Har du någonsin önskat att du kunde ha ultimat kontroll över din Windows-dator? Att ha kraften att inte bara kika under huven på nästan vilken Windows-process eller applikation som helst, utan också möjligheten att se vilka filer och registernycklar dina applikationer har åtkomst till i realtid, är Fantastisk.
Kanske är du en datortekniker som vill lägga till lite seriös kunskap till ditt Windows-verktygsbälte. Om vi har väckt ditt intresse behöver du inte leta längre när vi bryter ner Sysinternals, en av de mest stamtavlade och kraftfulla sviterna av system- och administrationsverktyg för Windows.
En kort historia av Sysinternals
Sysinternals är en samling kostnadsfria system-, administrations- och felsökningsverktyg för Windows.
Sysinternals går nästan så långt tillbaka som själva Windows, med den första iterationen som går tillbaka till 1996. Sedan dess har Sysinternals-sviten utvecklats med varje efterföljande version av Windows, och arsenalen har utökats till över 70 olika verktyg. Microsoft köpte direkt och förvärvade programvaran 2006 och har hållit den gratis och tillgänglig för nedladdning som antingen ett komplett paket eller individuellt.
Sysinternals får också regelbundna uppdateringar med nya verktyg som läggs till med tiden. Det bästa av allt är att programvaran är portabel och kräver inte att du installerar den. De flesta av verktygen är enkla EXE-filer som du kan lägga på ett USB-minne och lägga till i din Windows bärbara appverktyg för systemadministration.
Hur man skaffar Sysinternals
Först måste du ladda Sysinternals till din PC. Tack och lov är det här inte svårt.
Ladda ner direkt från Microsoft
För att komma igång, besök Sysinternals Utilities Index, där du även kan läsa en kort beskrivning av varje verktygs funktion.
Om du väljer att ladda ner hela Sysinternals-sviten kommer din webbläsare att ladda ner en ZIP-fil på cirka 45MB.
I din nedladdningsmapp, helt enkelt Högerklicka på SysinternalsSuite.zip och välj Extrahera alla.Konfigurera sedan önskad målmapp och klicka på Extrahera knapp.
Nu är du fri att utforska och använda verktygen som du vill. Det är värt att komma ihåg att de flesta av verktygen kräver administratörsåtkomst, så se till att göra det Högerklicka på varje verktyg och välj Kör som administratör innan användning.
Sysinternals Live är en tjänst som tillhandahålls av Microsoft som gör att du kan köra Sysinternals-verktyg direkt från webben.
Du kan köra ett enskilt verktyg direkt genom att ange verktygets Sysinternals Live-sökväg i antingen Utforskaren i Windows eller i dialogrutan Kör. Använd följande syntax: \\live.sysinternals.com\tools\
Tryck Vinna + R för att få fram dialogrutan Kör. Ange verktygsnamnet i slutet av sökvägen och tryck Stiga på eller tryck OK.
Efter en stund eller två kommer du att mötas av en Säkerhetsvarning där du helt enkelt kan välja Springa att fortsätta. Observera att du kan se hela Microsoft Sysinternals Live verktygskatalog i din webbläsare.
Vad kan du göra med Sysinternals?
Även om det är osannolikt att någon person någonsin kommer att använda alla tillgängliga verktyg i sviten, finns det en uppsjö av verktyg till ditt förfogande.
Det finns verktyg som Process Monitor, som övervakar filsystem, register, process, tråd och DLL-aktivitet i realtid. Process Explorer, å andra sidan, liknar Windows Task Manager men med massor av ytterligare funktioner.
Autoruns hjälper dig att hantera Windows-startprocesser samt upptäcka särskilt irriterande inbäddad skadlig programvara. Ser hur man hanterar Windows Startup-program med Autoruns för mer information.
SDelete, som är ett DoD-kompatibelt säkert borttagningsprogram, rensar också ditt lediga utrymme och lämnar inga spår av tidigare raderade filer.
Det finns också en mängd tunga kommandoradsverktyg som hjälper till med allt från nätverks- och fildelningssäkerhet till avancerade Active Directory-installationer och många fler.
Låt oss sedan titta på några av de mer populära verktygen och hur du kanske vill använda dem.
Process Explorer: Task Managers storebror
När du öppnar Process Explorer för första gången kan du bli lite överväldigad av den stora mängden alternativ och data som du presenteras med.
På den vänstra rutan finns den hierarkiska trädvyn som listar alla processer och delprocesser som körs på din dator. Bredvid det hittar du CPU och RAM-användning, PID (processidentifierare), Beskrivning, och Företagsnamn allt presenteras i kolumner som kan sorteras och anpassas.
I verktygsfältet finns miniaktivitetsdiagram för CPU, Fysiskt minne, och Ingång/utgång som en gång klickade på öppna i ett separat fönster. Under alternativ > Fack ikoner du kan också välja vilken aktivitet du vill ska visas i aktivitetsfältet i Windows när du minimerar programmet.
En av de stora skillnaderna mellan Process Explorer och Windows Task Manager är den färgkodade nyckeln som används för att identifiera olika typer av processer. Du kan ta fram den här nyckeln genom att gå till alternativ > Färgval. Håll utkik efter processer markerade i lila eftersom dessa innehåller komprimerad kod och kan vara ett tecken på dold skadlig programvara.
Om du högerklickar på en process visas en uppsättning alternativ, vilket gör att du kan Prioritera, Döda, Döda processträd, Uppskjuta processen och mer.
Process Monitor: Den ultimata Windows-loggen
Process Monitor skiljer sig ganska mycket från Process Explorer.
Process Monitor låter dig fånga en logg över varje enskild händelse som händer på din Windows-dator. Med Process Monitor kan du se vilka registernycklar som uppdateras av alla program. Även om en tjänst eller applikation skapar en ny process, ändrar filsystemet på något sätt eller ansluter till ett nätverk, kan du spåra det med Process Monitor.
När du först öppnar Process Monitor kommer du att mötas av en enorm mängd rader och data. I bakgrunden fortsätter Process Monitor att logga alla register, filsystem, nätverk, processer och profileringshändelser som kan inträffa. Detta innebär att listan med data snabbt kommer att växa även om din maskin går på tomgång, eftersom tjänster interagerar med ditt system.
Nyckeln till att använda Process Monitor effektivt är att filtrera bort och bara fokusera på de händelser som intresserar dig. Till exempel: för att snabbt filtrera bort Microsoft-processer kan du gå till alternativ > Välj Kolumner och inkludera Företagsnamn. Sedan helt enkelt genom att högerklicka på kolumnen kan du använda funktionen Inkludera / Exkludera i snabbmenyn för att snabbt filtrera bort dessa händelser.
Dubbelklicka eller högerklicka på en händelse och välja Egenskaper kommer att öppna en ytterligare dialog med en mängd information. Från den här dialogrutan kommer du att kunna bestämma klassen för händelsen (d.v.s. filsystem eller RegistryQueryKey), sökvägen till den fysiska operationen och resultatet.
Härifrån kan du gräva ännu djupare genom att gå till Stack fliken där du kan se de individuella DLL-filerna som är associerade med händelsen.
Som standard använder Process Monitor din dators virtuella minne för att lagra händelser som är tillfälliga. Om du går till Fil > Säkerhetskopiera filer du kan ange en fil för data som ska skrivas och sparas till.
Autoruns: Konfigurera startprocesser och applikationer
Windows erbjuder några alternativ för att hantera startprocesser och applikationer direkt. Task Manager, till exempel, har en dedikerad Startappar avsnitt i dess navigeringsfönster. Samma information finns också i inställningar app under Appar > Börja.
Även om detta förmodligen är tillräckligt bra för de flesta, ger det dig inte riktigt en fullständig bild av vad som laddas varje gång du startar upp din dator. I verkligheten finns det många mer sofistikerade sätt att konfigurera programvara för att automatiskt starta på Windows. Det finns webbläsarhjälpobjekt, schemalagda uppgifter, tjänster, drivrutiner och till och med några nästan oupptäckbara metoder som bildkapningar och AppInit_dlls.
Om du letar efter en heltäckande lista över startobjekt så är Autoruns ditt svar.
Som standard, när du först öppnar Autoruns kommer du att landa på Allt flik. Detta visar varje enskilt startobjekt från varje flik. Naturligtvis kan du bläddra igenom flikarna för att destillera informationen ytterligare.
Varje flik ger dig en uppfattning om mekanismen som används av startobjektet. Till exempel Logga in fliken visar alla objekt som laddas när din användare loggar in på Windows. De Utforskare fliken å andra sidan listar alla startobjekt som ansluter sig till File Explorer-processen när den körs.
För att stoppa ett startobjekt från att köras, helt enkelt avmarkera kryssrutan bredvid programmet till vänster. Det är allt som finns. Var bara försiktig när du avmarkerar något i Förare och Tjänster flikar eftersom de flesta av dessa är viktiga för dina Windows-appar och -komponenter.
Sysinternals erbjuder så mycket mer
Förhoppningsvis har det vi har täckt hittills förvandlat dig till idén om Sysinternals. Oavsett om du vill ha en komplett ögonblicksbild av allt som händer på din dator med Process Explorer, den granulära detalj som exponeras av Process Övervaka, eller den ultimata auktoriteten för vilka program som får köras vid uppstart med Autoruns, Sysinternals har ett verktyg för ungefär allt.
Vi har bara täckt grunderna i vad som är möjligt med hjälp av verktygen i Sysinternals-sviten. Utforska dem gärna på egen hand, men kom bara ihåg att med stor kraft kommer ett stort ansvar.