Bu sefer kullanışlılığı iyice keşfedeceğiz. Microsoft'tan Sysinternals paketi yazılım sorunları açısından bize büyük miktarda destek sağlayan, doğru bir yönetim ve güncelleme yapmamızı sağlayan bir araçtır.
Bu araç, aşağıdaki bağlantıdan ücretsiz olarak indirilebilir (20MB'lik bir araç KIT'inde):
Ayrıca, tüm paketi indirmek zorunda kalmadan ihtiyacımız olan belirli uygulamayı indirmek ve çalıştırmak için aşağıdaki bağlantıyı da girebiliriz:
İçinde yer alan bazı uygulamaları analiz etmeye başlamadan önce Sysinternals paketi biraz geçmişine bakalım. Sysinternals 1996 yılında oluşturuldu ve Mark Russinovich tarafından sürekli güncellendi ve bu paket, şüphesiz hepimize çok yardımcı olacak 70'den fazla uygulamadan oluşuyor.
Sysinternals paketi aşağıdaki işletim sistemlerinde çalışır:
- Windows 7
- Windows 8, 8.1
- Windows 10
- Windows sunucusu 2008 sonrası
Komutu kullanarak Sysinternals paketinin komutlarını yürütmek istiyorsak Çalıştırmak, cmd'den veya arama kutusunu kullanarak paketi sistem ortamının değişkenlerine eklemeliyiz.
Aşağıdakileri yürütebiliriz:
İletişim kutusuna terimi giriyoruz Değişken ve görüntülenen seçeneklerde seçiyoruz "Sistem ortamı değişkenlerini düzenleyin."
Aşağıdakiler görüntülenecektir:
Orada altta bulunan Ortam değişkenleri seçeneğini seçiyoruz.
Görüntülenen pencerede Yol çizgisi ve daha sonra seçenek Sistem değişkenleri alanını düzenleyin. Orada Sysinternals paketini indirdiğimiz yola gireceğiz.
üzerine tıklıyoruz Kabul etmek Değişiklikleri uygulamak için aşağıdaki pencerelerde Bu şekilde Sysinternals komutlarını komut satırından çalıştırabiliriz.
başlayacağız Sysinternals'ın sunduğu en ilginç araçlardan bazılarının analizi ve teknik desteğimizde bize nasıl yardımcı olduklarını.
1. Otomatik çalıştırmalar
Analiz edeceğimiz ilk araç Autoruns. Autoruns, Windows 10 başlar başlamaz çalışan hizmetler, uygulamalar ve kitaplıklar hakkında genel ve çok ayrıntılı bir yaklaşıma sahip olmamızı sağlar.
Otomatik Çalıştırmaları yürütürken aşağıdaki ortamı göreceğiz:
BÜYÜT
Gördüğümüz gibi, otomatik olarak başlayan ve farklı bölümlere ayrılan her program veya hizmet hakkında belirli bilgilere sahibiz:
- Otomatik Çalıştırma Girişi: Başlayan hizmetin veya uygulamanın adını içerir.
- Tanım: Uygulama hakkında kısa bir özet içerir.
- Yayımcı: Bize hizmetin veya uygulamanın üreticisini veya sahibini gösterir.
- Görüntü Yolu: Bize hizmetin veya programın bulunduğu rotayı gösterir.
- Zaman damgası: Programın veya hizmetin kurulduğu tarih ve saati gösterir.
- Toplam Virüs: Autoruns aracı bir virüs tarayıcı içerir ve varsa burada göreceğiz.
Üst sekmelerde de görebileceğimiz gibi kategorilere göre servisleri veya programları görebiliriz, örneğin Office, Yazıcılar, Winlogon, vb.'den otomatik olarak başladığını görebiliriz, sadece istediğimiz sekmeyi seçin, örneğin Winlogon'u seçeceğiz.
Autorun'da kötü bilinen bir şey, sarı renkli satırlar olduğunu görebilmemizdir, bu girdinin sistemde artık mevcut olmayan bir programa ait olduğu anlamına gelir. Herhangi bir satır kırmızıysa, Publisher sütununun boş olduğu anlamına gelir, bu çok yardımcı olabilir.
2. Bilgi
Analiz edeceğimiz bir sonraki araç, içinde tanımlanan parametreler hakkında masaüstünde bilgi görüntüleyen Bginfo'dur.
NS BGinfo aracı buna benzer:
Orada seçeneği kullanarak sağ taraftan hangi alanları göreceğimizi seçebiliriz. Gelenek, hangi alanları eklemek istediğimizi belirledikten sonra üzerine tıklıyoruz. Uygulamak ve daha sonra tamam aşkım. Seçilen alanların ayrıntılı bilgileri ile masaüstü ortamımızın değiştirildiğini göreceğiz:
BÜYÜT
[color = # a9a9a9] Resmi büyütmek için tıklayın [/ color]
Bilgilerin konumunu, merkez, sağ veya sol düzenleyebiliriz ve her alan çok kullanışlı olmasının yanı sıra anlaşılması çok kolaydır.
3. önbellek
Bir sonraki araç olacak Önbellek ile ilgili parametreleri oluşturmamızı sağlayan önbellek kümesi sistemin.
Önbellek arayüzü aşağıdaki gibidir:
Orada mevcut hafızayı ve maksimum tepeyi görebiliriz, ayarlar seçeneğinde tahsis edilecek hem minimum hem de maksimum hafızayı belirleyebiliriz, bu yönleri tanımladıktan sonra Uygula'ya tıklıyoruz, böylece değişiklikler yapılıyor.
4. temel bilgi
İlginç bir araç temel bilgi hangi biz mantıksal işlemciler ve fiziksel işlemci arasındaki bilgileri görüntüler.
Bu, Coreinfo ile görüntülenen penceredir:
Coreinfo ile aşağıdaki gibi bazı parametreleri kullanabiliriz:
- -C: Çekirdekler hakkındaki bilgileri uçurun
- -G: Gruplar hakkında bilgi dökümü
- -l: Önbellek bilgilerini boşaltın
- -s: Soket bilgilerini boşaltın
5. Dbgview
İle birlikte Dbgview yapabiliriz elimizdeki masaüstlerinin ekran görüntülerini alın ve bir hata ayıklama gerçekleştirin.
BÜYÜT
6. diskmon
kullanma diskmon yapabiliriz aktif olan sabit disklerimizin sektörlerini gerçek zamanlı olarak izleyin, Diskmon ortamı aşağıdaki gibidir:
Burada sektörlerin aşağıdaki gibi farklı yönlerini gözlemleyebiliriz:
- #: aracın satır numarasını ifade eder.
- Zaman: Çerçevenin başlangıcı ile istek arasındaki saniye sayısını belirtir.
- Süre: Talebin toplam süresi.
- Disk: Analiz edilen diskin numarasını ifade eder.
- Rica etmek: Bu sütunda gereksinim türünü, okuma veya yazma türünü görebiliriz.
- sektör: Analiz edilen sektör sayısını ifade eder.
- uzunluk: İsteğin uzunluğunu belirtir.
7. disk görünümü
NS Diskview aracı bize grafiksel olarak gösterir (NTFS biçimli birimlerde) hangi sektörlerin kullanıldığını ve hangi dosyaların belirli bir alanı kapladığını görebiliriz.
Araç çalıştırıldığında, taranacak hacmi seçebilir, yakınlaştırmayı tanımlayabiliriz ve tarama işleminin başladığını görebiliriz:
İşlem bittiğinde aşağıdakileri görebiliriz:
Üst kısım, analiz edilen hacmi temsil eder. Küme numarası, bulunduğu yol, küme parçaları gibi detayları görebiliriz. Bu araç diskteki kümelerin ve her sektörde hangi dosyaların bulunduğunun ayrıntılı bir analizini yapmamız gerekiyorsa yararlıdır.
8. Liste DLL'leri
Listdlls aracıyla şunları yapabiliriz kurulu DLL kitaplıklarının tam listesine bakın bizim sistemimizde. Listdlls ortamı aşağıdaki gibidir:
Gördüğümüz gibi, üzerinde herhangi bir işlem yapmamız gerekirse, DLL'nin bulunduğu boyut, taban ve yol belirtilir.
9. YükOrd
Uygulama yükleme Windows'un aygıt sürücülerini ve başlangıç hizmetlerini yükleme sırasını görselleştirmemize olanak tanır. Bu uygulamayı çalıştırdığımızda aşağıdakileri göreceğiz:
BÜYÜT
Adları, bulundukları yol, ait oldukları grup vb. Gibi hizmetlerin ve sürücülerin eksiksiz bir özetini görebiliriz.
10. portekizce
Uygulama portekizce taşımamıza izin verir ekibimizin seri ve paralel portlarındaki aktivite üzerinde kontrolPortmon ile filtreler oluşturabilir ve bu portların nasıl kullanıldığı hakkında gelişmiş aramalar yapabiliriz.
Portmon'un ortamı şöyle görünür:
11. Procexp
Şüphesiz en yaygın ve en çok kullanılanlardan biri olacak araçlardan biri de süreç gezginidir. Procexp, hangisi Windows 10'daki görev yöneticisine benzer, ancak procexp'in çok daha eksiksiz olması farkıyla.
Procexp çalıştırıldığında, gözlemleyeceğimiz pencere bu olacaktır:
İşlemin adı, tükettiği bellek miktarı, kimliği (PID), üreticisi vb. hakkında bilgi veren sistemde şu anda çalışan işlemler hakkında tam bir özet görebiliriz.
Gördüğümüz gibi, her süreç kategorilere ayrılmıştır. Menüde Seçenekler süreci "öldürmek", askıya almak, öncelik belirlemek, analiz etmek vb. süreçler üzerinde aksiyonlar alabiliriz.
Aynı procexp uygulamasından şunları görebiliriz:
- Eyalet
- Gerçek zamanda
- Hafıza
- İşlemci
- G / Ç cihazları
- vb.
Aracın her bir bileşeni nasıl parçaladığını ve kullanım yüzdesini görüyoruz, daha ayrıntılı bir görünüme sahip olmak istiyorsak ilgili sekmeye gidin, örneğin CPU sekmesine gidiyoruz:
CPU'nun durumu hakkında eksiksiz ve ayrıntılı bir özet görüyoruz; işlem sayısı, tehditler, çekirdek sayısı vb.
Biri procexp ile sahip olduğumuz avantajlar özelleştirmedirDilersek farklı işlemler için renkleri şu şekilde tanımlayabiliriz:
- [renk = # 008000]Yeşil:[/ color] yeni nesneleri ifade eder.
- [renk = # 40e0d0]Açık mavi:[/ color] kendi süreçlerini tanımlar.
- [color = # ee82ee] Pembe: [/ color] Windows hizmetlerini içeren işlemleri gösterir.
- [renk = # 4b0082]Mor:[/ color] sıkıştırılmış (paketlenmiş) anlamına gelir.
- [renk = # daa520]Turkuaz:[/ color], Windows Mağazası uygulamalarıyla ilişkili işlemleri ifade eder.
- [renk = #808080]Koyu gri:[/ color] askıya alınmış işlemlerdir.
Basitçe, süreçleri tanımlayan renklerin farklı olmasını istiyorsak, üzerine tıklamanız yeterlidir. Değişiklik onları düzenlemek için. Arzumuz Windows 10'da bir işlemin ne kadar kaynak tükettiğini görmekse, işleme çift tıklayabilir veya sağ tıklayıp özellikleri seçebilir ve orada GPU Grafiği sekmesine gidebiliriz.
12. procmon
Çok faydalı olacak uygulamalardan bir diğeri ise Procmon (proses monitörü). Bu araç, bizim için en önemli olan sistem dosyalarının, kayıtların, ağların, süreçlerin, tehditlerin tüm süreçleri hakkında gerçek zamanlı olarak ayrıntılı bilgi sağlayacaktır.
BÜYÜT
Gördüğümüz gibi procmon bize yeterince sunuyor süreçler hakkında bilgi Örneğin:
- işlemin adı
- Aktivite zamanı
- Bulunduğu güzergah
- İşlem sonucu
- Detaylar
- Vb.
Procmon içinde, kaynaklarımız üzerinde kontrol sağlamamıza yardımcı olabilecek ilginç araçlara sahibiz, örneğin, Araçlar menüsü seçeneği seçebiliriz Süreç Aktivite Özeti Her bir sürecin etkinliğinin ayrıntılı bir özetini görmek için sonuç aşağıdaki gibi olacaktır.
Procmon, bizim yararımıza büyük miktarda bilgi toplama yeteneğine sahiptir. Procmon'u çalıştırdığımızda aşağıdakileri göreceğiz:
Kaynak tüketimi, sürecin başlangıcı ve bitişinin belirtildiği vb. yerlerde çok eksiksiz bir sonuç görüyoruz. İçinde Araçlar eğer seçersek Kayıt Özeti çerçeve sırasında erişilen kayıt sayısını bulabiliriz:
Aynı şekilde, ağ bağlantılarının, sistemin vb. bir özetini bulabiliriz. sahip olmak için filtreler uygulayabiliriz. süreçlerin daha merkezi yönetimiSadece öğeyi seçin ve sağ tıklayın, bu durumda PID 968'i seçeceğiz.
BÜYÜT
"Include 968" seçeneğini seçiyoruz ve filtreleme işleminin başladığını göreceğiz.
Sadece PID 968'in sonuçları olduğunu görüyoruz. Herhangi bir zamanda bir işlemi detaylı olarak görmek istersek, işlemin üzerine sağ tıklayın ve seçin. Özellikler (düzenle), bu durumda seçiyoruz Explorer.exe işlemi ve şunları görebiliriz:
13. RamHarita
Kullanabileceğimiz bir diğer araç ise RamHarita bize izin veren RAM ile ilgili her şeyi yönetin elinizin altında farklı araçlara sahip olmak.
yürütülürken RamHarita şunları göreceğiz:
Gördüğümüz gibi, hafıza ile ilgili tüm bilgiler elimizde, renklere ve kullanım şekline göre kategorize edilmiş durumda. En üstteki sekmelerden herhangi birini kullanarak, hangi işlemlerin bellek tükettiğini ayrıntılı olarak görebiliriz. Örneğin sekmeye basabiliriz süreçler, ve aşağıdaki görünümü elde edeceğiz:
Bu sayede sistemde hangi işlemlerin daha fazla bellek kaynağı tükettiğini kontrol edebilir ve bu işlemleri sonlandırıp sonlandırmayacağımıza karar verebiliriz.
14. ShareEnum
Uygulamayı kullanma ShareEnum, etki alanı veya çalışma grubu içinde paylaşılan hem dosyaları hem de nesneleri görebiliriz.. ShareEnum'u çalıştırdığımızda aşağıdakileri göreceğiz:
Dosyaları paylaştığımız yolu, etki alanını ve diğer bilgileri görebiliriz.
15. TCPGörünüm
Sysinternals paketine dahil olan uygulamalardan bir diğeri TCPGörünüm, bu araçla yapabiliriz TCP ve UDP üzerinden tüm bağlantıları açıkça görün Windows 10 sistemimizden yerel bağlantı noktaları ve uzak adresler arasında yapılmıştır.
TCPView'ü çalıştırdığımızda göreceğimiz ortam bu olacaktır:
BÜYÜT
Gördüğümüz gibi, hem gönderilen hem de alınan paketlerin yanı sıra her işlem tarafından kullanılan bağlantı noktaları hakkında bilgimiz var ve tüm bu bilgiler, herhangi bir doğrulama veya analiz yapmamız gerektiğinde ağ düzeyinde uygun yönetim için çok önemlidir. Görünüş. İşlemlerden herhangi birine sağ tıklarsak özelliklerini görebilir veya varsa sonlandırabiliriz.
16. VMmap
Analiz edeceğimiz son araçlardan biri VMmap hangi biz bir grafik ortam aracılığıyla sanal süreçleri ve fiziksel bellek kullanımını doğrulamayı sağlar.
VMMap'i çalıştırdığımızda aşağıdakilere sahip olacağız:
Araç, mevcut süreçleri gösterecek, detaylı bilgi almak istediğimiz süreci seçmeliyiz, bir kez seçtikten sonra Tamam'a tıklayın ve ardından aşağıdakileri göreceksiniz:
Bizim durumumuzda, explorer.exe işlemini seçiyoruz ve görebildiğimiz gibi, VMMap bize bu öğretmen, bellek tüketimi ve bu belleğin her bir parçasını nasıl kullandığı hakkında eksiksiz bilgi gösteriyor.
Bu araç, x veya y işlemiyle ilgili herhangi bir performans sorunu olması durumunda önemlidir ve hangilerinin Windows 10'un performansını ve kararlılığını etkileyebileceği konusunda net değiliz.
Sysinternals içinde, temel işlevleri yerine getiren ancak bazen çok yardımcı olan bir araç grubumuz var. Aşağıdakilere sahibiz:
- PsExec: CTRL + R (Yürüt) tarzında işlemlerin yürütülmesine izin verir.
- PsDosyası: Uzaktan açık olan dosyaları listeleyin
- PsGetSid: Bize bir bilgisayarın veya kullanıcının SID'sini verir
- Bilgi: Bu komut bize sistem hakkında bilgi gösterir.
- PsKill: Bize süreçleri bitirme imkanı verir.
- PsListesi: Etkin süreçlerle ilgili bilgileri görüntüler
- PsLoggedOn: Sisteme giriş yapmış kullanıcıları görebiliriz.
- PsPasswd: Sistemde kayıtlı hesapların şifrelerini değiştirmemizi sağlar.
- PsPing: Ping komutunun işlevini yerine getirerek cihazlar arasında iletişim olduğunu görmenizi sağlar.
- PsService: Bize hizmetleri görüntüleme ve kontrol etme yeteneği verir.
- PsKapatma: Bu seçeneği kullanarak diğer seçeneklerin yanı sıra kapatabilir, yeniden başlatabilir, oturumu kapatabiliriz.
- PsAskıya al: Hizmetleri askıya alabilir ve yeniden başlatabiliriz
Aynı şekilde, yalnızca yerel olarak değil, etki alanı düzeyinde de çok yardımcı olabilecek 30'dan fazla başka uygulama bulabiliriz, bu diğer uygulamalardan bazıları hızlı bir şekilde:
HalletmekSistemde gerçek zamanlı aktiviteye sahip süreçleri gözlemlememizi sağlar.
Canlı YayınlarStreams ile tüm dosya ve dizinleri hem yerel hem de etki alanı düzeyinde analiz ederek boyut, özellik vb. bilgilerini görebiliriz.
SdeleteSistemdeki dosya ve dizinleri güvenle silmemizi sağlayan bir komut satırı aracıdır.
bitişikBir veya daha fazla dosyayı bu şekilde birleştirmemizi ve bu dosyaların performansını artırmamızı sağlayan bir yardımcı programdır.
Dosyayı taşıSistemin bir sonraki başlangıcından sonra hareketleri programlamamızı ve komutları silmemizi sağlayan bir uygulamadır.
imza kontrolüBu araç ile belirli dosyaların sürümünü, oluşturulma tarihini ve dijital imzasını görebiliriz.
Gördüğümüz gibi, Windows 10'umuzun yönetimi, kontrolü ve denetimi için çok ilginç bir paketimiz var. Davet, Sysinternals'da bulunan farklı uygulamaları gözden geçirmek ve hangilerinin işimiz için en uygun olduğunu belirlemek ve şunu unutmayın: bu araçlar her zaman ücretsizdir.