Home-theater-designers
Hai mai desiderato di poter avere il massimo controllo sul tuo PC Windows? Avere il potere non solo di sbirciare sotto il cofano di quasi tutti i processi o applicazioni Windows, ma anche di vedere a quali file e chiavi di registro accedono le tue applicazioni in tempo reale, è sorprendente.
Forse sei un tecnico informatico che cerca di aggiungere un po' di serio know-how alla cintura degli strumenti di Windows. Se abbiamo suscitato il tuo interesse, non cercare oltre mentre analizziamo Sysinternals, una delle suite più potenti e pedigree di utilità di sistema e amministrazione per Windows.
FARE USO DEL VIDEO DEL GIORNO
Una breve storia di Sysinternals
Sysinternals è una raccolta di utilità gratuite di sistema, amministrazione e risoluzione dei problemi per Windows.
Sysinternals risale quasi fino a Windows stesso, con la prima iterazione che risale al 1996. Da allora, la suite Sysinternals si è evoluta con ogni versione successiva di Windows, con l'arsenale che si espande a oltre 70 utilità distinte. Microsoft ha acquistato e acquisito il software nel 2006 e lo ha mantenuto gratuito e disponibile per il download come pacchetto completo o singolarmente.
Sysinternals riceve anche aggiornamenti regolari con l'aggiunta di nuove utilità nel tempo. Soprattutto, il software è portatile e non richiede l'installazione. La maggior parte delle utilità sono semplici file EXE che puoi inserire in un'unità flash USB e aggiungere al tuo Toolkit dell'app portatile di Windows per l'amministrazione del sistema .
Come ottenere Sysinternals
Innanzitutto, dovrai caricare Sysinternals sul tuo PC. Per fortuna, questo non è difficile.
Scarica direttamente da Microsoft
Per iniziare, visita il Sysinternals Utilities Index , dove puoi anche leggere una breve descrizione della funzione di ogni strumento.
Se scegli di scaricare la suite Sysinternals completa, il tuo browser scaricherà un file ZIP di circa 45 MB.
Nella cartella dei download, semplicemente fare clic con il pulsante destro del mouse Su SysinternalsSuite.zip e seleziona Estrai tutto . Quindi, configura una cartella di destinazione a tua scelta e fai clic su Estratto pulsante.
Ora sei libero di esplorare e utilizzare gli strumenti come meglio credi. Vale la pena ricordare che la maggior parte degli strumenti richiede l'accesso come amministratore, quindi assicurati di farlo fare clic con il pulsante destro del mouse su ogni strumento e selezionare Esegui come amministratore prima dell'uso.
Esecuzione degli strumenti da SysInternals Live
Sysinternals Live è un servizio fornito da Microsoft che consente di eseguire gli strumenti Sysinternals direttamente dal web.
È possibile eseguire un singolo strumento direttamente immettendo il percorso Sysinternals Live dello strumento in Esplora risorse o nella finestra di dialogo Esegui. Usa la seguente sintassi: \live.sysinternals.com\tools\
Premere Vincita + R per visualizzare la finestra di dialogo Esegui. Specificare il nome dello strumento alla fine del percorso e premere accedere o premere OK .
come aprire un file .jar su Windows 10
Dopo un momento o due, incontrerai a Avviso di sicurezza dove puoi semplicemente selezionare Correre continuare. Nota che puoi visualizzare l'intero Directory degli strumenti di Microsoft Sysinternals Live nel tuo browser.
Cosa puoi fare con Sysinternals?
Sebbene sia improbabile che una persona possa mai utilizzare tutti gli strumenti disponibili all'interno della suite, c'è una pletora di utilità a tua disposizione.
Esistono strumenti come Process Monitor, che monitora l'attività di file system, registro, processo, thread e DLL in tempo reale. Process Explorer, d'altra parte, è simile a Task Manager di Windows ma con un sacco di funzionalità aggiuntive.
Autoruns ti aiuta a gestire i processi di avvio di Windows e a rilevare malware incorporato particolarmente fastidioso. Vedere come gestire i programmi di avvio di Windows con Autoruns per maggiori informazioni.
SDelete, che è un programma di eliminazione sicura conforme a DoD, pulisce anche lo spazio libero e non lascia tracce di file eliminati in precedenza.
Sono inoltre disponibili una varietà di utilità della riga di comando per impieghi gravosi che aiutano con qualsiasi cosa, dalla sicurezza della condivisione di file e di rete alle installazioni avanzate di Active Directory e molto altro.
Quindi, diamo un'occhiata ad alcuni degli strumenti più popolari e a come potresti volerli usare.
Process Explorer: il Grande Fratello di Task Manager
Quando apri Process Explorer per la prima volta, potresti essere leggermente sopraffatto dall'enorme quantità di opzioni e dati che ti vengono presentati.
Nel riquadro di sinistra è presente la visualizzazione ad albero gerarchica che elenca tutti i processi e sottoprocessi in esecuzione sul computer. Accanto a ciò, troverai l'utilizzo della CPU e della RAM, PID (identificatore di processo), Descrizione , e Nome della ditta il tutto presentato in colonne che possono essere ordinate e personalizzate.
Nella barra degli strumenti sono presenti mini grafici delle attività per processore , Memoria fisica , e Input Output che una volta cliccato si apre in una finestra separata. Sotto Opzioni > Icone del vassoio puoi anche selezionare l'attività che desideri visualizzare nella barra delle applicazioni di Windows quando riduci a icona l'applicazione.
Una delle principali differenze tra Process Explorer e Task Manager di Windows è la chiave con codice colore utilizzata per identificare diversi tipi di processi. Puoi richiamare questa chiave andando su Opzioni > Selezione del colore . Tieni d'occhio i processi contrassegnati in viola poiché contengono codice compresso e potrebbero essere un segno di malware nascosto.
Facendo clic con il pulsante destro del mouse su qualsiasi processo verrà visualizzata una serie di opzioni che ti consentono di farlo Imposta la priorità , Uccisione , Uccidi l'albero dei processi , Sospendere il processo e altro ancora.
Monitor di processo: il registro di Windows definitivo
Process Monitor è molto diverso da Process Explorer.
Process Monitor ti consente di acquisire un registro di ogni singolo evento che si verifica sul tuo PC Windows. Con Process Monitor, puoi vedere quali chiavi di registro vengono aggiornate da qualsiasi applicazione. Anche se un servizio o un'applicazione genera un nuovo processo, modifica in qualche modo il file system o si connette a una rete, puoi tenerne traccia con Process Monitor.
Quando apri per la prima volta Process Monitor, verrai accolto con un'enorme quantità di righe e dati. In background, Process Monitor continuerà a registrare qualsiasi evento di registro, file system, rete, processo e profilatura che potrebbe verificarsi. Ciò significa che l'elenco dei dati aumenterà rapidamente anche se la tua macchina è inattiva, poiché i servizi interagiscono con il tuo sistema.
La chiave per utilizzare Process Monitor in modo efficace è filtrare e concentrarsi solo sugli eventi che ti interessano. Ad esempio: per filtrare rapidamente i processi Microsoft a cui puoi accedere Opzioni > Seleziona Colonne e includere Nome della ditta . Quindi, semplicemente facendo clic con il pulsante destro del mouse sulla colonna, puoi utilizzare la funzione Includi/Escludi nel menu contestuale per filtrare rapidamente questi eventi.
Fare doppio clic o fare clic con il pulsante destro del mouse su un evento e selezionarlo Proprietà si aprirà una finestra di dialogo aggiuntiva con molte informazioni. Da questa finestra di dialogo, sarai in grado di determinare la classe dell'evento (ad es. File System o RegistryQueryKey), il percorso dell'operazione fisica e il risultato.
Da qui puoi scavare ancora più a fondo andando al Pila scheda in cui è possibile visualizzare i singoli file DLL associati all'evento.
Per impostazione predefinita, Process Monitor utilizza la memoria virtuale del computer per archiviare eventi temporanei. Se vai a File > File di backup è possibile specificare un file in cui scrivere e salvare i dati.
Autoruns: configurazione di processi e applicazioni di avvio
Windows offre alcune opzioni per gestire i processi di avvio e le applicazioni pronte all'uso. Task Manager, ad esempio, ha un apposito App di avvio sezione all'interno del suo pannello di navigazione. Le stesse informazioni possono essere trovate anche nel Impostazioni app sotto App > Avviare .
Anche se questo è probabilmente abbastanza buono per la maggior parte delle persone, in realtà non ti dà un quadro completo di ciò che viene caricato ogni volta che avvii il PC. In realtà, ci sono molti modi più sofisticati in cui il software può essere configurato per l'avvio automatico su Windows. Esistono oggetti browser helper, attività pianificate, servizi, driver e persino alcuni metodi quasi non rilevabili come dirottamenti di immagini e AppInit_dlls.
Se stai cercando un elenco completo di elementi di avvio, Autoruns è la tua risposta.
Per impostazione predefinita, quando apri per la prima volta Autoruns atterrerai sul Tutto quanto scheda. Questo mostra ogni singolo elemento di avvio da ogni scheda. Naturalmente, puoi scorrere le schede per distillare ulteriormente le informazioni.
lo schermo lampeggiante di Windows 10 non può fare nulla
Ogni scheda fornisce un'idea del meccanismo utilizzato dall'elemento di avvio. Ad esempio, il Accedere la scheda mostra tutti gli elementi caricati quando l'utente accede a Windows. Il Esploratore scheda d'altra parte elenca tutti gli elementi di avvio che si allegano al processo Esplora file quando viene eseguito.
Per interrompere l'esecuzione di qualsiasi elemento di avvio, semplicemente deseleziona la casella di controllo accanto al programma a sinistra. Questo è tutto ciò che c'è da fare. Fai solo attenzione quando deselezioni qualcosa in Autisti e Servizi schede poiché la maggior parte di queste sono essenziali per le app e i componenti di Windows.
Sysinternals offre molto di più
Si spera che ciò che abbiamo trattato finora ti abbia portato all'idea di Sysinternals. Sia che tu voglia un'istantanea completa di tutto ciò che accade sul tuo PC con Process Explorer, i dettagli granulari esposti da Process Monitor o l'autorità definitiva su quali programmi possono essere eseguiti all'avvio con Autoruns, Sysinternals ha uno strumento per quasi tutto.
Abbiamo coperto solo le basi di ciò che è possibile utilizzare gli strumenti nella suite Sysinternals. Sentiti libero di esplorarli da solo, ma ricorda solo che da un grande potere derivano grandi responsabilità.