Sysinternals что это за программа

Устранение неполадок и восстановление: Отключаем ненужное, ускоряем систему

В мире столько еще загадок. Как на самом деле работает наш мозг? Кто и как построил пирамиды? Откуда взялся утконос? Почему же мой компьютер так медленно работает?

Работа мозга, пирамиды и утконос пока подождут, а пока давайте-ка займемся медленным компьютером. Компьютеры с неэффективными программным обеспечением — это чистый убыток, обусловленный снижением производительности пользователей, повышением потребления электроэнергии, сокращением срока службы аккумулятора, тепловым износом, отказами диска и многим другим.

Проигнорировать проблематичное ПО не удастся — оно часто ведет к намного большим проблемам в смысле денежных и временных затрат. Работая над Windows XP, специалисты Microsoft потратили много времени на то, чтобы интерфейсом области уведомлений панели задач Windows можно было управлять.

К сожалению, многие разработчики программ неправильно использовали эту возможность:очень часто после входа в систему нового компьютера приходилось видеть в области уведомлений более 10 значков. У всего есть своя стоимость, и у каждого значка, отображаемого в области уведомления, есть цена, причем речь идет не только о месте на рабочем столе. За каждым стоит работающее приложение. А в каждой новой версии Windows добавлялось еще больше служб, чем в предыдущей. Короче говоря, на компьютере работает много программ, будь то самостоятельно установленная ОС, приобретенная у независимого поставщика вместе с компьютером или установленная с помощью стандартного корпоративного образа системы.

Sysinternals Process Monitor — Мониторинг для продвинутых

Быстрее, еще быстрее

«Почему не загружается Windows?»— первый по популярности вопрос, задаваемый пользователями, а второй:«Почему мой компьютер так медленно работает и что сделать, чтобы исправить ситуацию?» Если есть два компьютера, на которых применен один образ (особенно, когда на одной из машин наблюдаются проблемы), всегда интересно начать со сравнения этих двух систем, чтобы выяснить различия между ними. Использование обсуждаемых ниже инструментальных средств часто сильно упрощает обнаружение причины неполадок.

Говоря о ресурсах компьютера, стоит заметить, что есть четыре их вида, которые могут влиять на выполнение работы: 1. Оперативная память. 2. Процессор. 3. Дисковый ввод/вывод. 4. Сетевой ввод/вывод. Нам потребуется набор программ Windows Sysinternals. Если он имеется, приступим к работе.

В противном случае загрузите его со страницы загрузок Windows Sysinternals. Прежде чем начать, давайте узнаем, какие программы работают на вашем компьютере. Средствами Sysinternals это можно узнать двумя способами. И оба зависят от того, в каком виде нужна информация и где вы находитесь относительно диагностируемого компьютера.

Процесс за процессом

• Выбор View/Update Speed позволяет задать, как часто Procexp должен обновлять «картинку» в соответствии с происходящим в ОС.
• Если надо понаблюдать за активно потребляющим процессорное время процессом и определить пиковую нагрузку, нажмите пробел. Procexp прекратит полностью обновлять данные, позволяя рассмотреть поближе «подозрительным» процесс.

Таким же манером легко выявить процесс, активно потребляющий память. Если не удается распознать процесс по имени (что вполне возможно, когда речь идет о вредоносном ПО), достаточно выбрать процесс и щелкнуть Process/Window — если у процесса есть пользовательский интерфейс, можно открыть окно приложения. У служб интерфейса нет, впрочем у некоторых приложений тоже.

Process Explorer — Подробно о процессах Windows с помощью утилиты от sysinternals.

«Служить и защищать»

Такой процесс диагностики хорошо подходит для приложений, выполняющихся в контексте пользователя, но что делать со службами или драйверами? Службы иногда трудно обнаружить, потому что все чаще они выполняются в «стандартном» процессе для экономии ресурсов и повышения безопасности.

В Windows эта проблема решается средствами службы по имени svchost.exe (таких процессов довольно много в любой ОС Windows, начиная с Windows XP). Многие из этих процессов — встроенные службы Windows, но эту инфраструктуру используют и сторонние разработчики. По сути, все чаще злонамеренное ПО также использует в качестве хоста процесс svchost.

Все так же можно обнаруживать экземпляры svchost, сильно нагружающие процессор или память. Дважды щелкните экземпляр svchost и в открывшемся окне на вкладке Services увидите DLL-библиотеки, выполняющиеся в этом общем процессе, а также те, что потребляют больше всего ресурсов.

А что насчет драйверов? Не нужно сбрасывать драйверы со счетов, исследуя причину снижения производительности системы. Они работают на самом низком уровне Windows и зачастую становятся источником проблем.

Драйверы часто используются для наблюдения за другими процессами, например это делает антивирусное ПО, или за уведомлениями файлов или каталогов, что выполняет то же антивирусное ПО, а также механизм репликации и синхронизации. Исключительно просто написать драйвер, создающий проблемы сам по себе или в присутствии другого драйвера. Вторая ситуация хуже, так как ее сложнее диагностировать.

Так где же «живут» драйверы? Как и службы, размещающиеся в процессах svchost.exe, драйверы также работают в общем процессе. Если дважды щелкнуть процесс System и открыть вкладку Threads, вы увидите стек загруженных потоков. Многие из них являются драйверами (это файлы с расширением .sys).

Как список процессов, список потоков можно отсортировать по потреблению процессорного времени. Так можно найти потоки конкретного драйвера, сильно нагружающего процессор. После этого можно найти драйвер в системе, поискать в Интернете или связаться с поставщиком, чтобы узнать, в курсе ли он неполадок своего драйвера, или загрузить более новую версию драйвера.

Когда при удаленном подключении к компьютеру для диагностики можно подключиться через сеть, но не средствами удаленного стола службы терминалов, тогда на помощь приходит набор PsTools. А именно PsList. Это утилита командной строки (она входит в набор Sysinternals), перечисляющая все процессы на локальной или удаленной машине.

Как и все утилиты группы PsTools, PsList можно выполнять удаленно через службу «Общий доступ к файлам и принтерам» (File and Printer Sharing) при условии, что она включена, а у вас есть права члена группы локальных администраторов. Как и в Procexp, вы увидите список всех процессов, выполняющихся в данный момент. Предоставляемая утилитами PsTools информация более ограничена, но в случаях, когда нужна диагностика проблемного прикладного процесса, информации обычно достаточно.

На локальной машине достаточно просто запустить PsList в командной строке.Параметр -t позволяет отобразить процессы в виде дерева, как в Procexp. Добавив параметр -s (интервал в секундах) можно задать период обновления информации. В Procexp все по-другому — там надо замедлять обновление. У всех утилит семейства PsTools одинаковый синтаксис использования на удаленной системе, вот пример:

PsTool.exe \systemname -u username –p password

Procexp можно использовать для завершения процессов на локальной машине (но нужно соблюдать осторожность, чтобы случайно не повредить систему или не вызвать отказ приложения), а PsList — нет. Для принудительного завершения процесса можно задействовать PsKill, который завершает процесс по его идентификатору (PID) или имени (завершаются все процессы с заданным именем), выполняя эту задачу даже удаленно.

Диагностика неполадок дискового ввода/вывода (особенно приложений, требующих от системы постоянного поиска данных на жестком диске) сложна, а полноценный анализ иногда и попросту невозможен. Однако утилита Process Monitor (Procmon.exe) часто позволяет быстро найти службы или приложения слишком активно ведущие чтение или запись на жесткий диск. У многих приложений есть «законная» причина активно выполнять дисковый ввод/вывод, например утилиты локального поиска, но реальность такова, что много операций дискового ввода/вывода тратиться на выполнение повторяемых задач, которые можно было бы решить более оптимальным способом.

Обнаружив процесс, подозрительно много читающий или пишущий на диск, можно завершить Procmon, вернуться в окно Procexp и с помощью комбинации Ctrl+F найти этот процесс. Убедитесь, что выполняется поиск по имени, чтобы убедиться, что он имеет такой же PID. Некоторые процессы, такие как explorer.exe и svchost.exe, будут иметь несколько экземпляров. Обнаружив процесс, активно выполняющий дисковый ввод/вывод, можете обратиться к поставщику или найти обновленную версию приложения.

Для диагностики связи по сети служит TCPView, еще одна утилита из семейства Sysinternals, позволяющая определять процессы, создающие сетевые подключения (входящие или исходящие), а также получать информацию о портах. Для этих целей можно также использовать Procmon, так как помимо прочего эта утилита информирует и о сетевой активности. Наиболее важно то, что эта утилита показывает высокую сетевую активность в реальном времени. Как и в случае с дисковым вводом/выводом, переход в окно Procexp позволяет выполнить более глубокий анализ, продолжая наблюдать за сетевой активностью (вкладка TCP/IP в окне свойств процесса).

Нет связи по сети

Описанные методы предполагают наличие связи по сети с диагностируемой системой, но что делать, если связи нет? Что если надо диагностировать систему сестры, живущей за тысячи километров? В реальности это проще, чем можно было бы ожидать. Сначала попросите ее загрузить набор Sysinternals. Эти утилиты очень просты в работе, особенно для тех задач, для которых мы будем их использовать.

После загрузки попросите сестру запустить AutoRuns. Вы получите моментальный снимок всех выполняемых в системе программ в форме файла с расширением .arn.Этот тип файлов Марк Руссинович специально разработал для такой задачи — удаленного анализа автоматически загружаемых процессов.

После того, как сестра войдет в систему как локальный администратор, попросите ее создать ARN-файл, выбрав File/Save. Зачем нам нужен ARN-файл? Это наилучший способ определить, как запускаются процессы.

При локальном или удаленном подключении важно определить, что запускает то или иное приложение, и какие службы или другие автоматически запускаемые программы работают на компьютере. При запуске системы автоматически загружаются довольно много категорий программ. Наиболее интересны для нас вход в систему, службы и драйверы.

По завершении загрузки всех автозагружаемых программ выберите в меню Options/Hide Microsoft and Windows Entries. Нажмите F5 — в окне останутся только не относящиеся к Microsoft записи. Это часто отлично подходит для начала диагностики «подозрительных» служб или приложений с удаленной системы.

Далее попросите сестру запустить Procexp под учетной записью локального администратора, а затем выбрать в меню File/Save As и сохранить подробнее представление в виде дерева как текстовый файл.

Теперь попросите ее запустить Procmon на время, за которое неполадка себя должна точно проявить. В реальности для диагностики нужно не более пяти минут.

Наконец, попросите ее прислать ARN-файл и файлы дерева процессов и журнала Procmon. Последний файл скорее всего будет слишком большим для пересылки по электронной почте. Воспользуйтесь общедоступным инструментом обмена файлами, например Dropbox.

Эти файлы — практически все, что нужно для диагностики деградации производительности. Открыв журналы Procmon (которые содержат наибольше информации) и легко отфильтровав их, а также изучив дерево процессов Procexp, можно часто найти причину почти так же просто и легко, как при локальном анализе.

Диагностика проблематичных приложений в Windows — вполне подъемная задача. Имея набор утилит Sysinternals, средства отладки Debugging Tools for Windows, а также небольшой практический навык, вы сможет быстро диагностировать проблемы, прячущиеся глубоко в недрах Windows. Так вы сможете экономить время, усилия и возможно даже свое психическое здоровье..

Связанные материалы

• Новый набор Microsoft Application Compatibility Toolkit
• Планирование проекта обеспечения совместимости приложений
• Компьютерщик на все руки: Зачем, когда и как использовать режим XP Windows 7

Источник: www.oszone.net

Sysinternals Suite — набор системных утилит для Windows

Установка Sysinternals Suite, какие программы входят в комплект

Всё что потребуется для установки Sysinternals Suite, это несколько простых шагов:

1. Пользователи Windows 11 и Windows 10 могут открыть магазин приложений Microsoft Store и выполнить поиск по запросу «Sysinternals Suite» и установить его. Прямая ссылка на приложение в магазине.
2. Пользователи предыдущих версий системы могут скачать установщик набора утилит с официального сайта, а затем выполнить установку.

В результате будет установлен набор самых популярных и часто используемых опытными пользователями и системными администраторами утилит Sysinternals.

Приложения вы найдете в списке всех приложений в меню «Пуск»:

• AccessEnum
• ADExplorer
• ADInsight
• Autologon ( автоматический вход в систему без ввода логина и пароля)
• Autoruns ( просмотр, проверка, управление элементами, запускаемыми автоматически в Windows)
• BGInfo
• CacheSet
• CPU Stress
• DebugView
• Desktops ( виртуальные рабочие столы для версий Windows, где они не поддерживаются)
• Disk2Vhd (создание виртуального жесткого диска из физического диска)
• Diskmon
• DiskView
• LoadOrder
• NotMyFault ( имитация сбоев, синего экрана BSoD)
• Process Explorer (очень продвинутый диспетчер задач)
• Process Monitor
• RamMap
• RDCMan
• ShareEnum
• ShellRunas
• TCPView
• VMMap
• WinObj
• ZoomIt

Надеюсь, для кого-то информация окажется полезной и упростит скачивание и установку необходимых инструментов в Windows.

А вдруг и это будет интересно:

• Лучшие бесплатные программы для Windows
• DISM Ошибка 87 в командной строке — способы исправить
• Как убрать уведомление Chrome и Edge об обновлении Windows 7 и 8.1 до более поздней версии
• Как включить скрытые темы оформления Windows 11 22H2
• Как сделать скриншот в Windows 11 — все способы
• Как установить сертификаты Минцифры для Сбербанка и других сайтов в Windows

• Windows 11
• Windows 10
• Android
• Загрузочная флешка
• Лечение вирусов
• Восстановление данных
• Установка с флешки
• Настройка роутера
• Всё про Windows
• В контакте
• Одноклассники

• Живые обои на рабочий стол Windows 11 и Windows 10
• Лучшие бесплатные программы на каждый день
• Как скачать Windows 10 64-бит и 32-бит оригинальный ISO
• Как смотреть ТВ онлайн бесплатно
• Бесплатные программы для восстановления данных
• Лучшие бесплатные антивирусы
• Средства удаления вредоносных программ (которых не видит ваш антивирус)
• Встроенные системные утилиты Windows 10, 8 и 7, о которых многие не знают
• Бесплатные программы удаленного управления компьютером
• Запуск Windows 10 с флешки без установки
• Лучший антивирус для Windows 10
• Бесплатные программы для ремонта флешек
• Что делать, если сильно греется и выключается ноутбук
• Программы для очистки компьютера от ненужных файлов
• Лучший браузер для Windows
• Бесплатный офис для Windows
• Запуск Android игр и программ в Windows (Эмуляторы Android)
• Что делать, если компьютер не видит флешку
• Управление Android с компьютера

• DISM Ошибка 87 в командной строке — способы исправить
• Как убрать уведомление Chrome и Edge об обновлении Windows 7 и 8.1 до более поздней версии
• Как включить скрытые темы оформления Windows 11 22H2
• Как сделать скриншот в Windows 11 — все способы
• Как установить сертификаты Минцифры для Сбербанка и других сайтов в Windows
• Как скрыть файлы внутри других файлов в Windows — использование OpenPuff
• Как исправить ошибку 0x0000011b при подключении принтера в Windows 11 и Windows 10
• Как отключить камеру в Windows 11 и Windows 10
• Как включить режим экономии памяти и энергосбережения в Google Chrome
• Как удалить пароли в Яндекс Браузере
• Ваш системный администратор ограничил доступ к некоторым областям этого приложения в окне Безопасность Windows
• Программы для анализа дампов памяти Windows
• Как скрыть уведомления на экране блокировки iPhone
• Как вернуть меню Пуск из Windows 10 или 7 в Windows 11
• Как запускать DOS программы и игры в Windows 11 и 10

• Windows
• Android
• iPhone, iPad и Mac
• Программы
• Загрузочная флешка
• Лечение вирусов
• Восстановление данных
• Ноутбуки
• Wi-Fi и настройка роутера
• Интернет и браузеры
• Для начинающих
• Безопасность
• Ремонт компьютеров

• Windows
• Android
• iPhone, iPad и Mac
• Программы
• Загрузочная флешка
• Лечение вирусов
• Восстановление данных
• Ноутбуки
• Wi-Fi и настройка роутера
• Интернет и браузеры
• Для начинающих
• Безопасность
• Ремонт компьютеров

Источник: remontka.pro

Sysinternals

Веб-сайт Sysinternals был создан в 1996 году Mark Russinovich для размещения его расширенных системных служебных программ и технической информации. Независимо от того, являетесь ли вы ИТ-специалистом или разработчиком, вы найдете служебные программы Sysinternals, которые помогут вам управлять системами и приложениями Windows, устранять неполадки и диагностировать их.

• Ознакомьтесь с официальным руководством по средствам Sysinternals : Устранение неполадок с помощью средств Windows Sysinternals
• Подробные сведения об обновлениях средств см. в блоге Sysinternals .
• Смотреть видео Марк Sysinternals Update на YouTube
• Смотреть Марк с самым рейтингом Случай-необъяснимый устранение неполадок презентации и другие веб-трансляции
• Прочитайте блог Марка, в котором подчеркивается использование инструментов для решения реальных проблем
• Ознакомьтесь со страницей ресурсов обучения Sysinternals.
• Опубликуйте свои вопросы на форуме Sysinternals

Sysinternals Live

Sysinternals Live — это служба, которая позволяет выполнять средства Sysinternals непосредственно из Интернета без поиска и загрузки вручную. Просто введите динамический путь средства к Sysinternals в проводник или командную строку в виде live.sysinternals.com/ < toolname>или \live.sysinternals.comtools.

Вы можете просмотреть весь каталог Средств Sysinternals Live в браузере по адресу https://live.sysinternals.com/.

«Новые возможности»

Новые возможности (12 декабря 2022 г.)

• ProcDump 1.4 для Linux
  Это обновление ProcDump для Linux добавляет возможность создавать дампы при возникновении указанных исключений в процессе .NET.

Новые возможности (3 ноября 2022 г.)

• ProcDump версии 11.0
  Это обновление для ProcDump, служебной программы командной строки для создания дампов памяти из запущенных процессов, добавляет триггеры ModuleLoad/Unload и Thread Create/Exit, удаляет поддержку JavaScript в Internet Explorer и улучшает описательные текстовые сообщения.
• ProcDump 1.3 для Linux
  Это обновление ProcDump для Linux изменяет интерфейс CLI в соответствии с ProcDump для Windows и добавляет новый триггер группы процессов ( -pgid ), чтобы разрешить мониторинг всех процессов, выполняющихся в одной группе процессов.

Новые возможности (26 октября 2022 г.)

• Обозреватель процессов версии 17.0
  Это обновление обозревателя процессов, расширенного процесса, библиотеки DLL и программы просмотра обработчиков, добавляет поддержку темных тем, представление с несколькими областями в главном окне с новой областью потоков, оптимизацию производительности запуска и многое другое.
• Дескриптор версии 5.0
  Это обновление для Handle, средства, которое отображает сведения об открытых дескрипторах для любого процесса в системе, добавляет выходные данные CSV с новым -v переключателем и имеет возможность распечатать предоставленную маску доступа с -g помощью .

Новые возможности (12 октября 2022 г.)

• ZoomIt версии 6.1
  Это обновление для ZoomIt, средства увеличения экрана и заметок, добавляет правильный ввод текста, возможность масштабирования разрешения записей экрана и исправления удобства использования.

Новые возможности (29 сентября 2022 г.)

• Sysmon версии 14.1
  В этом обновлении для Sysmon, расширенного средства мониторинга узлов, добавлен новый тип события FileBlockShredding, который предотвращает повреждение и удаление файлов с помощью таких средств, как Sysinternals SDelete.
• Coreinfo версии 3.6
  Это обновление Coreinfo, служебной программы, которая сообщает системный ЦП, топологию памяти и кэша и информацию, теперь имеет параметр (-d) для измерения задержки между ЦП в наносекундах.

Новые возможности (16 августа 2022 г.)

• Sysmon версии 14.0
  Это основное обновление sysmon, расширенного средства мониторинга узлов, добавляет новый тип события FileBlockExecutable, который предотвращает процессы от создания исполняемых файлов в указанных расположениях. Он также включает несколько улучшений производительности и исправлений ошибок.

Новые возможности (19 июля 2022 г.)

• ZoomIt версии 6.0
  Это основное обновление ZoomIt, средства увеличения экрана и заметок, добавляет встроенную запись экрана для простых демонстрационных записей и теперь поддерживает ввод ввода в Юникоде.

Источник: learn.microsoft.com

Что такое инструменты SysInternals и как вы их используете?

Эта серия How-To Geek School научит вас, как использовать инструменты SysInternals как профессионал, так что ваш авторитет гика никогда не будет поставлен под сомнение. Не то чтобы мы ставили под сомнение ваши навыки гика. Вы используете инструменты SysInternals, верно?

1. Что такое инструменты SysInternals и как вы их используете?
2. Понимание Process Explorer
3. Использование Process Explorer для устранения неполадок и диагностики
4. Понимание Process Monitor
5. Использование Process Monitor для устранения неполадок и поиска взломов реестра
6. Использование автозапуска для работы с процессами запуска и вредоносными программами
7. Использование BgInfo для отображения системной информации на рабочем столе
8. Использование PsTools для управления другими ПК из командной строки
9. Анализ и управление вашими файлами, папками и дисками
10. Заключение и совместное использование инструментов

Существует много других инструментов администратора, встроенных в Windows, которые можно бесплатно скачать через Интернет или даже через коммерческие источники, но ни один из них не является столь же необходимым, как набор инструментов SysInternals. Правильно, есть полный набор бесплатных инструментов для выполнения практически любой задачи администратора, от мониторинга или запуска процессов до просмотра скрытых документов, чтобы увидеть, какие файлы и ключи реестра действительно доступны вашим приложениям.

Этими инструментами пользуется каждый авторитетный компьютерный парень — если вы хотите отделить пшеницу от мусора, просто спросите у местного специалиста по ремонту ПК, для чего используется Process Explorer. Если он не имеет понятия, он, вероятно, не так хорош, как он говорит. (Не беспокойтесь, если у вас также нет подсказки о procxp.exe, мы рассмотрим этот углубленный вопрос, начиная со второго урока этой серии завтра).

Помните то время, когда Sony пыталась встроить руткиты в свои музыкальные компакт-диски? Да, это была утилита SysInternals, которая сначала обнаружила проблему, и это были парни SysInternals, которые сделали объявление. В 2006 году Microsoft наконец-то купила компанию за SysInternals, и они продолжают бесплатно предоставлять утилиты на своем веб-сайте.

В этой серии статей вы познакомитесь с каждым из важных инструментов из этого набора, познакомитесь с ними и их многочисленными функциями, а затем поможете понять, как их использовать в реальном сценарии. Это очень увлекательный материал, но это будет забавная поездка, так что следите за обновлениями.

Что такое инструменты SysInternals?

Набор инструментов SysInternals — это просто набор приложений Windows, которые можно бесплатно загрузить из их раздела на веб-сайте Microsoft Technet . Все они портативные, что означает, что вам не только не нужно устанавливать их, вы можете прикрепить их на флэш-накопитель и использовать их с любого компьютера. На самом деле, вы можете запустить их без установки через SysInternals Live (что мы покажем чуть ниже).

В число этих инструментов входят такие утилиты, как Process Explorer, который во многом похож на диспетчер задач с множеством дополнительных функций, или Process Monitor, который контролирует ваш компьютер на предмет наличия файловой системы, реестра или даже сетевой активности практически любого процесса в вашей системе.

Автозапуск помогает вам справиться с процессами запуска, TCPView показывает, что подключается к ресурсам в Интернете, и есть целый набор инструментов, которые запускаются из командной строки, чтобы помочь вам иметь дело с процессами, службами и многим другим.

Большинству этих инструментов потребуется администраторский доступ на вашем компьютере, поэтому было бы разумно протестировать их на виртуальной машине или на тестовом компьютере, если вы не уверены в том, что делаете, — это некоторые инструменты для работы в тяжелых условиях.

Например, скажем, у вас очень медленный ПК для устранения неполадок, и вы хотите проверить все потоки для конкретного приложения, а затем вы хотите увидеть весь стек для одного из этих потоков, чтобы точно узнать, какие библиотеки и функции используются. называется. Process Explorer делает это тривиально — вы можете просто дважды щелкнуть по процессу, перейти на вкладку Threads и затем нажать кнопку Stack.

Что все это значит? Подождите до уроков 2 и 3, где мы сделаем все возможное, чтобы объяснить вам эти концепции, и, что более важно, объяснить, почему вы захотите копать так глубоко.

Как вы получаете инструменты?

Попасть в руки любого из инструментов SysInternals так же просто, как зайти на веб-сайт , скачать zip-файл со всеми утилитами или просто получить zip-файл для отдельного приложения, которое вы хотите использовать.

В любом случае, разархивируйте и дважды щелкните конкретную утилиту, которую вы хотите открыть. Вот и все. Там нет установщика.

Запуск инструментов из SysInternals Live

Если вы не хотите, чтобы вас беспокоили загрузка и распаковка, а затем запуск приложения, и вы не хотите обновлять USB-накопитель до последних версий, или у вас просто нет доступа к накопителю во время работы на чужой компьютер, вы всегда можете прибегнуть к SysInternals Live.

По сути, произошло то, что несколько лет назад ребятам из SysInternals было любопытно, смогут ли они найти новый способ распространения своего программного обеспечения… поэтому они создали общий файловый ресурс Windows со своего сервера и предоставили всем в Интернете доступ к нему.

Таким образом, вы можете просто набрать \ live.sysinternals.com tools в поле «Выполнить Windows» после того, как откроете его с помощью сочетания клавиш WIN + R, и вы сможете просматривать их общий ресурс и просматривать их.

Примечание: формат \ server share называется UNC (Universal Naming Convention) и работает практически везде в Windows. Вы можете использовать его в адресной строке проводника, в диалоговых окнах открытия и сохранения файлов или в любом месте, где вы обычно используете путь к файлу.

Полезная папка — это, вероятно, папка Tools, в которой перечислены все различные утилиты, и к которой легко получить доступ всего одним щелчком мыши.

Однако поиск утилит на удаленно доступном общем файловом ресурсе — не самый быстрый способ сделать что-либо, поэтому, к счастью, есть гораздо более быстрый способ запуска любой утилиты SysInternals с любого подключенного к Интернету ПК с Windows.

Просто следуйте этому формату, чтобы напрямую запустить одну из утилит через поле «Выполнить»:

Например, чтобы запустить Process Explorer, имя исполняемого файла равно procxp.exe, поэтому вы можете использовать \ live.sysinternals.com tools procxp.exe для запуска Process Explorer или изменить файл procxp.exe на procmon.exe для запуска Process Монитор вместо.

Когда вы запустите одну из утилит, вы получите диалоговое окно с предупреждением о безопасности, прежде чем вы запустите какую-либо из них. Конечно, это хорошо, потому что вы не хотите, чтобы Windows позволяла кому-либо запускать что-либо из общей папки. Это было бы катастрофой!

Мы настоятельно рекомендуем просто загружать и размещать копии инструментов на каждом ПК, к которому вы прикасаетесь, а не запускать их с сайта Live каждый раз. Но в крайнем случае, приятно знать, что вы можете это сделать.

Следующий урок: понимание Process Explorer

Завтрашний урок познакомит вас с приложением Process Explorer, заменой менеджера задач и многими другими функциями. Интерфейс заполнен данными и опциями, поэтому мы пройдемся и объясним все, что вам нужно знать — например, что на самом деле означают все эти цвета в списке процессов.

После этого мы расскажем, как использовать его в реальном мире для решения проблемных процессов, вредоносных программ и многого другого. Затем мы перейдем на территорию Process Monitor и объясним, как использовать одно из самых мощных приложений для устранения неполадок, чтобы выяснить, что на самом деле происходит под капотом вашего ПК.

А на следующей неделе мы совершим путешествие по некоторым другим утилитам, таким как Autoruns, Bginfo и многие утилиты командной строки, включенные в инструментарий.

Есть много материала, чтобы покрыть, так что возьмите с собой копию утилит, чтобы вы могли следовать, начиная с завтрашнего дня.

Источник: gadgetshelp.com

levashove

Прекрасно осознавая, что некоторые мои IT-посты не особо интересны широкой публике по причине их специфичности, я продолжаю иногда пытаться донести до людей, что некоторыми инструментами айтишника можно и даже нужно пользоваться. Сегодня, например, хочется замолвить слово за Windows Sysinternals . Архив с этими программами всегда лежит у меня на рабочей флешке и я бы о нём не вспомнил, если бы не наткнулся на портале Microsoft TechNet на новость об обновлении утилит .

Немножко истории. Сайт Sysinternals был создан в 1996 г. Марком Руссиновичем и Брайсом Когсвеллом для размещения созданных ими усовершенствованных сервисных программ и технической информации. В июле 2006 года Microsoft, как это водится у больших корпораций, приобрела компанию Sysinternals и в настоящее время он переехал на веб-портал Microsoft и стал частью Microsoft Technet. Утилиты Sysinternals остались бесплатны для использования, но, однако, исходные коды были закрыты.

Ах да, по своей сути набор Sysinternals это этакий программный мультитул в руках специалистов по информационным технологиям и разработчиков в ОС Windows.

Можно скачать весь набор программ — Download Sysinternals Suite . Там же есть описания к каждой утилите.

Там их 69 штук, но обычному пользователю весь пакет совершенно не нужен. Работе некоторых программок можно посвятить отдельный пост, а лишь остановлюсь на трёх, которые чаще всего используются в работе. Не удивляйтесь, но все они для обнаружения и удаления вирусов и прочих зловредов.

Process Explorer — продвинутый диспетчер задач. Отображает информацию об открытых процессом дескрипторах и загруженных им библиотеках DLL. Process Explorer шустро выделяет неизвестные ему процессы и остаётся только посмотреть, где лежит эта гадость и уничтожить её. Второе применение — это вычисление приложения, которое жрёт больше всего оперативной памяти.

AutoRuns — ещё одно приложение, которое чаще всего используется в борьбе со зловредами. AutoRuns — это монитор автозагрузки. Приложение показывает, какие программы настроены на запуск в процессе загрузки или входа в систему, причем эти программы отображаются в том порядке, в каком система Windows обрабатывает их. Причём показывает всё достаточно наглядно и даже неопытный пользователь может увидеть вирус и снять с него галочку автозапуска.

Process Monitor — в режиме реального времени отображает активность файловой системы, реестра, а также процессов и потоков. Это более сложное и продвинутое приложение, но при должной сноровке и прочтения инструкции Process Monitor станет ключевым инструментом для устранения неполадок и избавления от вредоносных программ.

Спасибо за внимание. И да, всё-таки не забывайте об хорошей антивирусной программе и может быть вам эти утилиты никогла и не понадобятся.

Источник: levashove.livejournal.com