Den här gången ska vi noggrant utforska användbarheten Sysinternals svit från Microsoft vilket är ett verktyg som ger oss en stor mängd support när det gäller programvaruproblem, så att vi kan upprätthålla en korrekt hantering och uppdatering av den.
Detta verktyg kan laddas ner (i ett 20MB verktygssats) gratis från följande länk:
Vi kan också ange följande länk för att ladda ner och köra den specifika applikation som vi behöver utan att behöva ladda ner hela sviten:
Innan du börjar analysera några av de applikationer som ingår i Sysinternals svit låt oss se lite av dess historia. Sysinternals skapades 1996 och har ständigt uppdaterats av Mark Russinovich och denna svit består av mer än 70 applikationer som utan tvekan kommer att vara till stor hjälp för oss alla.
Sysinternals -paketet körs på följande operativsystem:
- Windows 7
- Windows 8, 8.1
- Windows 10
- Windows server 2008 och framåt
Om vi vill utföra kommandona i Sysinternals -sviten med kommandot Springa, från cmd eller genom att använda sökrutan måste vi lägga till sviten i variablerna i systemmiljön.
Vi kan utföra följande:
I dialogrutan anger vi termen Variabel och i alternativen som visas väljer vi "Redigera systemmiljövariablerna."
Följande kommer att visas:
Där väljer vi alternativet Miljövariabler som finns längst ner.
I fönstret som visas väljer vi Banlinje och senare alternativet Redigera fältet Systemvariabler. Där kommer vi in på sökvägen där vi har laddat ner Sysinternals -sviten.
Vi klickar på Att acceptera i följande fönster för att tillämpa ändringarna. På detta sätt kan vi utföra Sysinternals -kommandon från kommandoraden.
Vi ska börja analys av några av de mest intressanta verktygen som Sysinternals presenterar och hur de hjälper oss i vår tekniska support.
1. Autoruns
Det första verktyget vi kommer att analysera är Autoruns. Autoruns tillåter oss att ha ett allmänt och mycket detaljerat tillvägagångssätt om tjänster, applikationer och bibliotek som körs så snart Windows 10 startar.
När vi kör Autoruns ser vi följande miljö:
FÖRSTORA
Som vi kan se har vi specifik information om varje program eller tjänst som startar automatiskt och är uppdelat i olika avsnitt:
- Autorun -post: Inkluderar namnet på tjänsten eller applikationen som startar.
- Beskrivning: Inkluderar en kort sammanfattning om ansökan.
- Utgivare: Det visar oss tillverkaren eller ägaren av tjänsten eller applikationen.
- Bildväg: Det visar oss rutten där tjänsten eller programmet finns.
- Tidsstämpel: Anger datum och tid då programmet eller tjänsten installerades.
- Totalt virus: Autoruns -verktyget innehåller en virusscanner och om det finns en så ser vi den här.
Som vi kan se i de övre flikarna kan vi se tjänsterna eller programmen efter kategori, till exempel kan vi se att den startar automatiskt från Office, Printers, Winlogon, etc., välj bara den flik vi vill ha, till exempel vi väljer Winlogon.
Något ökänt i Autorun är att vi kan se att det finns rader med gul färg, detta betyder att posten tillhör ett program som inte längre finns i systemet. Om någon rad är i rött betyder det att kolumnen Publisher är tom, det kan vara till stor hjälp.
2. Bginfo
Nästa verktyg som vi kommer att analysera är Bginfo, som visar information på skrivbordet om parametrarna som definieras i det.
De BGinfo -verktyg ser ut så här:
Där kan vi välja vilka fält som ska visas från höger sida med alternativet Beställnings, när vi har definierat vilka fält vi vill lägga till klickar vi på Tillämpa och senare in Okej. Vi kommer att se att miljön på vårt skrivbord har ändrats med detaljerad information om de valda fälten:
FÖRSTORA
[color = # a9a9a9] Klicka på bilden för att förstora [/ color]
Vi kan redigera positionen för informationen, mitt, höger eller vänster och varje fält är mycket lätt att förstå, liksom mycket användbart.
3. Cacheset
Nästa verktyg blir Cacheset som gör att vi kan fastställa parametrar relaterade till cacheminnet av systemet.
Cacheset -gränssnittet är följande:
Där kan vi se det aktuella minnet och den maximala toppen, i inställningsalternativet kan vi fastställa både det minsta och det maximala minnet att tilldela, när vi definierar dessa aspekter klickar vi på Verkställ så att ändringarna görs.
4. Coreinfo
Ett intressant verktyg är Coreinfo som vi visar information mellan logiska processorer och fysisk processor.
Detta är fönstret som visas med Coreinfo:
Vi kan använda några parametrar med Coreinfo, till exempel:
- -c: Flyga informationen om kärnorna
- -g: Dumpa information om grupper
- -l: Dumpa cachinformationen
- -s: Dumpa uttagen information
5. Dbgview
Med Dbgview vi kan ta skärmdumpar av stationära datorer som vi har tillgängliga och utför en felsökning.
FÖRSTORA
6. Diskmon
Använder sig av Diskmon vi kan övervaka i realtid de sektorer på våra hårddiskar som är aktiva, Diskmon -miljön är följande:
Här kan vi observera olika aspekter av sektorerna såsom:
- #: avser verktygets radnummer.
- Tid: Anger antalet sekunder mellan bildens start och begäran.
- Varaktighet: Total tid för begäran.
- Disk: Det hänvisar till numret på den analyserade skivan.
- Begäran: I den här kolumnen kan vi se vilken typ av krav, läsning eller skrivning.
- Sektor: Det hänvisar till antalet sektorer som analyseras.
- Längd: Anger längden på begäran.
7. Diskvy
De Diskview -verktyget visar oss grafiskt (på NTFS-formaterade volymer) vilka sektorer som används och vi kan se vilka filer som upptar ett visst utrymme.
När verktyget har körts kan vi välja volymen som ska skannas, definiera zoomen och vi kan se att skanningsprocessen börjar:
När processen är klar kan vi se följande:
Den övre delen representerar den analyserade volymen. Vi kan se detaljer som klusternumret, sökvägen där det är placerat och klusterfragmenten. Detta verktyg är användbart om vi måste utföra en detaljerad analys av klustren på disken och vilka filer som finns i varje sektor.
8. Listdlls
Med Listdlls -verktyget kan vi se en komplett lista över installerade DLL -bibliotek i vårt system. Listdlls -miljön är följande:
Som vi kan se, är storleken, basen och sökvägen där DLL -filen finns angiven om vi behöver vidta några åtgärder på den.
9. LoadOrd
Ansökan Loadord tillåter oss att visualisera i vilken ordning Windows laddar enhetsdrivrutiner och starttjänster. När vi har kört det här programmet kommer vi att se följande:
FÖRSTORA
Vi kan se en fullständig sammanfattning av tjänsterna och drivrutinerna, till exempel deras namn, sökvägen där de finns, gruppen som de tillhör, etc.
10. Portmon
Ansökan Portmon tillåter oss att bära en kontroll över aktiviteten i serie- och parallellportarna i vårt teamMed Portmon kan vi skapa filter och utföra avancerade sökningar om hur dessa portar används.
Portmons miljö ser ut så här:
11. Procexp
Ett av verktygen som utan tvekan är det vanligaste och kommer att vara ett av de mest använda är processutforskaren, det är Procexp, vilket är liknar uppgif.webptshanteraren i Windows 10 men med skillnaden att procexp är mycket mer komplett.
När procexp har körts är detta fönstret som vi kommer att observera:
Vi kan se en fullständig sammanfattning om de processer som för närvarande körs i systemet och ger information om processens namn, mängden minne det förbrukar, dess ID (PID), tillverkaren, etc.
Som vi kan se är varje process kategoriserad. På menyn alternativ vi kan vidta åtgärder på processerna som att "döda" processen, avbryta den, fastställa prioritet, analysera dem och så vidare.
Från samma procexp -applikation kan vi se:
- Staten
- I realtid
- Minne
- Processor
- I / O -enheter
- etc.
Vi ser hur verktyget bryter ner varje komponent och procentsatsen för användning, om vi vill ha en mer detaljerad vy, gå till motsvarande flik, till exempel går vi till fliken CPU:
Vi ser en fullständig och detaljerad sammanfattning om processorns status; antalet processer, hot, antal kärnor etc.
En av fördelar vi har med procexp är anpassningOm vi vill kan vi definiera färger för de olika processerna så här:
- [color = # 008000]Grön:[/ färg] avser nya objekt.
- [color = # 40e0d0]Ljusblå:[/ color] identifierar egna processer.
- [color = # ee82ee] Rosa: [/ color] anger processer som innehåller Windows -tjänster.
- [color = # 4b0082]Lila:[/ färg] avser en komprimerad (packad).
- [color = # daa520]Turkos:[/ color] avser processer som är associerade med Windows Store -program.
- [färg = # 808080]Mörkgrå:[/ color] är avstängda processer.
Helt enkelt om vi vill att färgerna som identifierar processerna ska vara olika klickar du bara på Förändra att redigera dem. Om vår önskan är att se hur mycket resurs en process förbrukar i Windows 10 kan vi dubbelklicka på processen eller högerklicka och välja egenskaper och gå till fliken GPU-graf.
12. Prokmon
En annan av de applikationer som kommer att vara mycket användbara är Procmon (processövervakare). Detta verktyg ger oss detaljerad information om processerna för både systemfiler, register, nätverk, processer, hot, allt i realtid, vilket är det viktigaste för oss.
FÖRSTORA
Som vi ser förkalla erbjuder oss tillräckligt information om processer Till exempel:
- processens namn
- Aktivitetstid
- Rutt dit den ligger
- Processresultat
- Detaljer
- Etc.
Inom procmon har vi intressanta verktyg som kan hjälpa oss att behålla kontrollen över våra resurser, till exempel inom Verktyg -menyn vi kan välja alternativet Processaktivitetsöversikt För att se en detaljerad sammanfattning av aktiviteten för varje process blir resultatet följande.
Procmon kan samla in en stor mängd information till vår fördel. När vi kör procmon ser vi följande:
Vi ser ett mycket komplett resultat där resursförbrukning, start och slut på processen anges, etc. Inom Verktyg om vi väljer Registeröversikt vi kan hitta antalet poster som nås under ramen:
På samma sätt kan vi hitta en sammanfattning av nätverksanslutningarna, systemet etc. Vi kan använda filter för att ha en mer centraliserad hantering av processerVälj bara objektet och högerklicka, i detta fall väljer vi PID 968.
FÖRSTORA
Vi väljer alternativet "Inkludera 968" och vi ser att filtreringsprocessen börjar.
Vi ser att det bara finns resultaten av PID 968. Om vi när som helst vill se en process i detalj, högerklickar du på processen och väljer Egenskaper (redigera), i det här fallet väljer vi Explorer.exe -process och vi kan se följande:
13. RamMap
Ett annat verktyg som vi kan använda är RamMap som tillåter oss hantera allt som rör RAM med olika verktyg till hands.
Vid körning RamMap vi kommer att se följande:
Som vi kan se har vi all information relaterad till minne till hands och kategoriserad efter färger och typ av användning. Med hjälp av någon av flikarna överst kan vi se i detalj vilka processer som förbrukar minne. Till exempel kan vi trycka på fliken Processer, och vi får följande vy:
På detta sätt kan vi styra vilka processer som förbrukar fler minnesresurser i systemet och vi kan bestämma om dessa processer ska avslutas eller inte.
14. ShareEnum
Använda appen ShareEnum vi kan se både filerna och objekten som delas inom domänen eller arbetsgruppen. När vi kör ShareEnum kommer vi att se följande:
Vi kan se sökvägen där vi har delat filer, domänen och annan information.
15. TCPView
En annan av de applikationer som ingår i Sysinternals -sviten är TCPView, med det här verktyget kan vi tydligt se alla anslutningar över TCP och UDP gjort från vårt Windows 10 -system mellan lokala portar och fjärradresser.
När vi kör TCPView är detta miljön som vi kommer att se:
FÖRSTORA
Som vi kan se har vi information om portarna som används i varje process, samt paketen både skickade och mottagna, och all denna information är mycket viktig för korrekt hantering på nätverksnivå, om vi behöver verifiera eller analysera eventuella aspekt. Om vi högerklickar på någon av processerna kan vi se dess egenskaper eller i så fall avsluta den.
16. VMMap
Ett av de sista verktygen som vi kommer att analysera är VMMap som vi gör det möjligt att verifiera virtuella processer och fysisk minnesanvändning genom en grafisk miljö.
När vi har kört VMMap kommer vi att ha följande:
Verktyget visar de processer som är tillgängliga, vi måste välja den process för vilken vi vill få detaljerad information, välj en gång, klicka på OK och sedan kommer du att se följande:
I vårt fall väljer vi explorer.exe -processen och, som vi kan se, visar VMMap oss fullständig information om den här läraren, dess minneskonsumtion och hur den använder varje del av minnet.
Det här verktyget är viktigt om det finns prestandaproblem med x- eller y -processen och vi är inte klara på vilka som kan påverka prestanda och stabilitet i Windows 10.
Inom Sysinternals har vi en grupp verktyg som uppfyller grundläggande funktioner men som ibland är till stor hjälp. Vi har följande:
- PsExec: Det tillåter att köra processer i stil med CTRL + R (Execute)
- PsFile: Lista de filer som är öppna på distans
- PsGetSid: Det ger oss SID för en dator eller en användare
- PsInfo: Detta kommando visar oss information om systemet
- PsKill: Det ger oss möjlighet att avsluta processer
- PsList: Visar information om aktiva processer
- PsLoggedOn: Vi kan se de användare som har loggat in i systemet
- PsPasswd: Det gör att vi kan ändra lösenorden för de konton som är registrerade i systemet
- PsPing: Det uppfyller funktionen för Ping -kommandot, så att du kan se att det finns kommunikation mellan enheter.
- PsService: Det ger oss möjlighet att se och kontrollera tjänster.
- PsShutdown: Med det här alternativet kan vi stänga av, starta om, logga ut bland andra alternativ.
- PsSuspend: Vi kan stänga av och starta om tjänster
På samma sätt kan vi hitta mer än 30 andra applikationer som kan vara till stor hjälp, inte bara lokalt, utan också på domännivå, några av dessa andra applikationer på ett snabbt sätt är:
HanteraDet gör att vi kan observera de processer som har realtidsaktivitet i systemet.
StrömmarMed Streams kan vi analysera alla filer och kataloger både lokalt och på domännivå för att se deras information som storlek, egenskaper etc.
SdeleteDet är ett kommandoradsverktyg som gör att vi säkert kan radera filer och kataloger på systemet.
FortsDet är ett verktyg som gör att vi kan defragmentera en eller flera filer på detta sätt som gör att vi kan förbättra dessa filers prestanda.
Flytta filDet är en applikation som tillåter oss att programmera rörelser och ta bort kommandon efter nästa start av systemet.
SigcheckMed det här verktyget kan vi se versionen, skapelsedatumet och den digitala signaturen för vissa filer.
Som vi har sett har vi en mycket intressant svit för hantering, kontroll och övervakning av våra Windows 10. Inbjudan är att granska de olika applikationerna som ingår i Sysinternals och avgöra vilka som är de mest lämpliga för vårt arbete och komma ihåg att dessa verktyg är gratis hela tiden.