Η Sysinternals είναι μία δωρεάν σουίτα από τη Microsoft, με φορητά εργαλεία συστήματος για Windows. Σε αυτό τον οδηγό θα σας παρουσιάσουμε τα σημαντικότερα εργαλεία για κάθε εργασία, από τον έλεγχο και την έναρξη κάθε διεργασίας, μέχρι τον εντοπισμό των αρχείων και των κλειδιών μητρώου που χρησιμοποιεί κάθε εφαρμογή.
Προτάσεις συνεργασίας
Τα νέα άρθρα του PCsteps
Γίνε VIP μέλος στο PCSteps
Τι είναι τα εργαλεία συστήματος Sysinternals
Το 1996, οι προγραμματιστές Bryce Cogswell και Mark Russinovich ίδρυσαν την εταιρεία Winternals Software LP και τα εργαλεία συστήματος Sysinternals, αρχικά με την ονομασία ntinternals, καθώς αφορούσαν ρυθμίσεις για τα Windows NT.
Τα πρώτα χρόνια, η ενασχόληση του Russinovich με την εταιρεία ήταν μερικούς απασχόλησης, καθώς εργαζόταν στην IBM. Μέχρι το 2000, όμως, τα εργαλεία αυτά ήταν αρκετά επιτυχημένα ώστε ο Russinovich να αφήσει τη δουλειά του και να αφοσιωθεί πλήρως στη Winternals.
To 2006, η Microsoft αγόρασε την Winternals και τα εργαλεία Sysinternals, τα οποία είναι πλέον διαθέσιμα από τη σελίδα Microsoft TechNet.
Αρκεί να κατεβάσουμε τη σουίτα με τις εφαρμογές και να αποσυμπιέσουμε το συμπιεσμένο φάκελο ZIP.
Όλες οι εφαρμογές Sysinternals είναι portable, που σημαίνει πως εκτελούνται χωρίς εγκατάσταση. Μπορούμε να τα έχουμε τα προγράμματα που θέλουμε σε ένα φλασάκι και να τα τρέξουμε από εκεί, σε οποιονδήποτε υπολογιστή.
Καλό είναι να τρέχουμε τις εφαρμογές με δικαιώματα Διαχειριστή, με δεξί κλικ -> Εκτέλεση ως διαχειριστής.
Η σουίτα Sysinternals περιλαμβάνει συνολικά 69 εργαλεία. Όμως, η πλειοψηφία αυτών των εργαλείων εκτελείται μέσα από τη γραμμή εντολών των Windows, γεγονός που δεν τα καθιστά ιδιαίτερα φιλικά για το μέσο χρήστη.
Σε αυτό τον οδηγό επιλέξαμε και θα σας παρουσιάσουμε τα είκοσι σημαντικότερα εργαλεία που διαθέτουν γραφικό περιβάλλον.
Παρουσιάζουμε τα εργαλεία συστήματος σε αλφαβητική σειρά. Ορισμένα από αυτά είναι αρκετά εξειδικευμένα και αφορούν διαχειριστές δικτύου και προγραμματιστές, αλλά τα περισσότερα είναι εν δυνάμει χρήσιμα για κάθε χρήστη των Windows.
AccessEnum
Το AccessEnum είναι ένα απλό, αλλά ισχυρό εργαλείο το οποίο μας δείχνει τι και ποιος έχει πρόσβαση σε καταλόγους, αρχεία και κλειδιά μητρώου στο σύστημα μας.
Είναι ένα ιδανικό εργαλείο για να μας βοηθήσει να εντοπίσουμε κενά ασφαλείας και να κλειδώσουμε τα δικαιώματα χρηστών, όπου αυτό είναι απαραίτητο.
Active Directory Explorer
Το Active Directory είναι η υπηρεσία καταλόγου της Microsoft που αφορά κυρίως διαχειριστές δικτύων, και θα τη συναντήσουμε στις Server εκδόσεις των Windows.
O Active Directory Explorer είναι ένα προηγμένο εργαλείο Active Directory (AD) τόσο ως για προβολή όσο και για επεξεργασία του καταλόγου.
Μπορούμε να χρησιμοποιήσουμε τον AD Explorer για να πλοηγηθούμε εύκολα σε μια βάση δεδομένων AD, να καθορίσουμε τις αγαπημένες μας τοποθεσίες, να δούμε ιδιότητες αντικειμένων και χαρακτηριστικά, να εκτελέσουμε εξελιγμένες αναζητήσεις, να τις αποθηκεύσουμε και να τις εκτελέσουμε ξανά στο μέλλον.
ADInsight
Το ADInsight είναι ένα LDAP (Πρωτόκολλο πρόσβασης καταλόγου), εργαλείο παρακολούθησης σε πραγματικό χρόνο με στόχο την αντιμετώπιση προβλημάτων σε εφαρμογές Active Directory.
Χρησιμοποιούμε αυτή την εφαρμογή για να επιλύσουμε προβλήματα στον έλεγχο ταυτότητας των Windows, Exchange, DNS, και άλλα θέματα.
Autologon
Αυτό το βοηθητικό πρόγραμμα επιτρέπει πολύ γρήγορα την αυτόματη σύνδεση στο λογαριασμό μας. Απλά εισάγουμε το όνομα χρήστη και τον κωδικό πρόσβασης, κάνουμε κλικ στην επιλογή “Enable” και είμαστε έτοιμοι.
Μπορούμε επίσης να το χρησιμοποιήσουμε για να απενεργοποιήσουμε την αυτόματη είσοδο, εάν είναι ενεργοποιημένη και δεν γνωρίζουμε τον τρόπο για να το απενεργοποιήσουμε.
Είναι αρκετά πιο απλό από την πλήρη διαδικασία για την είσοδο στα Windows χωρίς κωδικό, όπως την είδαμε στο σχετικό οδηγό:
Autoruns
Το Autoruns είναι μία εφαρμογή η οποία έχει παρόμοια λειτουργία με το WinPatrol και μας δείχνει οτιδήποτε φορτώνεται αυτόματα με την εκκίνηση του υπολογιστή μας.
Το Autoruns προβάλλει επεκτάσεις του Windows Explorer, γραμμές εργαλείων, βοηθητικά αντικείμενα των προγραμμάτων περιήγησης, ειδοποιήσεις των Windows, υπηρεσίες αυτόματης εκκίνησης, και πολλά άλλα.
Γενικά η εφαρμογή είναι πολύ λεπτομερής και πηγαίνει πολύ βαθιά σε αντίθεση με άλλες του είδους. Η χρήση του Autoruns είναι ιδιαίτερα εύκολη και στις περισσότερες περιπτώσεις αυτονόητη.
Ένα από τα χαρακτηριστικά που έχουν αρκετά εργαλεία συστήματος της Sysinternals είναι οι διάφοροι χρωματισμοί στις διεργασίες:
- Ροζ: Δεν έχει βρεθεί η ψηφιακή υπογραφή της εφαρμογής.
- Πράσινο: Σύγκριση σε σχέση με κάποιο προηγούμενο σύνολο δεδομένων του Autoruns για να δείξει ότι ένα στοιχείο δεν υπήρχε την προηγούμενη φορά.
- Κίτρινο: Η εγγραφή εκκίνησης είναι εκεί αλλά το αρχείο ή η εργασία δεν υπάρχει πια.
Ένα πολύ χρήσιμο χαρακτηριστικό της εφαρμογής είναι η δυνατότητα που μας δίνει να μεταπηδήσουμε εύκολα στην καταχώρηση του μητρώου ενός στοιχείου.
BgInfo
Το BgInfo εμφανίζει αυτόματα τις σχετικές πληροφορίες στο φόντο της επιφάνειας εργασίας, όπως το όνομα του υπολογιστή, τη διεύθυνση IP, την έκδοση του Service Pack και πολλά άλλα.
Μπορούμε να επεξεργαστούμε οποιοδήποτε πεδίο, καθώς και τα χρώματα της γραμματοσειράς και του φόντου και να το τοποθετήσουμε στο φάκελο εκκίνησης μας, έτσι ώστε να εκτελείται σε κάθε εκκίνηση.
Επειδή το BgInfo αντιγράφει απλά ένα νέο αρχείο εικόνας bitmap στην επιφάνεια εργασίας, δεν χρειάζεται να ανησυχούμε για το αν καταναλώνει πόρους του συστήματος ή αν παρεμβαίνει με άλλες εφαρμογές. Απλά αλλάζουμε το φόντο, και εξαφανίζεται.
CacheSet
Το CacheSet είναι μια βοηθητική εφαρμογή που μας επιτρέπει να χειριστούμε τις παραμέτρους της μνήμης cache του συστήματος μας. Απλά εισάγουμε το νέο ελάχιστο και μέγιστο μέγεθος και πατάμε το κουμπί “Apply”.
Εάν λάβουμε σφάλμα, τότε είτε έχουμε εισέλθει σε ένα μέγιστο που είναι μικρότερο από το ελάχιστο όριο, ή το μέγιστο που έχουμε επιλέξει είναι μεγαλύτερο από τα από αυτό που ορίζει το σύστημα. Ρυθμίζουμε τις τιμές που έχουμε εισάγει και δοκιμάζουμε ξανά.
DebugView
Το DebugView είναι ένα από τα εργαλεία συστήματος που μας επιτρέπει να εντοπίζουμε τα σφάλματα στο τοπικό μας σύστημα, ή σε οποιονδήποτε υπολογιστή του δικτύου που μπορούμε να έχουμε πρόσβαση μέσω TCP / IP.
Desktops
Το Desktops μας επιτρέπει να οργανώσουμε τις εφαρμογές μας σε έως τέσσερις εικονικές επιφάνειες εργασίας.
Αφού ρυθμίσουμε τις συντομεύσεις των πλήκτρων μπορούμε εύκολα να δημιουργήσουμε και να εναλλάσσουμε επιφάνειες εργασίας είτε κάνοντας κλικ στο εικονίδιο στην περιοχή ειδοποιήσεων ή χρησιμοποιώντας τα πλήκτρα που έχουμε ορίσει.
Βέβαια, αυτή η εφαρμογή έχει μειωμένη χρησιμότητα στα Windows 10, που διαθέτουν ενσωματωμένη τη δυνατότητα δημιουργίας virtual desktop. Αλλά μπορεί να φέρει τις εικονικές επιφάνειες εργασίας σε παλαιότερες εκδόσεις των Windows.
Disk2vhd
To Disk2vhd είναι ένα βοηθητικό πρόγραμμα που μετατρέπει έναν φυσικό δίσκο σε αρχείο VHD
Τα αρχεία VHD (Virtual Hard Disk) είναι το φορμά εικονικού δίσκου Virtual Machine της Microsoft. Η μετατροπή ενός δίσκου σε VHD είναι χρήσιμη για λόγους backup ή για χρήση σε εικονικές μηχανές (Virtual Machines, VMs) που βασίζονται στο Microsoft Hyper-V.
DiskMon
Το DiskMon είναι μια εφαρμογή που καταγράφει και εμφανίζει όλη τη δραστηριότητα του σκληρού μας δίσκου.
Μπορούμε να το ελαχιστοποιήσουμε στην περιοχή ειδοποιήσεων και θα μας ενημερώνει για τη δραστηριότητα του δίσκου, με πράσινο όταν γίνεται ανάγνωση του δίσκου και κόκκινο όταν πραγματοποιούνται εγγραφές.
DiskView
To DiskView μας δείχνει ένα γραφικό χάρτη του δίσκου μας, επιτρέποντάς μας να προσδιορίσουμε την τοποθεσία των αρχείων, καθώς επίσης να δούμε εάν είναι κατακερματισμένα και χρειάζονται ανασυγκρότηση ή όχι.
Process Explorer
O Process Explorer ίσως είναι το σημαντικότερο εργαλείο της σουίτας, καθώς αποτελεί ένα πολύ καλό αντικαταστάτη της “Διαχείρισης Εργασιών” των Windows και είναι ένα απαραίτητο εργαλείο παρακολούθησης του συστήματος μας.
Δείτε αναλυτικά τη χρήση του Process Explorer στον οδηγό μας:
Ενδείξεις Συστήματος για Επεξεργαστή, RAM, Δίκτυο, ΔίσκοΘέλετε να γνωρίζετε ανά πάσα στιγμή τι συμβαίνει στα ζωτικά τμήματα του συστήματος σας; Σε αυτό τον οδηγό θα δούμε τέσσερις portable εφαρμογές οι οποίες λειτουργούν ως ενδείξεις…
Process Monitor
Το Process Monitor είναι ένα προηγμένο εργαλείο παρακολούθησης των Windows, το οποίο εμφανίζει σε πραγματικό χρόνο το σύστημα των αρχείων, μητρώο, δραστηριότητα διεργασιών DLL αρχείων, και άλλα.
Συνδυάζει τα χαρακτηριστικά από δύο παλαιότερα εργαλεία συστήματος της σουίτας τα οποία δεν είναι πια διαθέσιμα, Filemon και Regmon, και προσθέτει πολλές βελτιώσεις οι οποίες συμπεριλαμβάνουν φιλτράρισμα των διεργασιών, αναλυτικές πληροφορίες κάθε συμβάντος, αξιόπιστη επεξεργασία πληροφοριών, ταυτόχρονη καταγραφή των συμβάντων σε ένα αρχείο και πολλά άλλα.
Όλα αυτά τα μοναδικά χαρακτηριστικά κάνουν το Process Monitor ένα πολύ χρήσιμο εργαλείο εντοπισμού σφαλμάτων και καταπολέμησης κακόβουλου λογισμικού.
RAMMap
Χρησιμοποιώντας το RAMMap μπορούμε να κατανοήσουμε του τρόπο με τον οποίο τα Windows διαχειρίζονται τη μνήμη του συστήματος και να αναλύσουμε τη χρήση της μνήμης που χρησιμοποιεί κάθε εφαρμογή.
Το RAMMap μας παρουσιάζει πληροφορίες για τη χρήση της μνήμης με διαφορετικούς τρόπους σε καρτέλες:
- Use Counts: Σύνολο χρήσης ανά τύπο και λίστα σελιδοποίησης
- Processes: To σύνολο εργασιών των διαδικασιών
- Priority Summary: Λίστα αναμονής προτεραιότητας
- Physical Pages: Φυσική μνήμη ανά σελίδα για κάθε χρήση
- Physical Ranges: Διευθύνσεις φυσικής μνήμης
- File Summary: Αρχείο δεδομένων στη RAM ανά αρχείο.
- File Details: Μεμονωμένα αρχεία σελιδοποίησης ανά αρχείο.
ShareEnum
Το ShareEnum χρησιμοποιεί το πρωτόκολλο NetBIOS για να απαριθμήσει και να σαρώσει όλους τους υπολογιστές στο πλαίσιο ενός τοπικού δικτύου δείχνοντας τα κοινόχρηστα αρχεία, εκτυπωτές καθώς και τις ρυθμίσεις ασφαλείας τους.
TCPView
To TCPView είναι μία εφαρμογή που θα μας δείξει αναλυτικά όλες τις TCP και UDP παραμέτρους του συστήματος μας, συμπεριλαμβανομένων των τοπικών και απομακρυσμένων διευθύνσεων και την κατάσταση των συνδέσεων TCP.
VMMap
Το VMMap είναι ένα από τα εργαλεία συστήματος που αναλύουν τη φυσική και την εικονική μνήμη του συστήματος μας.
Παρουσιάζει την κατανομή των δεσμευμένων διεργασιών στην εικονική μνήμη καθώς και το ποσό της φυσικής μνήμης που ορίζεται από το λειτουργικό σύστημα σε αυτές τις διεργασίες.
Επίσης, μας επιτρέπει να προσδιορίσουμε τις πηγές χρήσης μνήμης της κάθε διαδικασίας και το κόστος σε μνήμη των χαρακτηριστικών κάθε εφαρμογής.
Το VMMap είναι το ιδανικό εργαλείο για τους προγραμματιστές που θέλουν να κατανοήσουν και να βελτιστοποιήσουν τη χρήση πόρων της μνήμης των εφαρμογών τους.
WinObj
Το WinObj είναι ένα απαραίτητο εργαλείο αν ανησυχούμε για την ασφάλεια του συστήματος, τον εντοπισμό προβλημάτων ή αν απλά είμαστε περίεργοι γύρω από το “Object Manager” των Windows.
Object Manager (Ob) είναι ένα υποσύστημα το οποίο υλοποιείται ως μέρος του Windows Executive που διαχειρίζεται τους πόρους των Windows.
ZoomIt
To ZoomIt είναι ένα εργαλείο μεγέθυνσης και σχολιασμού ιδιαίτερα χρήσιμο για παρουσιάσεις. Τρέχει διακριτικά στην περιοχή ειδοποιήσεων και ενεργοποιείται εύκολα με συντομεύσεις στο πληκτρολόγιο που έχουμε ορίσει εμείς.
Περιλαμβάνει λειτουργία μεγέθυνσης, ζωντανού σχολιασμού σε κάθε σημείο της οθόνης, καθώς και λειτουργίας “διαλείμματος”, που περιλαμβάνει ένα χρονόμετρο.
Όταν ανοίξουμε για πρώτη φορά την εφαρμογή, θα εισέλθουμε στο μενού από όπου μπορούμε να ορίσουμε τις συντομεύσεις στο πληκτρολόγιο, χρώμα, γραμματοσειρές, χρόνο, και πολλά άλλα.
Βρήκατε τα εργαλεία συστήματος της Sysinternals χρήσιμα;
Εάν σας φάνηκαν χρήσιμα τα εργαλεία συστήματος της Sysinternals, εάν συναντήσατε κάποια δυσκολία ή εάν θέλετε περισσότερη ανάλυση σε κάποια εφαρμογή, γράψτε μας στα σχόλια.