14 Utvalgte Windows Sysinternals -verktøy

14 Utvalgte Windows Sysinternals -verktøy

Denne gangen skal vi grundig utforske nytten Sysinternals suite fra Microsoft som er et verktøy som gir oss en stor mengde støtte når det gjelder programvareproblemer, slik at vi kan opprettholde en korrekt administrasjon og oppdatering av den.

Dette verktøyet kan lastes ned (i et 20MB verktøysett) gratis fra følgende lenke:

Vi kan også angi følgende lenke for å laste ned og kjøre den spesifikke applikasjonen vi trenger uten å måtte laste ned hele suiten:

Før du begynner å analysere noen av programmene som er inkludert i Sysinternals suite la oss se litt på historien. Sysinternals ble opprettet i 1996 og har blitt kontinuerlig oppdatert av Mark Russinovich, og denne suiten består av mer enn 70 applikasjoner som utvilsomt vil være til stor hjelp for oss alle.

Sysinternals -pakken kjører på følgende operativsystemer:

  • Windows 7
  • Windows 8, 8.1
  • Windows 10
  • Windows server 2008 og fremover

Hvis vi ønsker å utføre kommandoene i Sysinternals -pakken ved hjelp av kommandoen Løpe, fra cmd eller ved å bruke søkeboksen må vi legge pakken til variablene i systemmiljøet.

Vi kan utføre følgende:

I dialogboksen skriver vi inn begrepet Variabel og i alternativene som vises velger vi "Rediger systemmiljøvariablene."

Følgende vil vises:

Der velger vi alternativet Miljøvariabler som ligger nederst.

I det viste vinduet velger vi Banelinje og senere alternativet Rediger feltet Systemvariabler. Der går vi inn på banen der vi har lastet ned Sysinternals -pakken.

Vi klikker videre Å akseptere i de følgende vinduene for å bruke endringene. På denne måten kan vi utføre Sysinternals -kommandoene fra kommandolinjen.

Vi skal starte analyse av noen av de mest interessante verktøyene som Sysinternals presenterer og hvordan de hjelper oss i vår tekniske støtte.

1. Autoruns


Det første verktøyet vi vil analysere er Autoruns. Autoruns lar oss ha en generell og veldig detaljert tilnærming om tjenestene, programmene og bibliotekene som kjøres så snart Windows 10 starter.

Når vi kjører Autoruns, ser vi følgende miljø:

FORSTØRRE

Som vi kan se, har vi spesifikk informasjon om hvert program eller hver tjeneste som starter automatisk og er delt inn i forskjellige seksjoner:

  • Autorun Entry: Inkluderer navnet på tjenesten eller applikasjonen som starter.
  • Beskrivelse: Inkluderer en kort oppsummering om søknaden.
  • Forlegger: Det viser oss produsenten eller eieren av tjenesten eller applikasjonen.
  • Bildebane: Den viser oss ruten der tjenesten eller programmet ligger.
  • Tidsstempel: Angir dato og klokkeslett for programmet eller tjenesten ble installert.
  • Totalt virus: Autoruns -verktøyet inneholder en virusskanner, og hvis det er en, ser vi den her.

Som vi kan se i de øvre fanene, kan vi se tjenestene eller programmene etter kategori, for eksempel kan vi se at den starter automatisk fra Office, Printers, Winlogon, etc., bare velg fanen vi vil ha, for eksempel vi velger Winlogon.

Noe beryktet i Autorun er at vi kan se at det er rader med gul farge, dette betyr at oppføringen tilhører et program som ikke lenger eksisterer i systemet. Hvis en rad er rød, betyr det at Publisher -kolonnen er tom, dette kan være til stor hjelp.

2. Bginfo


Det neste verktøyet vi vil analysere er Bginfo, som viser informasjon på skrivebordet om parametrene som er definert i det.

De BGinfo -verktøy ser slik ut:

Der kan vi velge hvilke felt vi vil se fra høyre side ved å bruke alternativet Tilpasset, når vi definerer hvilke felt vi vil legge til, klikker vi på Søke om og senere inn greit. Vi vil se at miljøet på skrivebordet vårt er endret med detaljert informasjon om feltene som er valgt:

FORSTØRRE

[color = # a9a9a9] Klikk på bildet for å forstørre [/ color]

Vi kan redigere posisjonen til informasjonen, midtre, høyre eller venstre, og hvert felt er veldig lett å forstå, i tillegg til at det er veldig nyttig.

3. Cacheset


Det neste verktøyet blir Cacheset som lar oss etablere parametere relatert til hurtigbufferminnet av systemet.

Cacheset -grensesnittet er som følger:

Der kan vi se gjeldende minne og maksimal topp. I innstillingsalternativet kan vi etablere både minimum og maksimum minne som skal tildeles, når vi definerer disse aspektene klikker vi på Bruk slik at endringene gjøres.

4. Coreinfo


Et interessant verktøy er Coreinfo som vi viser informasjon mellom logiske prosessorer og fysisk prosessor.

Dette er vinduet som vises med Coreinfo:

Vi kan bruke noen parametere med Coreinfo, for eksempel:

  • -c: Fly informasjonen om kjernene
  • -g: Dump informasjon om grupper
  • -l: Dump cache -informasjonen
  • -s: Dump informasjon om stikkontakter

5. Dbgview


Med Dbgview vi kan ta skjermbilder av stasjonære datamaskiner som vi har tilgjengelig, og utfør feilsøking.

FORSTØRRE

6. Diskmon


Ved hjelp av Diskmon vi kan overvåke i sanntid sektorene på harddiskene våre som er aktive, er Diskmon -miljøet som følger:

Her kan vi observere forskjellige aspekter ved sektorene, for eksempel:

  • #: refererer til radnummeret til verktøyet.
  • Tid: Angir antall sekunder mellom rammens start og forespørselen.
  • Varighet: Total tid for forespørselen.
  • Disk: Det refererer til nummeret på den analyserte disken.
  • Be om: I denne spalten kan vi se typen krav, lesing eller skriving.
  • Sektor: Det refererer til nummeret på sektoren som blir analysert.
  • Lengde: Angir lengden på forespørselen.

7. Diskvisning


De Diskview -verktøyet viser oss grafisk (på NTFS-formaterte volumer) hvilke sektorer som brukes, og vi kan se hvilke filer som opptar en bestemt plass.

Når verktøyet er utført, kan vi velge volumet som skal skannes, definere zoomen og vi kan se at skanneprosessen starter:

Når prosessen er fullført, kan vi se følgende:

Den øvre delen representerer det analyserte volumet. Vi kan se detaljer som klyngenummeret, banen der den befinner seg, og klyngefragmentene. Dette verktøyet er nyttig hvis vi må utføre en detaljert analyse av klyngene på disken og hvilke filer som er i hver sektor.

8. Listdlls


Med Listdlls -verktøyet kan vi se en komplett liste over installerte DLL -biblioteker i vårt system. Listdlls -miljøet er som følger:

Som vi kan se, er størrelsen, basen og banen der DLL er plassert angitt i tilfelle vi må gjøre noe med det.

9. LoadOrd


Søknaden Loadord lar oss visualisere rekkefølgen der Windows laster inn enhetsdrivere og oppstartstjenester. Når vi kjører denne applikasjonen vil vi se følgende:

FORSTØRRE

Vi kan se et fullstendig sammendrag av tjenestene og driverne, for eksempel navnet deres, banen de befinner seg i, gruppen de tilhører, etc.

10. Portmon


Søknaden Portmon lar oss bære en kontroll over aktiviteten i serie- og parallellportene til teamet vårtMed Portmon kan vi lage filtre og utføre avanserte søk om hvordan disse portene brukes.

Portmons miljø ser slik ut:

11. Procexp


Et av verktøyene som utvilsomt er det vanligste og som vil bli et av de mest brukte er prosessutforskeren, det er Procexp, som er ligner oppgavebehandling i Windows 10, men med den forskjellen at procexp er mye mer komplett.

Når procexp er utført, vil dette være vinduet som vi vil observere:

Vi kan se et fullstendig sammendrag om prosessene som kjører for øyeblikket i systemet, og gir informasjon om navnet på prosessen, mengden minne den bruker, dens ID (PID), produsenten, etc.

Som vi kan se, er hver prosess kategorisert. På menyen Alternativer vi kan iverksette tiltak på prosessene som å "drepe" prosessen, suspendere den, etablere prioritet, analysere dem og så videre.

Fra den samme procexp -applikasjonen kan vi se:

  • Staten
  • I virkeligheten
  • Hukommelse
  • Prosessor
  • I / O -enheter
  • etc.

Vi ser hvordan verktøyet bryter ned hver komponent og prosentandelen av bruk, hvis vi vil ha en mer detaljert visning, gå til den tilsvarende fanen, for eksempel går vi til CPU -fanen:

Vi ser en fullstendig og detaljert oppsummering om statusen til CPU -en; antall prosesser, trusler, antall kjerner, etc.

En av fordeler vi har med procexp er tilpasningHvis vi ønsker det, kan vi definere farger for de forskjellige prosessene slik:

  • [farge = # 008000]Grønn:[/ farge] refererer til nye objekter.
  • [farge = # 40e0d0]Lyse blå:[/ color] identifiserer egne prosesser.
  • [color = # ee82ee] Rosa: [/ color] angir prosesser som inneholder Windows -tjenester.
  • [farge = # 4b0082]Lilla:[/ farge] refererer til en komprimert (pakket).
  • [farge = # daa520]Turkis:[/ color] refererer til prosesser knyttet til Windows Store -applikasjoner.
  • [farge = # 808080]Mørkegrå:[/ color] er suspenderte prosesser.

Bare hvis vi vil at fargene som identifiserer prosessene skal være forskjellige, klikker du bare på Endring å redigere dem. Hvis vårt ønske er å se hvor mye ressurser en prosess bruker i Windows 10, kan vi dobbeltklikke på prosessen eller høyreklikke og velge egenskaper og gå til kategorien GPU-graf.

12. Prokmon


En annen av applikasjonene som vil være veldig nyttige er Procmon (prosessmonitor). Dette verktøyet vil gi oss detaljert informasjon om prosessene til både systemfiler, registre, nettverk, prosesser, trusler, alt i sanntid, noe som er det viktigste for oss.

FORSTØRRE

Som vi ser forkynne tilbyr oss nok informasjon om prosesser som for eksempel:

  • navnet på prosessen
  • Aktivitetstid
  • Rute der den ligger
  • Prosessresultat
  • Detaljer
  • Etc.

Innenfor procmon har vi interessante verktøy som kan hjelpe oss med å opprettholde kontrollen over ressursene våre, for eksempel innenfor Verktøy -menyen vi kan velge alternativet Sammendrag av prosessaktivitet For å se en detaljert oppsummering av aktiviteten til hver prosess, blir resultatet som følger.

Procmon er i stand til å samle inn en stor mengde informasjon til vår fordel. Når vi kjører procmon, ser vi følgende:

Vi ser et veldig komplett resultat der ressursforbruk, start og slutt på prosessen er angitt, etc. Innenfor Verktøy hvis vi velger Registeroppsummering vi kan finne antall poster som er åpnet i løpet av rammen:

På samme måte kan vi finne et sammendrag av nettverkstilkoblinger, systemet, etc. Vi kan bruke filtre for å ha en mer sentralisert styring av prosesserBare velg elementet og høyreklikk, i dette tilfellet vil vi velge PID 968.

FORSTØRRE

Vi velger alternativet "Inkluder 968", og vi vil se at filtreringsprosessen begynner.

Vi ser at det bare er resultatene av PID 968. Hvis vi når som helst vil se en prosess i detalj, høyreklikker du bare på prosessen og velger Egenskaper, i dette tilfellet velger vi Explorer.exe -prosessen og vi kan se følgende:

13. RamMap


Et annet verktøy som vi kan bruke er RamMap som tillater oss administrere alt relatert til RAM å ha forskjellige verktøy for hånden.

Ved utførelse RamMap vi vil se følgende:

Som vi kan se, har vi tilgjengelig all informasjon relatert til minne og kategorisert etter farger og brukstype. Ved å bruke en av fanene øverst kan vi se i detalj hvilke prosesser som bruker minne. For eksempel kan vi trykke på fanen Prosesser, og vi får følgende visning:

På denne måten kan vi kontrollere hvilke prosesser som bruker mer hukommelsesressurser i systemet, og vi kan bestemme om vi vil avslutte disse prosessene eller ikke.

14. Del nummer


Bruke appen ShareEnum vi kan se både filene og objektene som deles i domenet eller arbeidsgruppen. Når vi kjører ShareEnum, ser vi følgende:

Vi kan se banen hvor vi har delt filer, domenet og annen informasjon.

15. TCPView


En annen av applikasjonene som er inkludert i Sysinternals -pakken er TCPView, med dette verktøyet kan vi tydelig se alle tilkoblinger over TCP og UDP laget av vårt Windows 10 -system mellom lokale porter og eksterne adresser.

Når vi kjører TCPView vil dette være miljøet vi vil se:

FORSTØRRE

Som vi kan se, har vi informasjon om portene som brukes i hver prosess, så vel som pakkene som er sendt og mottatt, og all denne informasjonen er svært viktig for riktig administrasjon på nettverksnivå, i tilfelle vi må verifisere eller analysere eventuelle aspekt. Hvis vi høyreklikker på noen av prosessene, kan vi se dens egenskaper eller i så fall avslutte den.

16. VMMap


Et av de siste verktøyene vi vil analysere er VMMap som vi gjør det mulig å verifisere virtuelle prosesser og fysisk minnebruk gjennom et grafisk miljø.

Når vi har kjørt VMMap vil vi ha følgende:

Verktøyet vil vise prosessene som er tilgjengelige, vi må velge prosessen som vi ønsker å få detaljert informasjon om. Når du har valgt, klikker du OK og så vil du se følgende:

I vårt tilfelle velger vi prosessen explorer.exe, og som vi kan se viser VMMap oss fullstendig informasjon om denne læreren, minneforbruket og hvordan den bruker hver del av minnet.

Dette verktøyet er viktig i tilfelle det er ytelsesproblemer med x- eller y -prosessen, og vi er ikke klare på hvilke som kan påvirke ytelsen og stabiliteten til Windows 10.

Innenfor Sysinternals har vi en gruppe verktøy som oppfyller grunnleggende funksjoner, men noen ganger er veldig hjelpsomme. Vi har følgende:

  • PsExec: Det lar deg utføre prosesser i stil med CTRL + R (Utfør)
  • PsFile: Vis filene som er åpne eksternt
  • PsGetSid: Det gir oss SID for en datamaskin eller en bruker
  • PsInfo: Denne kommandoen viser oss informasjon om systemet
  • PsKill: Det gir oss muligheten til å avslutte prosesser
  • PsList: Viser informasjon om aktive prosesser
  • PsLoggedOn: Vi kan se brukerne som har logget på systemet
  • PsPasswd: Det lar oss endre passordene til kontoene som er registrert i systemet
  • PsPing: Den oppfyller funksjonen til Ping -kommandoen, slik at du kan se at det er kommunikasjon mellom enheter.
  • PsService: Det gir oss muligheten til å se og kontrollere tjenester.
  • PsShutdown: Ved å bruke dette alternativet kan vi slå av, starte på nytt, logge av blant andre alternativer.
  • PsSuspend: Vi kan suspendere og starte tjenester på nytt

På samme måte kan vi finne mer enn 30 andre applikasjoner som kan være til stor hjelp, ikke bare lokalt, men også på domenenivå, noen av disse andre applikasjonene på en rask måte er:

HåndtakDet lar oss observere prosessene som har sanntidsaktivitet i systemet.

StrømmerMed Streams kan vi analysere alle filer og kataloger både lokalt og på domenenivå for å se informasjonen deres, for eksempel størrelse, egenskaper osv.

SdeleteDet er et kommandolinjeverktøy som lar oss trygt slette filer og kataloger på systemet.

FortsettDet er et verktøy som lar oss defragmentere en eller flere filer på denne måten som lar oss forbedre ytelsen til disse filene.

FlyttefilDet er et program som lar oss programmere bevegelser og slette kommandoer etter neste oppstart av systemet.

SigcheckMed dette verktøyet kan vi se versjonen, opprettelsesdatoen og den digitale signaturen til visse filer.

Som vi har sett, har vi en veldig interessant pakke for administrasjon, kontroll og tilsyn med Windows 10. Invitasjonen er å gå gjennom de forskjellige programmene som er inkludert i Sysinternals og avgjøre hvilke som er de mest passende for vårt arbeid, og husk at disse verktøyene er gratis til enhver tid.

Du vil bidra til utvikling av området, dele siden med vennene dine

wave wave wave wave wave

Populære Innlegg

wave
1
post-title
YouTube kommer til å gå inn i verden av online shopping
2
post-title
Python - Time Module
3
post-title
▷ Finner ikke Ethernet -kabel Windows 10 - LØSNING
4
post-title
Gyldige og ugyldige klikk i Google Adwords
5
post-title
Slik deaktiverer du meldingsgrupper i Gmail -e -post

Anbefalt

wave
- Sponsored Ad -

Redaksjonens

wave
- Sponsored Ad -