Hai mai desiderato di avere il massimo controllo sul tuo PC Windows? Avere il potere non solo di sbirciare sotto il cofano di quasi tutti i processi o applicazioni Windows, ma anche la possibilità di vedere a quali file e chiavi di registro accedono in tempo reale le tue applicazioni Sorprendente.
Forse sei un tecnico informatico che cerca di aggiungere un serio know-how alla cintura degli strumenti di Windows. Se abbiamo suscitato il tuo interesse, non cercare oltre mentre analizziamo Sysinternals, una delle suite di utilità di sistema e amministrazione più potenti e con pedigree per Windows.
Una breve storia di Sysinternals
Sysinternals è una raccolta di utilità gratuite di sistema, amministrazione e risoluzione dei problemi per Windows.
Sysinternals risale quasi a Windows stesso, con la prima iterazione che risale al 1996. Da allora, la suite Sysinternals si è evoluta con ogni versione successiva di Windows, con l'arsenale che si espande a oltre 70 utility distinte. Microsoft ha acquistato e acquisito a titolo definitivo il software nel 2006 e lo ha mantenuto gratuito e disponibile per il download come pacchetto completo o singolarmente.
Sysinternals riceve anche aggiornamenti regolari con nuove utilità aggiunte nel tempo. Soprattutto, il software è portatile e non richiede l'installazione. La maggior parte delle utilità sono semplici file EXE che puoi inserire in un'unità flash USB e aggiungere al tuo Toolkit per app portatile di Windows per l'amministrazione del sistema.
Come ottenere Sysinternals
Innanzitutto, dovrai caricare Sysinternals sul tuo PC. Per fortuna, questo non è difficile.
Scarica direttamente da Microsoft
Per iniziare, visita il Indice delle utilità di Sysinternals, dove puoi anche leggere una breve descrizione della funzione di ogni strumento.
Se scegli di scaricare la suite Sysinternals completa, il tuo browser scaricherà un file ZIP di circa 45 MB.
Nella cartella dei download, semplicemente fare clic con il pulsante destro del mouse SU SysinternalsSuite.zip e seleziona Estrai tutto.Quindi, configura una cartella di destinazione a tua scelta e fai clic su Estratto pulsante.
Ora sei libero di esplorare e utilizzare gli strumenti come meglio credi. Vale la pena ricordare che la maggior parte degli strumenti richiede l'accesso come amministratore, quindi assicurati di farlo fare clic con il pulsante destro del mouse su ogni strumento e selezionare Esegui come amministratore prima dell'uso.
Sysinternals Live è un servizio fornito da Microsoft che consente di eseguire gli strumenti di Sysinternals direttamente dal web.
È possibile eseguire un singolo strumento direttamente immettendo il percorso Sysinternals Live dello strumento in Esplora risorse o nella finestra di dialogo Esegui. Usa la seguente sintassi: \\live.sysinternals.com\strumenti\
Premere Vincita + R per visualizzare la finestra di dialogo Esegui. Specificare il nome dello strumento alla fine del percorso e premere accedere o premere OK.
Dopo un momento o due, incontrerai a Avviso di sicurezza dove puoi semplicemente selezionare Correre continuare. Si noti che è possibile visualizzare l'intero Directory degli strumenti Microsoft Sysinternals Live nel tuo browser.
Cosa puoi fare con Sysinternals?
Sebbene sia improbabile che una persona possa mai utilizzare tutti gli strumenti disponibili all'interno della suite, c'è una miriade di utilità a tua disposizione.
Esistono strumenti come Process Monitor, che monitora l'attività di file system, registro, processo, thread e DLL in tempo reale. Process Explorer, d'altra parte, è simile a Task Manager di Windows ma con un sacco di funzionalità aggiuntive.
Autoruns ti aiuta a gestire i processi di avvio di Windows e a rilevare malware incorporati particolarmente fastidiosi. Vedere come gestire i programmi di avvio di Windows con Autoruns per maggiori informazioni.
SDelete, che è un programma di eliminazione sicura conforme a DoD, ripulisce anche lo spazio libero e non lascia tracce di file eliminati in precedenza.
Ci sono anche una varietà di utility da riga di comando per impieghi gravosi che aiutano con tutto, dalla sicurezza della rete e della condivisione file alle installazioni avanzate di Active Directory e molto altro.
Successivamente, diamo un'occhiata ad alcuni degli strumenti più popolari e a come potresti volerli utilizzare.
Process Explorer: il grande fratello di Task Manager
Quando apri Process Explorer per la prima volta, potresti essere leggermente sopraffatto dall'enorme quantità di opzioni e dati che ti vengono presentati.
Nel riquadro di sinistra è presente la visualizzazione ad albero gerarchica che elenca tutti i processi e sottoprocessi in esecuzione sul computer. Accanto a questo, troverai l'utilizzo della CPU e della RAM, PID (identificatore di processo), Descrizione, E Nome della ditta il tutto presentato in colonne ordinabili e personalizzabili.
Nella barra degli strumenti, ci sono mini grafici di attività per processore, Memoria fisica, E Input Output che una volta cliccato si apre in una finestra separata. Sotto Opzioni > Icone del vassoio puoi anche selezionare l'attività che desideri visualizzare nella barra delle applicazioni di Windows quando riduci a icona l'applicazione.
Una delle principali differenze tra Process Explorer e Task Manager di Windows è la chiave con codice colore utilizzata per identificare diversi tipi di processi. Puoi portare questa chiave andando a Opzioni > Selezione del colore. Tieni d'occhio i processi contrassegnati in viola poiché contengono codice compresso e potrebbero essere un segno di malware nascosto.
Facendo clic con il tasto destro su qualsiasi processo verrà visualizzata una serie di opzioni che ti consentono di farlo Imposta priorità, Uccisione, Uccidi l'albero dei processi, Sospendere il processo e altro ancora.
Monitor di processo: l'ultimo registro di Windows
Process Monitor è molto diverso da Process Explorer.
Process Monitor ti consente di acquisire un registro di ogni singolo evento che si verifica sul tuo PC Windows. Con Process Monitor, puoi vedere quali chiavi di registro vengono aggiornate da qualsiasi applicazione. Anche se un servizio o un'applicazione genera un nuovo processo, modifica in qualche modo il file system o si connette a una rete, puoi monitorarlo con Process Monitor.
Quando apri per la prima volta Process Monitor, verrai accolto con un'enorme quantità di righe e dati. In background, Process Monitor continuerà a registrare qualsiasi evento di registro, file system, rete, processo e profilazione che potrebbe verificarsi. Ciò significa che l'elenco dei dati crescerà rapidamente anche se la tua macchina è inattiva, poiché i servizi interagiscono con il tuo sistema.
La chiave per utilizzare Process Monitor in modo efficace è filtrare e concentrarsi solo sugli eventi che ti interessano. Ad esempio: per filtrare rapidamente i processi Microsoft puoi andare a Opzioni > Seleziona Colonne e includere Nome della ditta. Quindi, semplicemente facendo clic con il pulsante destro del mouse sulla colonna, puoi utilizzare la funzione Includi/Escludi nel menu contestuale per filtrare rapidamente questi eventi.
Facendo doppio clic o facendo clic con il pulsante destro del mouse su un evento e selezionando Proprietà aprirà una finestra di dialogo aggiuntiva con una ricchezza di informazioni. Da questa finestra di dialogo, sarai in grado di determinare la classe dell'evento (ad es. File System o RegistryQueryKey), il percorso dell'operazione fisica e il risultato.
Da qui puoi scavare ancora più a fondo andando al Pila scheda in cui è possibile visualizzare i singoli file DLL associati all'evento.
Per impostazione predefinita, Process Monitor utilizza la memoria virtuale del computer per archiviare eventi temporanei. Se vai a File > File di backup è possibile specificare un file in cui scrivere e salvare i dati.
Esecuzioni automatiche: configurazione di processi e applicazioni di avvio
Windows offre alcune opzioni per gestire i processi di avvio e le applicazioni predefinite. Task Manager, ad esempio, ha un file dedicato App di avvio sezione all'interno del relativo riquadro di navigazione. Le stesse informazioni si trovano anche nel Impostazioni app sotto App > Avviare.
Sebbene questo sia probabilmente abbastanza buono per la maggior parte delle persone, in realtà non ti dà un quadro completo di ciò che viene caricato ogni volta che avvii il tuo PC. In realtà, ci sono molti modi più sofisticati in cui il software può essere configurato per l'avvio automatico su Windows. Esistono oggetti helper del browser, attività pianificate, servizi, driver e persino alcuni metodi quasi non rilevabili come dirottamenti di immagini e AppInit_dll.
Se stai cercando un elenco completo di elementi di avvio, Autoruns è la tua risposta.
Per impostazione predefinita, quando apri per la prima volta Autoruns atterrerai sul file Qualunque cosa scheda. Questo mostra ogni singolo elemento di avvio da ogni singola scheda. Naturalmente, puoi scorrere le schede per distillare ulteriormente le informazioni.
Ogni scheda ti dà un'idea del meccanismo utilizzato dall'elemento di avvio. Ad esempio, il Accedere La scheda mostra tutti gli elementi caricati quando l'utente accede a Windows. IL Esploratore la scheda d'altra parte elenca tutti gli elementi di avvio che si collegano al processo Esplora file quando viene eseguito.
Per interrompere l'esecuzione di qualsiasi elemento di avvio, semplicemente deselezionare la casella accanto al programma sulla sinistra. Questo è tutto quello che c'è da fare. Fai solo attenzione quando deselezioni qualcosa nel file Autisti E Servizi schede poiché la maggior parte di queste sono essenziali per le app e i componenti di Windows.
Sysinternals offre molto di più
Si spera che ciò che abbiamo trattato finora ti abbia acceso all'idea di Sysinternals. Sia che tu voglia un'istantanea completa di tutto ciò che accade sul tuo PC con Process Explorer, i dettagli granulari esposti da Process Monitor, o l'ultima autorità di quali programmi possono essere eseguiti all'avvio con Autoruns, Sysinternals ha uno strumento per quasi qualunque cosa.
Abbiamo coperto solo le basi di ciò che è possibile utilizzare gli strumenti della suite Sysinternals. Sentiti libero di esplorarli da solo, ma ricorda solo che da un grande potere derivano grandi responsabilità.