/ / Chúng là gì và cách sử dụng chúng

Chúng là gì và cách sử dụng chúng

Bạn đã bao giờ ước mình có thể kiểm soát tối đa PC Windows của mình chưa? Có khả năng không chỉ xem qua hầu hết mọi quy trình hoặc ứng dụng Windows mà còn có khả năng xem các tệp và khóa đăng ký mà ứng dụng của bạn đang truy cập trong thời gian thực, thật tuyệt vời.


Có lẽ bạn là một kỹ thuật viên máy tính đang tìm cách bổ sung một số bí quyết nghiêm túc vào vành đai công cụ Windows của mình. Nếu chúng tôi thu hút được sự quan tâm của bạn, hãy xem ngay khi chúng tôi chia nhỏ Sysinternals, một trong những bộ tiện ích hệ thống và quản trị có hệ thống và mạnh mẽ nhất dành cho Windows.


Lược sử sơ lược về Sysinternals

Sysinternals là một tập hợp các tiện ích hệ thống, quản trị và khắc phục sự cố miễn phí dành cho Windows.

Sysinternals đã đi xa gần như chính Windows, với lần lặp đầu tiên có từ năm 1996. Kể từ đó, bộ Sysinternals đã phát triển với từng phiên bản Windows kế tiếp, với kho vũ khí mở rộng lên hơn 70 tiện ích khác nhau. Microsoft đã hoàn toàn mua và mua lại phần mềm này vào năm 2006, đồng thời giữ cho phần mềm này miễn phí và có sẵn để tải xuống dưới dạng một gói hoàn chỉnh hoặc riêng lẻ.

Sysinternals cũng nhận được các bản cập nhật thường xuyên với các tiện ích mới được bổ sung theo thời gian. Hơn hết, phần mềm này có tính di động và không yêu cầu bạn cài đặt. Hầu hết các tiện ích là các tệp EXE đơn giản, bạn có thể đặt trên ổ đĩa flash USB và thêm vào bộ công cụ ứng dụng di động Windows của bạn để quản trị hệ thống.

Cách lấy Sysinternals

Đầu tiên, bạn cần tải Sysinternals vào PC của mình. Rất may, điều này không khó.

Tải xuống trực tiếp từ Microsoft

Để bắt đầu, hãy truy cập Chỉ mục Tiện ích Sysinternals, nơi bạn cũng có thể đọc mô tả ngắn về chức năng của từng công cụ.

Nếu bạn chọn tải xuống bộ Sysinternals đầy đủ, trình duyệt của bạn sẽ tải xuống tệp ZIP có dung lượng khoảng 45MB.

Trong thư mục tải xuống của bạn, chỉ cần kích chuột phải trên SysinternalsSuite.zip và chọn Giải nén tất cả. Sau đó, định cấu hình thư mục đích mà bạn chọn và nhấp vào Trích xuất cái nút.

Giờ đây, bạn có thể tự do khám phá và sử dụng các công cụ khi bạn thấy phù hợp. Cần lưu ý rằng hầu hết các công cụ yêu cầu quyền truy cập của quản trị viên, vì vậy hãy đảm bảo kích chuột phải trên mỗi công cụ và chọn Chạy như quản trị viên trước khi sử dụng.

Chạy các công cụ từ SysInternals Live

Sysinternals Live là một dịch vụ do Microsoft cung cấp cho phép bạn thực thi các công cụ Sysinternals trực tiếp từ web.

Bạn có thể chạy trực tiếp một công cụ riêng lẻ bằng cách nhập đường dẫn Sysinternals Live của công cụ đó vào Windows Explorer hoặc hộp thoại Run. Sử dụng cú pháp sau: \ live.sysinternals.com tools

Nhấn Thắng lợi + R để hiển thị hộp thoại Chạy. Chỉ định tên công cụ ở cuối đường dẫn và nhấn đi vào hoặc nhấn ĐƯỢC RỒI.

Sau một hoặc hai giây, bạn sẽ gặp Cảnh báo an ninh nơi bạn có thể chỉ cần chọn Chạy để tiếp tục. Lưu ý rằng bạn có thể xem toàn bộ thư mục công cụ Microsoft Sysinternals Live trong trình duyệt của mình.

Bạn có thể làm gì với Sysinternals?

Mặc dù không có khả năng một người sử dụng tất cả các công cụ có sẵn trong bộ phần mềm, nhưng có rất nhiều tiện ích cho bạn sử dụng.

Có các công cụ như Process Monitor, giám sát hoạt động của hệ thống tệp, sổ đăng ký, quy trình, luồng và DLL trong thời gian thực. Mặt khác, Process Explorer tương tự như Windows Task Manager nhưng có rất nhiều tính năng bổ sung.

Autoruns giúp bạn quản lý các quá trình khởi động Windows cũng như phát hiện các phần mềm độc hại nhúng đặc biệt khó chịu. Xem cách quản lý các chương trình Khởi động Windows bằng Autoruns để biết thêm thông tin.

SDelete, là một chương trình xóa an toàn tuân thủ DoD, cũng xóa sạch dung lượng trống của bạn và không để lại dấu vết của các tệp đã xóa trước đó.

Ngoài ra còn có nhiều tiện ích dòng lệnh hạng nặng trợ giúp mọi thứ, từ bảo mật mạng và chia sẻ tệp đến cài đặt Active Directory nâng cao và nhiều tiện ích khác.

Tiếp theo, hãy xem xét một số công cụ phổ biến hơn và cách bạn có thể muốn sử dụng chúng.

Process Explorer: Người anh cả của Task Manager

Khi bạn mở Process Explorer lần đầu tiên, bạn có thể bị choáng ngợp bởi số lượng lớn các tùy chọn và dữ liệu mà bạn được hiển thị.

Ở ngăn bên trái, có chế độ xem dạng cây phân cấp liệt kê tất cả các quy trình và quy trình con đang chạy trên máy tính của bạn. Bên cạnh đó, bạn sẽ thấy mức sử dụng CPU và RAM, PID (mã định danh quy trình), Sự mô tảTên công ty tất cả được trình bày trong các cột có thể được sắp xếp và tùy chỉnh.

Trong thanh công cụ, có các biểu đồ hoạt động nhỏ cho CPU, Bộ nhớ vật lýĐầu ra đầu vào mà sau khi nhấp vào mở trong một cửa sổ riêng biệt. Dưới Tùy chọn > Biểu tượng khay bạn cũng có thể chọn hoạt động bạn muốn hiển thị trên Thanh tác vụ Windows khi bạn thu nhỏ ứng dụng.

Một trong những điểm khác biệt chính giữa Process Explorer và Windows Task Manager là khóa mã màu được sử dụng để xác định các loại quy trình khác nhau. Bạn có thể mở khóa này bằng cách đi tới Tùy chọn > Lựa chọn màu sắc. Hãy để ý các quy trình được đánh dấu bằng màu tím vì các quy trình này chứa mã nén và có thể là dấu hiệu của phần mềm độc hại ẩn.

Nhấp chuột phải vào bất kỳ quy trình nào sẽ hiển thị một tập hợp các tùy chọn, cho phép bạn Đặt mức độ ưu tiên, Giết chết, Cây quy trình diệt, Đình chỉ quy trình và hơn thế nữa.

Giám sát quá trình: Nhật ký Windows cuối cùng

Process Monitor khá khác với Process Explorer.

Process Monitor cho phép bạn ghi lại nhật ký của mọi sự kiện xảy ra trên PC Windows của bạn. Với Process Monitor, bạn có thể xem các khóa đăng ký nào đang được cập nhật bởi bất kỳ ứng dụng nào. Ngay cả khi một dịch vụ hoặc ứng dụng đang tạo ra một quy trình mới, thay đổi hệ thống tệp theo một cách nào đó hoặc kết nối với mạng, bạn có thể theo dõi nó bằng Process Monitor.

Khi bạn mở Process Monitor lần đầu tiên, bạn sẽ được chào đón với một lượng lớn các hàng và dữ liệu. Trong nền, Process Monitor sẽ tiếp tục ghi nhật ký bất kỳ sự kiện đăng ký, hệ thống tệp, mạng, quy trình và hồ sơ nào có thể xảy ra. Điều này có nghĩa là danh sách dữ liệu sẽ nhanh chóng tăng lên ngay cả khi máy của bạn đang chạy không tải, khi các dịch vụ tương tác với hệ thống của bạn.

Chìa khóa để sử dụng Process Monitor một cách hiệu quả là lọc ra và chỉ tập trung vào những sự kiện mà bạn quan tâm. Ví dụ: để nhanh chóng lọc ra các quy trình của Microsoft, bạn có thể truy cập Tùy chọn > Chọn cột và bao gồm Tên công ty. Sau đó, chỉ cần nhấp chuột phải vào cột, bạn có thể sử dụng chức năng Bao gồm / Loại trừ trong menu ngữ cảnh để lọc nhanh các sự kiện này.

Nhấp đúp hoặc nhấp chuột phải vào một sự kiện và chọn Đặc tính sẽ mở ra một hộp thoại bổ sung với nhiều thông tin. Từ hộp thoại này, bạn sẽ có thể xác định lớp của sự kiện (tức là Hệ thống tệp hoặc RegistryQueryKey,) đường dẫn đến hoạt động vật lý và kết quả.

Từ đây, bạn có thể tìm hiểu sâu hơn nữa bằng cách đi tới Cây rơm tab nơi bạn có thể xem các tệp DLL riêng lẻ được liên kết với sự kiện.

Theo mặc định, Process Monitor sử dụng bộ nhớ ảo của máy tính để lưu trữ các sự kiện tạm thời. Nếu bạn đi đến Tập tin > Sao lưu các tập tin bạn có thể chỉ định một tệp cho dữ liệu được ghi và lưu vào.

Autoruns: Định cấu hình các quy trình và ứng dụng khởi động

Windows cung cấp một số tùy chọn để xử lý các quy trình khởi động và ứng dụng ngoài hộp. Ví dụ: Task Manager có một Ứng dụng khởi động trong ngăn điều hướng của nó. Thông tin tương tự cũng có thể được tìm thấy trong Cài đặt ứng dụng dưới Ứng dụng > Khởi động.

Mặc dù điều này có thể đủ tốt đối với hầu hết mọi người, nhưng nó không thực sự cung cấp cho bạn bức tranh đầy đủ về những gì đang được tải mỗi khi bạn khởi động PC của mình. Trên thực tế, có nhiều cách phức tạp hơn phần mềm có thể được cấu hình để tự động khởi động trên Windows. Có các đối tượng trợ giúp trình duyệt, các tác vụ đã lên lịch, dịch vụ, trình điều khiển và thậm chí một số phương pháp gần như không thể phát hiện được như xâm nhập hình ảnh và AppInit_dlls.

Nếu bạn đang tìm kiếm một danh sách đầy đủ các mục khởi động thì Autoruns là câu trả lời cho bạn.

Theo mặc định, khi bạn mở Autoruns lần đầu tiên, bạn sẽ đến Mọi điều chuyển hướng. Điều này hiển thị mọi mục khởi động từ mỗi và mọi tab. Đương nhiên, bạn có thể chuyển qua các tab để chắt lọc thêm thông tin.

Mỗi tab cung cấp cho bạn ý tưởng về cơ chế được sử dụng bởi mục khởi động. Ví dụ, Đăng nhập tab hiển thị tất cả các mục được tải khi người dùng của bạn đăng nhập vào Windows. Các nhà thám hiểm mặt khác, liệt kê tất cả các mục khởi động tự đính kèm vào quá trình File Explorer khi nó chạy.

Để dừng bất kỳ mục khởi động nào đang chạy, chỉ cần bỏ chọn hộp kiểm bên cạnh chương trình ở bên trái. Thats tất cả để có nó. Chỉ cần cẩn thận khi bỏ chọn bất kỳ thứ gì trong Trình điều khiểnDịch vụ hầu hết các tab này đều cần thiết cho các ứng dụng và thành phần Windows của bạn.

Sysinternals cung cấp nhiều hơn thế nữa

Hy vọng rằng những gì chúng tôi đã trình bày cho đến nay đã giúp bạn có ý tưởng về Sysinternals. Cho dù bạn muốn có một bức ảnh chụp nhanh hoàn chỉnh về mọi thứ đang diễn ra trên PC của mình với Process Explorer, chi tiết cụ thể được hiển thị bởi Process Monitor hay quyền tối cao về những gì chương trình có thể chạy khi khởi động với Autoruns, Sysinternals có một công cụ cho mọi thứ.

Chúng tôi chỉ đề cập đến những điều cơ bản về những gì có thể sử dụng các công cụ trong bộ Sysinternals. Hãy tự mình khám phá chúng, nhưng chỉ cần nhớ rằng sức mạnh to lớn đi kèm với trách nhiệm lớn.

Bài viết liên quan:

  1. 5 ứng dụng giúp việc tập thể dục trở nên thú vị hơn
  2. Cách dùng Altstore vô hạn
  3. Chia sẻ kinh nghiệm về cách dùng và hiệu quả của Semtex
  4. Đánh giá Aiper Seagull 3000: Vệ sinh hồ bơi một vòi

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *