14 Instrumente Windows Sysinternals recomandate

14 Instrumente Windows Sysinternals recomandate | Profesioniști 2024
14 Instrumente Windows Sysinternals recomandate | Profesioniști 2024

De data aceasta vom explora temeinic utilitatea Suita Sysinternals de la Microsoft care este un instrument care ne oferă o cantitate mare de asistență în ceea ce privește problemele software, permițându-ne să menținem o gestionare și actualizare corectă a acestuia.

Acest instrument poate fi descărcat (într-un KIT de instrumente de 20 MB) gratuit de pe următorul link:

De asemenea, putem introduce următorul link pentru a descărca și a rula aplicația specifică de care avem nevoie fără a fi nevoie să descărcăm întreaga suită:

Înainte de a începe să analizăm unele dintre aplicațiile incluse în Suita Sysinternals să vedem un pic din istoria sa. Sysinternals a fost creat în 1996 și a fost actualizat constant de Mark Russinovich și această suită este alcătuită din peste 70 de aplicații care ne vor fi, fără îndoială, de mare ajutor pentru noi toți.

Suita Sysinternals rulează pe următoarele sisteme de operare:

  • Windows 7
  • Windows 8, 8.1
  • Windows 10
  • Windows Server 2008 în continuare

Dacă vrem să executăm comenzile suitei Sysinternals folosind comanda Alerga, din cmd sau folosind caseta de căutare trebuie să adăugăm suita la variabilele mediului de sistem.

Putem executa următoarele:

În caseta de dialog introducem termenul Variabil iar în opțiunile afișate alegem "Editați variabilele de mediu ale sistemului."

Vor fi afișate următoarele:

Acolo selectăm opțiunea Variabile de mediu situată în partea de jos.

În fereastra afișată selectăm Linia de cale și mai târziu opțiunea Editați câmpul Variabile de sistem. Acolo vom intra pe calea în care am descărcat suita Sysinternals.

Facem clic pe A accepta în următoarele ferestre pentru a aplica modificările. În acest fel putem executa comenzile Sysinternals din linia de comandă.

Vom începe analiza unora dintre cele mai interesante instrumente pe care Sysinternals le prezintă și modul în care ne ajută în sprijinul nostru tehnic.

1. Autorunsuri


Primul instrument pe care îl vom analiza este Autoruns. Autoruns-urile ne permit să avem o abordare generală și foarte detaliată despre serviciile, aplicațiile și bibliotecile care rulează imediat ce Windows 10 pornește.

Când executăm Autoruns, vom vedea următorul mediu:

MARI

După cum putem vedea, avem informații specifice despre fiecare program sau serviciu care pornește automat și este împărțit în diferite secțiuni:

  • Intrare autorun: Include numele serviciului sau aplicației care începe.
  • Descriere: Include un scurt rezumat despre cerere.
  • Editor: Ne arată producătorul sau proprietarul serviciului sau aplicației.
  • Calea imaginii: Ne arată traseul în care se află serviciul sau programul.
  • Timestamp-ul: Indică data și ora la care a fost instalat programul sau serviciul.
  • Virus total: Instrumentul Autoruns include un scaner de viruși și, dacă există, îl vom vedea aici.

După cum putem vedea în filele superioare, putem vedea serviciile sau programele pe categorii, de exemplu, putem vedea că pornește automat din Office, Imprimante, Winlogon etc., trebuie doar să selectăm fila dorită, de exemplu vom selecta Winlogon.

Ceva notoriu în Autorun este că putem vedea că există rânduri cu culoare galbenă, asta înseamnă că intrarea aparține unui program care nu mai există în sistem. Dacă un rând este în roșu înseamnă că coloana Publisher este goală, acest lucru vă poate fi de mare ajutor.

2. Bginfo


Următorul instrument pe care îl vom analiza este Bginfo, care afișează informații pe desktop despre parametrii definiți în acesta.

Instrumentul BGinfo arata asa:

Acolo putem selecta ce câmpuri să vedem din partea dreaptă folosind opțiunea Personalizat, odată ce definim ce câmpuri dorim să adăugăm, facem clic pe aplica și mai târziu în Bine. Vom vedea că mediul desktop-ului nostru a fost modificat cu informații detaliate despre câmpurile selectate:

MARI

[color = # a9a9a9] Faceți clic pe imagine pentru a mări [/ color]

Putem edita poziția informațiilor, centru, dreapta sau stânga și fiecare câmp este foarte ușor de înțeles, precum și foarte util.

3. Set cache


Următorul instrument va fi Cache care ne permite să stabilim parametrii legați de memoria cache a sistemului.

Interfața Cacheset este după cum urmează:

Acolo putem vedea memoria curentă și vârful maxim, în opțiunea de setări putem stabili atât memoria minimă cât și cea maximă de alocat, odată ce definim aceste aspecte, facem clic pe Aplicare pentru ca modificările să fie făcute.

4. Coreinfo


Un instrument interesant este Coreinfo pe care noi afișează informații între procesoarele logice și procesorul fizic.

Aceasta este fereastra afișată cu Coreinfo:

Putem folosi unii parametri cu Coreinfo, cum ar fi:

  • -c: Zburați informațiile despre nuclee
  • -g: Renunțați la informații despre grupuri
  • -l: Renunțați la informațiile cache
  • -s: Renunțați la informațiile despre prize

5. Dbgview


Cu Dbgview Putem faceți capturi de ecran ale desktopurilor pe care le avem disponibile și efectuați o depanare.

MARI

6. Diskmon


Folosind Diskmon Putem monitorizați în timp real sectoarele hard disk-urilor noastre care sunt active, mediul Diskmon este după cum urmează:

Aici putem observa diferite aspecte ale sectoarelor, cum ar fi:

  • #: se referă la numărul rândului instrumentului.
  • Timp: Indică numărul de secunde dintre începutul cadrului și cerere.
  • Durată: Timpul total al solicitării.
  • Disc: Se referă la numărul de disc analizat.
  • Cerere: În această coloană putem vedea tipul de cerință, citirea sau scrierea.
  • Sector: Se referă la numărul sectorului care este analizat.
  • Lungime: Indică lungimea cererii.

7. Diskview


Instrumentul Diskview ne arată grafic (pe volume formatate NTFS) ce sectoare sunt utilizate și putem vedea ce fișiere ocupă un anumit spațiu.

Odată ce instrumentul este executat, putem selecta volumul de scanat, putem defini zoomul și putem vedea că începe procesul de scanare:

Odată ce procesul este terminat, putem vedea următoarele:

Partea superioară reprezintă volumul analizat. Putem vedea detalii precum numărul cluster-ului, calea în care este situat și fragmentele cluster-ului. Acest instrument este util dacă trebuie să efectuăm o analiză detaliată a clusterelor de pe disc și ce fișiere sunt în fiecare sector.

8. Listdlls


Cu instrumentul Listdlls putem vezi o listă completă a bibliotecilor DLL instalate în sistemul nostru. Mediul Listdlls este după cum urmează:

După cum putem vedea, dimensiunea, baza și calea în care se află DLL sunt indicate în cazul în care trebuie să luăm măsuri în acest sens.

9. LoadOrd


Aplicația Loadord ne permite să vizualizăm ordinea în care Windows încarcă driverele de dispozitiv și serviciile de pornire. Odată ce vom rula această aplicație vom vedea următoarele:

MARI

Putem vedea un rezumat complet al serviciilor și al driverelor, cum ar fi numele lor, calea unde sunt situate, grupul căruia îi aparțin etc.

10. Portmon


Aplicația Portmon ne permite să transportăm un control asupra activității în porturile seriale și paralele ale echipei noastreCu Portmon putem crea filtre și efectua căutări avansate despre modul în care sunt utilizate aceste porturi.

Mediul Portmon arată astfel:

11. Procexp


Unul dintre instrumentele care este, fără îndoială, cel mai comun și va fi unul dintre cele mai utilizate este exploratorul de procese, este Procexp, care este similar cu managerul de activități din Windows 10, dar cu diferența că procexp este mult mai complet.

Odată ce procexp este executat, aceasta va fi fereastra pe care o vom observa:

Putem vedea un rezumat complet despre procesele care rulează în acest moment în sistem, oferind informații despre numele procesului, cantitatea de memorie pe care o consumă, ID-ul (PID), producătorul etc.

După cum putem vedea, fiecare proces este clasificat. În meniu Opțiuni putem întreprinde acțiuni cu privire la procese precum „uciderea” procesului, suspendarea acestuia, stabilirea priorității, analizarea acestora și așa mai departe.

Din aceeași aplicație procexp putem vedea:

  • Statul
  • In timp real
  • Memorie
  • Procesor
  • Dispozitive I / O
  • etc.

Vedem cum instrumentul descompune fiecare componentă și procentul de utilizare, dacă vrem să avem o vizualizare mai detaliată, mergem la fila corespunzătoare, de exemplu, mergem la fila CPU:

Vedem un rezumat complet și detaliat despre starea procesorului; numărul de procese, amenințări, numărul de nuclee etc.

Unul dintre avantajele pe care le avem cu procexp este personalizareaDacă dorim, putem defini culorile pentru diferitele procese ca aceasta:

  • [culoare = # 008000]Verde:[/ color] se referă la obiecte noi.
  • [culoare = # 40e0d0]Albastru deschis:[/ color] identifică propriile procese.
  • [color = # ee82ee] Roz: [/ color] indică procesele care conțin servicii Windows.
  • [culoare = # 4b0082]Violet:[/ color] se referă la un comprimat (ambalat).
  • [culoare = # daa520]Turcoaz:[/ color] se referă la procesele asociate cu aplicațiile Windows Store.
  • [culoare = # 808080]Gri închis:[/ color] sunt procese suspendate.

Pur și simplu dacă dorim ca culorile care identifică procesele să fie diferite, trebuie doar să faceți clic pe Schimbare pentru a le edita. Dacă dorința noastră este să vedem câtă resursă consumă un proces în Windows 10, putem face dublu clic pe proces sau faceți clic dreapta și selectați proprietăți și mergeți la fila Grafic GPU.

12. Procmon


O altă aplicație care va fi foarte utilă este Procmon (monitor de proces). Acest instrument ne va oferi informații detaliate despre procesele ambelor fișiere de sistem, registre, rețea, procese, amenințări, toate în timp real, ceea ce este cel mai important lucru pentru noi.

MARI

După cum vedem procmon ne oferă destule informații despre procese precum:

  • numele procesului
  • Timpul de activitate
  • Traseul unde se află
  • Rezultatul procesului
  • Detalii
  • Etc.

În cadrul procmon avem instrumente interesante care ne pot ajuta să menținem controlul asupra resurselor noastre, de exemplu, în cadrul Meniul Instrumente putem selecta opțiunea Rezumatul activității procesului Pentru a vedea un rezumat detaliat al activității fiecărui proces, rezultatul va fi după cum urmează.

Procmon este capabil să colecteze o cantitate mare de informații în beneficiul nostru. Odată ce rulăm procmon vom vedea următoarele:

Vedem un rezultat foarte complet în care sunt indicate consumul de resurse, începutul și sfârșitul procesului etc. În Instrumente dacă alegem Rezumatul registrului putem găsi numărul de înregistrări accesate în timpul cadrului:

La fel, putem găsi un rezumat al conexiunilor de rețea, ale sistemului etc. Putem aplica filtre pentru a avea un gestionarea mai centralizată a proceselorPur și simplu selectați elementul și faceți clic dreapta, în acest caz vom selecta PID 968.

MARI

Selectăm opțiunea „Include 968” și vom vedea că începe procesul de filtrare.

Vedem că există doar rezultatele PID 968. Dacă vrem să vedem în orice moment un proces în detaliu, faceți clic dreapta pe proces și selectați Proprietăți (editați), în acest caz selectăm Procesul Explorer.exe și putem vedea următoarele:

13. RamMap


Un alt instrument pe care îl putem folosi este RamMap ceea ce ne permite gestionați tot ce ține de RAM având la îndemână diferite utilități.

La executare RamMap vom vedea următoarele:

După cum putem vedea, avem la îndemână toate informațiile legate de memorie și clasificate după culori și tipul de utilizare. Folosind oricare dintre filele din partea de sus, putem vedea în detaliu ce procese consumă memorie. De exemplu, putem apăsa fila Procese, și vom obține următoarea vizualizare:

În acest fel putem controla care procese consumă mai multe resurse de memorie în sistem și putem decide dacă să terminăm sau nu aceste procese.

14. ShareEnum


Folosind aplicația ShareEnum putem vedea atât fișierele, cât și obiectele care sunt partajate în cadrul domeniului sau al grupului de lucru. Odată ce rulăm ShareEnum vom vedea următoarele:

Putem vedea calea în care am partajat fișiere, domeniul și alte informații.

15. TCPView


O altă aplicație inclusă în suita Sysinternals este TCPView, cu acest instrument putem vedeți clar toate conexiunile prin TCP și UDP realizate din sistemul nostru Windows 10 între porturi locale și adrese de la distanță.

Când executăm TCPView, acesta va fi mediul pe care îl vom vedea:

MARI

După cum putem vedea, avem informații despre porturile utilizate de fiecare proces, precum și despre pachetele trimise și primite, iar toate aceste informații sunt foarte importante pentru o gestionare adecvată la nivel de rețea, în cazul în care trebuie să verificăm sau să analizăm aspect. Dacă facem clic dreapta pe oricare dintre procese, îi putem vedea proprietățile sau, dacă da, îl putem încheia.

16. VMMap


Unul dintre ultimele instrumente pe care le vom analiza este VMMap pe care noi permite verificarea proceselor virtuale și a utilizării memoriei fizice printr-un mediu grafic.

Când vom executa VMMap vom avea următoarele:

Instrumentul va afișa procesele disponibile, trebuie să selectăm procesul despre care dorim să obținem informații detaliate, odată ales, faceți clic pe OK și apoi veți vedea următoarele:

În cazul nostru, selectăm procesul explorer.exe și, după cum putem vedea, VMMap ne arată informații complete despre acest profesor, despre consumul de memorie și despre modul în care folosește fiecare parte a memoriei respective.

Acest instrument este important în cazul în care există probleme de performanță cu procesul x sau y și nu suntem clar care pot afecta performanța și stabilitatea Windows 10.

În cadrul Sysinternals avem un grup de instrumente care îndeplinesc funcțiile de bază, dar uneori sunt foarte utile. Avem următoarele:

  • PsExec: Permite executarea proceselor în stilul CTRL + R (Execute)
  • PsFile: Enumerați fișierele deschise de la distanță
  • PsGetSid: Ne oferă SID-ul unui computer sau al unui utilizator
  • PsInfo: Această comandă ne arată informații despre sistem
  • PsKill: Ne oferă posibilitatea de a termina procesele
  • PsList: Afișează informații despre procesele active
  • PsLoggedOn: Putem vedea utilizatorii care s-au conectat la sistem
  • PsPasswd: Ne permite să modificăm parolele conturilor înregistrate în sistem
  • PsPing: Acesta îndeplinește funcția comenzii Ping, permițându-vă să vedeți că există comunicare între dispozitive.
  • PsService: Ne oferă posibilitatea de a vizualiza și controla serviciile.
  • PsShutdown: Folosind această opțiune putem opri, reporni, deconecta printre alte opțiuni.
  • PsSuspend: Putem suspenda și reporni serviciile

În același mod, putem găsi mai mult de 30 de alte aplicații care pot fi de mare ajutor, nu numai la nivel local, ci și la nivel de domeniu, unele dintre aceste alte aplicații într-un mod rapid sunt:

MânerNe permite să observăm procesele care au activitate în timp real în sistem.

FluxuriCu Stream-uri putem analiza toate fișierele și directoarele atât local, cât și la nivel de domeniu pentru a vedea informațiile lor, cum ar fi dimensiunea, proprietățile etc.

SdeleteEste un utilitar de linie de comandă care ne permite să ștergem în siguranță fișiere și directoare de pe sistem.

ContigEste un utilitar care ne permite să defragmentăm unul sau mai multe fișiere în acest mod care ne permite să îmbunătățim performanța acestor fișiere.

MovefileEste o aplicație care ne permite să programăm mișcări și să ștergem comenzi după următorul start al sistemului.

SigcheckCu acest instrument putem vedea versiunea, data creării și semnătura digitală a anumitor fișiere.

După cum am văzut, avem o suită foarte interesantă pentru gestionarea, controlul și supravegherea Windows 10. aceste instrumente sunt gratuite în orice moment.

wave wave wave wave wave

Posturi Populare

wave
1
post-title
Cunoașterea Google Adwords
2
post-title
Cum se elimină contul Google Xiaomi Mi 8 Pro
3
post-title
Panel Panoul tactil Windows 10 nu funcționează SOLUȚIE
4
post-title
Cum se folosește subselecția în MySQL
5
post-title
Instalarea și configurarea MySQL Community Server 5.5.41 și MySQL Workbench 6.2 CE

Recomandat

wave
- Sponsored Ad -

Alegerea Editorului

wave
- Sponsored Ad -