14 Aanbevolen Windows Sysinternals-hulpprogramma's

Deze keer gaan we het nut grondig onderzoeken Sysinternals-suite van Microsoft dat is een tool die ons een grote hoeveelheid ondersteuning biedt op het gebied van softwareproblemen, waardoor we een correct beheer en update ervan kunnen behouden.

Deze tool kan gratis worden gedownload (in een 20MB tool KIT) via de volgende link:

We kunnen ook de volgende link invoeren om de specifieke applicatie die we nodig hebben te downloaden en uit te voeren zonder de hele suite te hoeven downloaden:

Voordat u begint met het analyseren van enkele van de toepassingen die zijn opgenomen in de: Sysinternals-suite laten we een beetje van zijn geschiedenis zien. Sysinternals is gemaakt in 1996 en is voortdurend bijgewerkt door Mark Russinovich en deze suite bestaat uit meer dan 70 applicaties die ongetwijfeld een grote hulp voor ons allemaal zullen zijn.

De Sysinternals-suite draait op de volgende besturingssystemen:

  • Windows 7
  • Windows 8, 8.1
  • Windows 10
  • Windows server vanaf 2008

Als we de opdrachten van de Sysinternals-suite willen uitvoeren met de opdracht Loop, vanuit de cmd of met behulp van het zoekvak moeten we de suite toevoegen aan de variabelen van de systeemomgeving.

We kunnen het volgende uitvoeren:

In het dialoogvenster voeren we de term . in Variabele en in de weergegeven opties kiezen we "Bewerk de systeemomgevingsvariabelen."

Het volgende wordt weergegeven:

Daar selecteren we de optie Omgevingsvariabelen onderaan.

In het weergegeven venster selecteren we de Padlijn en later de optie Bewerk het veld Systeemvariabelen. Daar gaan we het pad in waar we de Sysinternals-suite hebben gedownload.

We klikken op Accepteren in de volgende vensters om de wijzigingen toe te passen. Op deze manier kunnen we de Sysinternals-opdrachten uitvoeren vanaf de opdrachtregel.

We gaan beginnen met de analyse van enkele van de meest interessante tools die Sysinternals presenteert en hoe ze ons helpen bij onze technische ondersteuning.

1. Autoruns


De eerste tool die we zullen analyseren is Autoruns. Met Autoruns hebben we een algemene en zeer gedetailleerde benadering van de services, applicaties en bibliotheken die worden uitgevoerd zodra Windows 10 start.

Bij het uitvoeren van Autoruns zullen we de volgende omgeving zien:

VERGROTEN

Zoals we kunnen zien, hebben we specifieke informatie over elk programma of elke service die automatisch start en is onderverdeeld in verschillende secties:

  • Autorun-invoer: Bevat de naam van de service of toepassing die wordt gestart.
  • Beschrijving: Bevat een korte samenvatting over de toepassing.
  • Uitgever: Het toont ons de fabrikant of eigenaar van de service of applicatie.
  • Afbeeldingspad: Het toont ons de route waar de dienst of het programma zich bevindt.
  • Tijdstempel: Geeft de datum en tijd aan waarop het programma of de service is geïnstalleerd.
  • Totaal virus: De Autoruns-tool bevat een virusscanner en als die er is, zullen we die hier zien.

Zoals we in de bovenste tabbladen kunnen zien, kunnen we de services of programma's per categorie zien, we kunnen bijvoorbeeld zien dat het automatisch start vanuit Office, Printers, Winlogon, enz., selecteer gewoon het gewenste tabblad, bijvoorbeeld we zullen Winlogon selecteren.

Iets beruchts in Autorun is dat we kunnen zien dat er rijen zijn met gele kleur, dit betekent dat het item bij een programma hoort dat niet meer in het systeem bestaat. Als een rij rood is, betekent dit dat de kolom Uitgever leeg is, dit kan een grote hulp zijn.

2. Bginfo


De volgende tool die we zullen analyseren is Bginfo, dat informatie op het bureaublad weergeeft over de parameters die erin zijn gedefinieerd.

De BGinfo-tool het lijkt hierop:

Daar kunnen we selecteren welke velden we vanaf de rechterkant willen zien met behulp van de optie Aangepast, zodra we hebben gedefinieerd welke velden we willen toevoegen, klikken we op Van toepassing zijn en later Oke. We zullen zien dat de omgeving van onze desktop is aangepast met gedetailleerde informatie over de velden die zijn geselecteerd:

VERGROTEN

[kleur = # a9a9a9] Klik op afbeelding om te vergroten [/ kleur]

We kunnen de positie van de informatie bewerken, midden, rechts of links en elk veld is heel gemakkelijk te begrijpen en ook erg handig.

3. Cacheset


Het volgende hulpmiddel zal zijn: Cacheset waarmee we parameters kunnen vaststellen die verband houden met het cachegeheugen van het systeem.

De cacheset-interface is als volgt:

Daar kunnen we het huidige geheugen en de maximale piek zien, in de instellingenoptie kunnen we zowel het minimale als het maximale geheugen instellen dat moet worden toegewezen, zodra we deze aspecten hebben gedefinieerd, klikken we op Toepassen zodat de wijzigingen worden aangebracht.

4. Kerninfo


Een interessant hulpmiddel is Kerninfo die we geeft informatie weer tussen logische processors en fysieke processor.

Dit is het venster dat wordt weergegeven met Coreinfo:

We kunnen enkele parameters gebruiken met Coreinfo, zoals:

  • -C: Vlieg de informatie over de kernen
  • -G: Dump informatie over groepen
  • -ik: Dump de cache-informatie
  • -s: Dump de sockets informatie

5. Dbgview


Met Dbgview wij kunnen maak screenshots van de desktops die we beschikbaar hebben en voer een foutopsporing uit.

VERGROTEN

6. Diskmon


Gebruik makend van Diskmon wij kunnen monitor in realtime de sectoren van onze harde schijven die actief zijn, is de Diskmon-omgeving als volgt:

Hier kunnen we verschillende aspecten van de sectoren waarnemen, zoals:

  • #: verwijst naar het rijnummer van het gereedschap.
  • Tijd: Geeft het aantal seconden aan tussen het begin van het frame en het verzoek.
  • Duur: Totale tijd van het verzoek.
  • Schijf: Het verwijst naar het nummer van de geanalyseerde schijf.
  • Verzoek: In deze kolom zien we het type eis, lezen of schrijven.
  • Sector: Het verwijst naar het nummer van de sector die wordt geanalyseerd.
  • lengte: Geeft de lengte van het verzoek aan.

7. Diskview


De Diskview-tool toont ons grafisch (op NTFS-geformatteerde volumes) welke sectoren worden gebruikt en we kunnen zien welke bestanden een bepaalde ruimte innemen.

Zodra de tool is uitgevoerd, kunnen we het te scannen volume selecteren, de zoom definiëren en kunnen we zien dat het scanproces begint:

Zodra het proces is voltooid, kunnen we het volgende zien:

Het bovenste deel vertegenwoordigt het geanalyseerde volume. We kunnen details zien zoals het clusternummer, het pad waar het zich bevindt en de clusterfragmenten. Deze tool is handig als we een gedetailleerde analyse moeten uitvoeren van de clusters op de schijf en welke bestanden zich in elke sector bevinden.

8. Lijstdlls


Met de tool Listdlls kunnen we: bekijk een volledige lijst met geïnstalleerde DLL-bibliotheken in ons systeem. De Listdlls-omgeving is als volgt:

Zoals we kunnen zien, worden de grootte, de basis en het pad waar de DLL zich bevindt aangegeven voor het geval we er actie op moeten ondernemen.

9. Bestellen


De applicatie Laadstation stelt ons in staat om de volgorde te visualiseren waarin Windows de apparaatstuurprogramma's en opstartservices laadt. Zodra we deze applicatie hebben uitgevoerd, zien we het volgende:

VERGROTEN

We kunnen een volledig overzicht zien van de services en stuurprogramma's, zoals hun naam, het pad waar ze zich bevinden, de groep waartoe ze behoren, enz.

10. Portmon


De applicatie Portmon stelt ons in staat om een controle over de activiteit in de seriële en parallelle poorten van ons teamMet Portmon kunnen we filters maken en geavanceerde zoekopdrachten uitvoeren over hoe deze poorten worden gebruikt.

De omgeving van Portmon ziet er als volgt uit:

11. Procexp


Een van de tools die ongetwijfeld het meest wordt gebruikt en een van de meest gebruikte zal zijn, is de procesverkenner Procexp, dat is vergelijkbaar met de taakbeheerder in Windows 10, maar met het verschil dat procexp veel completer is.

Zodra procexp is uitgevoerd, is dit het venster dat we zullen observeren:

We kunnen een volledig overzicht zien van de processen die op dit moment in het systeem worden uitgevoerd, met informatie over de naam van het proces, de hoeveelheid geheugen die het verbruikt, de ID (PID), de fabrikant, enz.

Zoals we kunnen zien, is elk proces gecategoriseerd. Op het menu Opties we kunnen acties ondernemen op de processen, zoals het proces "doden", het opschorten, prioriteit bepalen, ze analyseren, enzovoort.

Vanuit deze zelfde procexp-applicatie kunnen we zien:

  • De staat
  • Live
  • Geheugen
  • Verwerker
  • I / O-apparaten
  • enz.

We zien hoe de tool elk onderdeel opsplitst en het gebruikspercentage, als we een meer gedetailleerd overzicht willen hebben, gaan we naar het bijbehorende tabblad, we gaan bijvoorbeeld naar het tabblad CPU:

We zien een compleet en gedetailleerd overzicht over de status van de CPU; het aantal processen, bedreigingen, aantal cores, etc.

Een van de voordelen die we hebben met procexp is maatwerkAls we willen, kunnen we kleuren voor de verschillende processen als volgt definiëren:

  • [kleur = # 008000]Groente:[/ color] verwijst naar nieuwe objecten.
  • [kleur = # 40e0d0]Lichtblauw:[/ color] identificeert eigen processen.
  • [kleur = # ee82ee] Roze: [/ kleur] geeft processen aan die Windows-services bevatten.
  • [kleur = # 4b0082]Purper:[/ color] verwijst naar een gecomprimeerde (verpakte).
  • [kleur = # daa520]Turkoois:[/ color] verwijst naar processen die zijn gekoppeld aan Windows Store-applicaties.
  • [kleur = # 808080]Donkergrijs:[/ color] zijn opgeschorte processen.

Als we willen dat de kleuren die de processen identificeren anders zijn, klik dan gewoon op Verandering om ze te bewerken. Als we willen zien hoeveel bronnen een proces in Windows 10 verbruikt, kunnen we dubbelklikken op het proces of met de rechtermuisknop klikken en eigenschappen selecteren en daar naar het tabblad GPU-grafiek gaan.

12. Procmon


Een andere van de toepassingen die erg handig zal zijn, is: Procmon (procesmonitor). Deze tool geeft ons gedetailleerde informatie over de processen van zowel systeembestanden, registers, netwerk, processen, bedreigingen, allemaal in realtime, wat voor ons het belangrijkste is.

VERGROTEN

Zoals we zien procmon biedt ons genoeg informatie over processen zoals:

  • naam van proces
  • Activiteitstijd
  • Route waar het zich bevindt
  • Procesresultaat
  • Details
  • Enz.

Binnen procmon hebben we interessante tools die ons kunnen helpen de controle over onze middelen te behouden, bijvoorbeeld binnen de Tools-menu we kunnen de optie selecteren: Samenvatting procesactiviteit Om een ​​gedetailleerd overzicht van de activiteit van elk proces te zien, is het resultaat als volgt.

Procmon is in staat een grote hoeveelheid informatie voor ons te verzamelen. Zodra we procmon hebben uitgevoerd, zien we het volgende:

We zien een zeer compleet resultaat waarbij het resourceverbruik, het begin en het einde van het proces wordt aangegeven, etc. Binnenin Hulpmiddelen als we ervoor kiezen Register Samenvatting we kunnen het aantal records vinden dat tijdens het frame is geopend:

Evenzo kunnen we een overzicht vinden van de netwerkverbindingen, het systeem, enz. We kunnen filters toepassen om een meer gecentraliseerd beheer van processenSelecteer gewoon het item en klik met de rechtermuisknop, in dit geval zullen we PID 968 selecteren.

VERGROTEN

We selecteren de optie "Include 968" en we zullen zien dat het filterproces begint.

We zien dat er alleen de resultaten van PID 968 zijn. Als we op enig moment een proces in detail willen zien, klik dan met de rechtermuisknop op het proces en selecteer Eigenschappen (bewerken), in dit geval selecteren we de Explorer.exe-proces en we zien het volgende:

13. RamMap


Een ander hulpmiddel dat we kunnen gebruiken is: RamMap wat ons toelaat beheer alles met betrekking tot RAM verschillende hulpprogramma's bij de hand hebben.

Bij het uitvoeren Ramkaart we zullen het volgende zien:

Zoals we kunnen zien, hebben we alle informatie met betrekking tot geheugen bij de hand en gecategoriseerd op kleur en type gebruik. Met behulp van een van de tabbladen bovenaan kunnen we in detail zien welke processen geheugen verbruiken. We kunnen bijvoorbeeld op de tab . drukken Processen, en we krijgen de volgende weergave:

Op deze manier kunnen we bepalen welke processen meer geheugenbronnen in het systeem verbruiken en kunnen we beslissen of we die processen willen beëindigen of niet.

14. ShareEnum


De app gebruiken ShareEnum we kunnen zowel de bestanden als de objecten zien die worden gedeeld binnen het domein of de werkgroep. Zodra we ShareEnum hebben uitgevoerd, zien we het volgende:

We kunnen het pad zien waar we bestanden hebben gedeeld, het domein en andere informatie.

15. TCPView


Een andere van de toepassingen in de Sysinternals-suite is: TCPView, met deze tool kunnen we zie duidelijk alle verbindingen via TCP en UDP gemaakt van ons Windows 10-systeem tussen lokale poorten en externe adressen.

Wanneer we TCPView uitvoeren, is dit de omgeving die we zullen zien:

VERGROTEN

Zoals we kunnen zien, hebben we informatie over de poorten die door elk proces worden gebruikt, evenals de verzonden en ontvangen pakketten, en al deze informatie is erg belangrijk voor goed beheer op netwerkniveau, voor het geval we eventuele aspect. Als we met de rechtermuisknop op een van de processen klikken, kunnen we de eigenschappen ervan zien of, als dat zo is, het beëindigen.

16. VMM-kaart


Een van de laatste tools die we zullen analyseren is: VMM-kaart die we maakt het mogelijk om virtuele processen en fysiek geheugengebruik te verifiëren via een grafische omgeving.

Wanneer we VMMap hebben uitgevoerd, hebben we het volgende:

De tool geeft de processen weer die beschikbaar zijn, we moeten het proces selecteren waarvan we gedetailleerde informatie willen krijgen, eenmaal gekozen, klik op OK en dan ziet u het volgende:

In ons geval selecteren we het proces explorer.exe en, zoals we kunnen zien, toont VMMap ons volledige informatie over deze leraar, zijn geheugengebruik en hoe het elk deel van dat geheugen gebruikt.

Deze tool is belangrijk voor het geval er prestatieproblemen zijn met het x- of y-proces en het niet duidelijk is welke de prestaties en stabiliteit van Windows 10 kunnen beïnvloeden.

Binnen Sysinternals hebben we een groep tools die basisfuncties vervullen, maar die soms erg nuttig zijn. We hebben het volgende:

  • PsExec: Het maakt het mogelijk om processen uit te voeren in de stijl van CTRL + R (Execute)
  • PsBestand: Lijst met bestanden die op afstand geopend zijn
  • PsGetSid: Het geeft ons de SID van een computer of een gebruiker
  • PsInfo: Deze opdracht toont ons informatie over het systeem
  • PsKill: Het geeft ons de mogelijkheid om processen te beëindigen
  • PsLijst: Geeft informatie weer over actieve processen
  • PsAangemeld: We kunnen de gebruikers zien die zich hebben aangemeld bij het systeem
  • PsPasswd: Hiermee kunnen we de wachtwoorden wijzigen van de accounts die in het systeem zijn geregistreerd
  • PsPing: Het vervult de functie van het Ping-commando, zodat u kunt zien dat er communicatie is tussen apparaten.
  • Ps-service: Het geeft ons de mogelijkheid om services te bekijken en te beheren.
  • PsShutdown: Met deze optie kunnen we onder andere uitschakelen, herstarten en uitloggen.
  • PsOpschorten: We kunnen services opschorten en opnieuw starten

Op dezelfde manier kunnen we meer dan 30 andere applicaties vinden die van grote hulp kunnen zijn, niet alleen lokaal, maar ook op domeinniveau, enkele van deze andere applicaties op een snelle manier zijn:

Omgaan metHet stelt ons in staat om de processen te observeren die realtime activiteit in het systeem hebben.

StreamsMet Streams kunnen we alle bestanden en mappen zowel lokaal als op domeinniveau analyseren om hun informatie te zien, zoals grootte, eigenschappen, enz.

SdeleteHet is een opdrachtregelprogramma waarmee we veilig bestanden en mappen op het systeem kunnen verwijderen.

ContigHet is een hulpprogramma waarmee we een of meer bestanden op deze manier kunnen defragmenteren, waardoor we de prestaties van deze bestanden kunnen verbeteren.

VerplaatsbestandHet is een applicatie waarmee we bewegingen kunnen programmeren en commando's kunnen verwijderen na de volgende start van het systeem.

SigcheckMet deze tool kunnen we de versie, de aanmaakdatum en de digitale handtekening van bepaalde bestanden zien.

Zoals we hebben gezien, hebben we een zeer interessante suite voor het beheer, de controle en het toezicht op onze Windows 10. De uitnodiging is om de verschillende toepassingen in Sysinternals te bekijken en te bepalen welke het meest geschikt zijn voor ons werk en onthoud dat deze tools zijn te allen tijde gratis.

wave wave wave wave wave