helt anderledes end Process Explorer.
Process Monitor giver dig mulighed for at fange en log over hver enkelt hændelse, der sker på din Windows-pc. Med Process Monitor kan du se, hvilke registreringsnøgler der opdateres af enhver applikation. Selvom en tjeneste eller applikation afføder en ny proces, ændrer filsystemet på en eller anden måde eller opretter forbindelse til et netværk, kan du spore det med Process Monitor.
Når du først åbner Process Monitor, vil du blive mødt med en enorm mængde rækker og data. I baggrunden vil Process Monitor fortsætte med at logge enhver registrerings-, filsystem-, netværks-, proces- og profilhændelse, der måtte forekomme. Det betyder, at listen over data hurtigt vil vokse, selvom din maskine kører på tomgang, da tjenester interagerer med dit system.
Nøglen til at bruge Process Monitor effektivt er at filtrere fra og kun fokusere på de begivenheder, der interesserer dig. For eksempel: for hurtigt at bortfiltrere Microsoft-processer, du kan gå til Muligheder > Vælg kolonner og inkludere firmanavn. Så ved blot at højreklikke på kolonnen, kan du bruge funktionen Inkluder / Ekskluder i kontekstmenuen til hurtigt at filtrere disse hændelser fra.
Dobbeltklik eller højreklik på en begivenhed og vælg Ejendomme vil åbne en yderligere dialog med et væld af oplysninger. Fra denne dialog vil du være i stand til at bestemme klassen for hændelsen (dvs. filsystem eller RegistryQueryKey), stien til den fysiske operation og resultatet.
Herfra kan du grave endnu dybere ved at gå til Stak fanen, hvor du kan se de individuelle DLL-filer, der er knyttet til begivenheden.
Som standard bruger Process Monitor din computers virtuelle hukommelse til at gemme hændelser, som er midlertidige. Hvis du går til Fil > Sikkerhedskopiering af filer du kan angive en fil for de data, der skal skrives og gemmes til.
Autoruns: Konfiguration af opstartsprocesser og applikationer
Windows giver et par muligheder for at håndtere opstartsprocesser og applikationer ud af boksen. Task Manager har for eksempel en dedikeret Opstartsapps sektion i dens navigationsrude. De samme oplysninger kan også findes i Indstillinger app under Apps > Start op.
Selvom dette sandsynligvis er godt nok for de fleste mennesker, giver det dig ikke rigtigt et fuldt billede af, hvad der indlæses, hver gang du starter din pc op. I virkeligheden er der mange mere sofistikerede måder, software kan konfigureres til automatisk at starte på Windows. Der er browserhjælpeobjekter, planlagte opgaver, tjenester, drivere og endda nogle næsten uopdagelige metoder som billedkapring og AppInit_dlls.
Hvis du leder efter en omfattende liste over startelementer, så er Autoruns dit svar.
Som standard, når du først åbner Autoruns, lander du på Alt fanen. Dette viser hvert enkelt startelement fra hver eneste fane. Du kan naturligvis bladre gennem fanerne for at destillere oplysningerne yderligere.
Hver fane giver dig en ide om den mekanisme, der bruges af startelementet. For eksempel Log på fanen viser alle elementer, der er indlæst, når din bruger logger på Windows. Det Explorer fanen på den anden side viser alle startelementer, der knytter sig til File Explorer-processen, når den kører.
For at stoppe et startelement i at køre, skal du blot fjern markeringen afkrydsningsfeltet ud for programmet til venstre. Det er alt, hvad der skal til. Bare vær forsigtig, når du fravælger noget i Chauffører og Tjenester faner, da de fleste af disse er vigtige for dine Windows-apps og -komponenter.
Sysinternals tilbyder så meget mere
Forhåbentlig har det, vi har dækket indtil nu, tændt dig for ideen om Sysinternals. Uanset om du vil have et komplet øjebliksbillede af alt, der sker på din pc, med Process Explorer, er den detaljerede detalje afsløret af Process Overvåg, eller den ultimative autoritet for, hvilke programmer der kommer til at køre ved opstart med Autoruns, Sysinternals har et værktøj til ca. alt.
Vi har kun dækket det grundlæggende i, hvad der er muligt ved hjælp af værktøjerne i Sysinternals-pakken. Du er velkommen til at udforske dem på egen hånd, men husk bare med stor kraft følger et stort ansvar.