Heb je ooit gewenst dat je de ultieme controle over je Windows-pc zou hebben? De kracht hebben om niet alleen onder de motorkap van bijna elk Windows-proces of elke Windows-toepassing te kijken, maar ook de mogelijkheid om in realtime te zien tot welke bestanden en registersleutels uw toepassingen toegang hebben verbazingwekkend.
Misschien bent u een computertechnicus die serieuze kennis wil toevoegen aan uw Windows-gereedschapsriem. Als we uw interesse hebben gewekt, hoeft u niet verder te zoeken, want we ontleden Sysinternals, een van de krachtigste en krachtigste suites van systeem- en beheerhulpprogramma's voor Windows.
Een korte geschiedenis van Sysinternals
Sysinternals is een verzameling gratis hulpprogramma's voor systeem, beheer en probleemoplossing voor Windows.
Sysinternals gaan bijna net zo ver terug als Windows zelf, met de eerste iteratie die teruggaat tot 1996. Sindsdien is de Sysinternals-suite geëvolueerd met elke opeenvolgende versie van Windows, waarbij het arsenaal is uitgebreid tot meer dan 70 verschillende hulpprogramma's. Microsoft kocht en verwierf de software in 2006 ronduit, en heeft deze gratis en beschikbaar gehouden om te downloaden als een compleet pakket of afzonderlijk.
Sysinternals ontvangt ook regelmatig updates waarbij in de loop van de tijd nieuwe hulpprogramma's worden toegevoegd. Het beste van alles is dat de software draagbaar is en u deze niet hoeft te installeren. De meeste hulpprogramma's zijn eenvoudige EXE-bestanden die u op een USB-stick kunt zetten en aan uw Windows draagbare app-toolkit voor systeembeheer.
Hoe Sysinternals te krijgen
Eerst moet u Sysinternals op uw pc laden. Gelukkig is dit niet moeilijk.
Rechtstreeks downloaden van Microsoft
Ga om te beginnen naar de Sysinternals Utilities-index, waar u ook een korte beschrijving van de functie van elke tool kunt lezen.
Als u ervoor kiest om de volledige Sysinternals-suite te downloaden, downloadt uw browser een ZIP-bestand van ongeveer 45 MB.
Gewoon in je downloadmap klik met de rechtermuisknop op SysinternalsSuite.zip en selecteer Alles uitpakkenConfigureer vervolgens een bestemmingsmap naar keuze en klik op de Extract knop.
Nu bent u vrij om de tools te verkennen en te gebruiken zoals u wilt. Het is de moeite waard om in gedachten te houden dat de meeste tools beheerderstoegang vereisen, dus zorg ervoor dat u dat doet klik met de rechtermuisknop op elk gereedschap en selecteer Als administrator uitvoeren voor gebruik.
Sysinternals Live is een service van Microsoft waarmee u Sysinternals-tools rechtstreeks vanaf internet kunt uitvoeren.
U kunt een individuele tool rechtstreeks uitvoeren door het Sysinternals Live-pad van de tool in te voeren in Windows Verkenner of het dialoogvenster Uitvoeren. Gebruik de volgende syntaxis: \\live.sysinternals.com\tools\
druk op Winnen + R om het dialoogvenster Uitvoeren te openen. Geef de toolnaam op aan het einde van het pad en druk op Binnenkomen of druk op OK.
Na een moment of twee, zul je een ontmoeting hebben met een Veiligheidswaarschuwing waar u eenvoudig kunt selecteren Loop doorgaan. Merk op dat u het geheel kunt bekijken Directory van Microsoft Sysinternals Live-tools in uw browser.
Wat kunt u doen met Sysinternals?
Hoewel het onwaarschijnlijk is dat iemand ooit alle beschikbare tools in de suite zal gebruiken, staat er een overvloed aan hulpprogramma's tot uw beschikking.
Er zijn tools zoals Process Monitor, die het bestandssysteem, het register, het proces, de thread en de DLL-activiteit in realtime bewaakt. Process Explorer daarentegen is vergelijkbaar met Windows Taakbeheer, maar met een heleboel extra functies.
Autoruns helpt u bij het beheren van opstartprocessen van Windows en het detecteren van bijzonder vervelende ingebedde malware. Zien hoe Windows Startup-programma's te beheren met Autoruns voor meer informatie.
SDelete, een DoD-compatibel veilig verwijderprogramma, ruimt ook uw vrije ruimte op en laat geen sporen achter van eerder verwijderde bestanden.
Er is ook een verscheidenheid aan heavy-duty opdrachtregelhulpprogramma's die helpen bij alles, van netwerk- en bestandsdelingsbeveiliging tot geavanceerde Active Directory-installaties en nog veel meer.
Laten we vervolgens eens kijken naar enkele van de meer populaire tools en hoe u ze zou willen gebruiken.
Process Explorer: de grote broer van Taakbeheer
Wanneer u Process Explorer voor de eerste keer opent, wordt u mogelijk enigszins overweldigd door de enorme hoeveelheid opties en gegevens die u te zien krijgt.
In het linkerdeelvenster bevindt zich de hiërarchische boomstructuur waarin alle processen en subprocessen op uw computer worden weergegeven. Daarnaast vindt u het CPU- en RAM-gebruik, PID (proces-ID), Beschrijving, En Bedrijfsnaam allemaal gepresenteerd in kolommen die kunnen worden gesorteerd en aangepast.
In de werkbalk zijn er mini-activiteitsgrafieken voor CPU, Fysiek geheugen, En Invoer uitvoer die ooit open klikte in een apart venster. Onder Opties > Dienblad pictogrammen u kunt ook selecteren welke activiteit u in uw Windows-taakbalk wilt weergeven wanneer u de toepassing minimaliseert.
Een van de belangrijkste verschillen tussen Process Explorer en Windows Taakbeheer is de kleurgecodeerde sleutel die wordt gebruikt om verschillende soorten processen te identificeren. U kunt deze sleutel ophalen door naar te gaan Opties > Kleur Selectie. Houd paars gemarkeerde processen in de gaten, aangezien deze gecomprimeerde code bevatten en een teken kunnen zijn van verborgen malware.
Als u met de rechtermuisknop op een proces klikt, wordt een reeks opties weergegeven, zodat u dit kunt doen Prioriteit instellen, Doden, Dood procesboom, Opschorten het proces, en meer.
Procesmonitor: het ultieme Windows-logboek
Process Monitor is heel anders dan Process Explorer.
Met Process Monitor kunt u een logboek vastleggen van elke afzonderlijke gebeurtenis die op uw Windows-pc plaatsvindt. Met Process Monitor kunt u zien welke registersleutels door welke toepassing dan ook worden bijgewerkt. Zelfs als een service of applicatie een nieuw proces op gang brengt, het bestandssysteem op de een of andere manier verandert of verbinding maakt met een netwerk, kunt u dit volgen met Process Monitor.
Wanneer u Process Monitor voor het eerst opent, wordt u begroet met een enorme hoeveelheid rijen en gegevens. Op de achtergrond blijft Process Monitor alle register-, bestandssysteem-, netwerk-, proces- en profileringsgebeurtenissen registreren die zich kunnen voordoen. Dit betekent dat de lijst met gegevens snel zal groeien, zelfs als uw machine inactief is, omdat services met uw systeem communiceren.
De sleutel tot effectief gebruik van Process Monitor is filteren en u alleen richten op de gebeurtenissen die u interesseren. Bijvoorbeeld: om snel Microsoft-processen uit te filteren waar u naar toe kunt gaan Opties > Selecteer Kolommen en omvatten Bedrijfsnaam. Vervolgens kunt u door met de rechtermuisknop op de kolom te klikken de functie Opnemen/Uitsluiten in het contextmenu gebruiken om deze gebeurtenissen snel uit te filteren.
Dubbelklikken of rechtsklikken op een gebeurtenis en selecteren Eigenschappen zal een extra dialoog openen met een schat aan informatie. Vanuit dit dialoogvenster kunt u de klasse van de gebeurtenis bepalen (d.w.z. Bestandssysteem of RegistryQueryKey), het pad naar de fysieke bewerking en het resultaat.
Vanaf hier kun je nog dieper graven door naar de Stapel tabblad waar u de individuele DLL-bestanden kunt zien die aan de gebeurtenis zijn gekoppeld.
Process Monitor gebruikt standaard het virtuele geheugen van uw computer om tijdelijke gebeurtenissen op te slaan. Als je gaat naar Bestand > Back-upbestanden u kunt een bestand specificeren waarin de gegevens moeten worden geschreven en opgeslagen.
Autoruns: Opstartprocessen en toepassingen configureren
Windows biedt een paar opties om direct met opstartprocessen en toepassingen om te gaan. Taakbeheer heeft bijvoorbeeld een speciale Opstart-apps sectie in het navigatievenster. Dezelfde informatie is ook terug te vinden in de Instellingen app onder Apps > Beginnen.
Hoewel dit waarschijnlijk goed genoeg is voor de meeste mensen, geeft het je niet echt een volledig beeld van wat er elke keer dat je je pc opstart wordt geladen. In werkelijkheid zijn er veel geavanceerdere manieren waarop software kan worden geconfigureerd om automatisch te starten op Windows. Er zijn browserhulpobjecten, geplande taken, services, stuurprogramma's en zelfs enkele bijna niet-detecteerbare methoden zoals beeldkapingen en AppInit_dll's.
Als u op zoek bent naar een uitgebreide lijst met opstartitems, dan is Autoruns uw antwoord.
Wanneer u Autoruns voor het eerst opent, komt u standaard op de Alles tabblad. Dit toont elk opstartitem van elk tabblad. Uiteraard kunt u door de tabbladen bladeren om de informatie verder te destilleren.
Elk tabblad geeft u een idee van het mechanisme dat wordt gebruikt door het opstartitem. Bijvoorbeeld de Inloggen tabblad toont alle items die zijn geladen wanneer uw gebruiker zich aanmeldt bij Windows. De Ontdekkingsreiziger tabblad aan de andere kant geeft een overzicht van alle opstartitems die zich hechten aan het File Explorer-proces wanneer het wordt uitgevoerd.
Om te voorkomen dat een opstartitem wordt uitgevoerd, eenvoudig uitvinken het selectievakje naast het programma aan de linkerkant. Dat is alles wat er is. Wees voorzichtig bij het deselecteren van iets in de Chauffeurs En Diensten tabbladen, aangezien de meeste hiervan essentieel zijn voor uw Windows-apps en -componenten.
Sysinternals biedt zoveel meer
Hopelijk heeft wat we tot nu toe hebben besproken je op het idee van Sysinternals gebracht. Of u nu een volledige momentopname wilt van alles wat er op uw pc gebeurt met Process Explorer, de gedetailleerde details die worden weergegeven door Process Monitor, of de ultieme autoriteit van welke programma's bij het opstarten worden uitgevoerd met Autoruns, Sysinternals heeft een tool voor zo ongeveer alles.
We hebben alleen de basis behandeld van wat mogelijk is met de tools in de Sysinternals-suite. Voel je vrij om ze zelf te verkennen, maar onthoud dat grote kracht grote verantwoordelijkheid met zich meebrengt.
