14 Empfohlene Windows Sysinternals-Tools

14 Empfohlene Windows Sysinternals-Tools

Dieses Mal werden wir die Nützlichkeit gründlich untersuchen Sysinternals-Suite von Microsoft Dies ist ein Tool, das uns in Bezug auf Softwareprobleme umfassend unterstützt und es uns ermöglicht, es korrekt zu verwalten und zu aktualisieren.

Dieses Tool kann (in einem 20 MB Tool-KIT) kostenlos unter folgendem Link heruntergeladen werden:

Wir können auch den folgenden Link eingeben, um die spezifische Anwendung herunterzuladen und auszuführen, die wir benötigen, ohne die gesamte Suite herunterladen zu müssen:

Bevor Sie mit der Analyse einiger der Anwendungen beginnen, die in der Sysinternals-Suite Sehen wir uns ein wenig von seiner Geschichte an. Sysinternals wurde 1996 erstellt und von Mark Russinovich ständig aktualisiert. Diese Suite besteht aus mehr als 70 Anwendungen, die uns allen zweifellos eine große Hilfe sein werden.

Die Sysinternals-Suite läuft auf den folgenden Betriebssystemen:

  • Windows 7
  • Windows 8, 8.1
  • Windows 10
  • Windows-Server ab 2008

Wenn wir die Befehle der Sysinternals-Suite mit dem Befehl ausführen möchten Laufen, aus dem cmd oder mit dem Suchfeld müssen wir die Suite zu den Variablen der Systemumgebung hinzufügen.

Wir können Folgendes ausführen:

In der Dialogbox geben wir den Begriff ein Variable und in den angezeigten Optionen wählen wir aus "Bearbeiten Sie die Systemumgebungsvariablen."

Folgendes wird angezeigt:

Dort wählen wir unten die Option Umgebungsvariablen aus.

Im angezeigten Fenster wählen wir die Pfadlinie und später die Option Bearbeiten Sie das Feld Systemvariablen. Dort geben wir den Pfad ein, in den wir die Sysinternals-Suite heruntergeladen haben.

Wir klicken auf Akzeptieren in den folgenden Fenstern, um die Änderungen zu übernehmen. Auf diese Weise können wir die Sysinternals-Befehle von der Befehlszeile aus ausführen.

Wir starten die Analyse einiger der interessantesten Tools, die Sysinternals präsentiert und wie sie uns bei unserem technischen Support helfen.

1. Autoruns


Das erste Werkzeug, das wir analysieren werden, ist Autoruns. Autoruns ermöglicht uns einen allgemeinen und sehr detaillierten Ansatz zu den Diensten, Anwendungen und Bibliotheken, die ausgeführt werden, sobald Windows 10 gestartet wird.

Beim Ausführen von Autoruns sehen wir die folgende Umgebung:

VERGRÖSSERN

Wie wir sehen, haben wir zu jedem Programm oder Dienst, der automatisch startet, spezifische Informationen, die in verschiedene Abschnitte unterteilt sind:

  • Autorun-Eintrag: Enthält den Namen des Diensts oder der Anwendung, die gestartet wird.
  • Beschreibung: Enthält eine kurze Zusammenfassung der Anwendung.
  • Verleger: Es zeigt uns den Hersteller oder Eigentümer des Dienstes oder der Anwendung.
  • Bildpfad: Es zeigt uns die Route an, auf der sich der Dienst oder das Programm befindet.
  • Zeitstempel: Zeigt Datum und Uhrzeit der Installation des Programms oder Dienstes an.
  • Gesamtvirus: Das Autoruns-Tool enthält einen Virenscanner und falls vorhanden, werden wir ihn hier sehen.

Wie wir in den oberen Registerkarten sehen können, können wir die Dienste oder Programme nach Kategorie sehen, zum Beispiel können wir sehen, dass es automatisch von Office, Drucker, Winlogon usw. startet. Wählen Sie einfach die gewünschte Registerkarte aus, zum Beispiel Wir werden Winlogon auswählen.

Etwas berüchtigt in Autorun ist, dass wir sehen können, dass es Reihen mit gelber Farbe gibt, dies bedeutet, dass der Eintrag zu einem Programm gehört, das nicht mehr im System vorhanden ist. Wenn eine Zeile rot ist, bedeutet dies, dass die Spalte Publisher leer ist. Dies kann eine große Hilfe sein.

2. Bginfo


Das nächste Tool, das wir analysieren werden, ist Bginfo, das auf dem Desktop Informationen zu den darin definierten Parametern anzeigt.

Das BGinfo-Tool sieht aus wie das:

Dort können wir mit der Option auswählen, welche Felder auf der rechten Seite angezeigt werden sollen Benutzerdefiniert, sobald wir definiert haben, welche Felder wir hinzufügen möchten, klicken wir auf Anwenden und später in Okay. Wir werden sehen, dass die Umgebung unseres Desktops mit detaillierten Informationen zu den ausgewählten Feldern geändert wurde:

VERGRÖSSERN

[color = # a9a9a9] Zum Vergrößern auf das Bild klicken [/color]

Wir können die Position der Informationen bearbeiten, zentriert, rechts oder links und jedes Feld ist sehr einfach zu verstehen und sehr nützlich.

3. Cacheset


Das nächste Werkzeug wird sein Cacheset, mit dem wir Parameter in Bezug auf den Cache-Speicher festlegen können vom System.

Die Cacheset-Schnittstelle sieht wie folgt aus:

Dort können wir den aktuellen Speicher und die maximale Spitze sehen, in der Einstellungsoption können wir sowohl den minimalen als auch den maximalen zuzuweisenden Speicher festlegen. Sobald wir diese Aspekte definiert haben, klicken wir auf Übernehmen, damit die Änderungen vorgenommen werden.

4. Kerninfo


Ein interessantes Werkzeug ist Kerninfo welche wir zeigt Informationen zwischen logischen Prozessoren und physischen Prozessoren an.

Dies ist das Fenster, das mit Coreinfo angezeigt wird:

Wir können einige Parameter mit Coreinfo verwenden, wie zum Beispiel:

  • -C: Fliegen Sie die Informationen zu den Kernen
  • -g: Dump-Informationen über Gruppen
  • -l: Cache-Informationen ausgeben
  • -S: Entsorgen Sie die Socket-Informationen

5. DBgview


Mit DBgview wir können Screenshots der verfügbaren Desktops machen und ein Debugging durchführen.

VERGRÖSSERN

6. Diskmon


Verwenden von Diskmon wir können Überwachen Sie in Echtzeit die Sektoren unserer Festplatten, die aktiv sind, sieht die Diskmon-Umgebung wie folgt aus:

Hier können wir verschiedene Aspekte der Sektoren beobachten wie:

  • #: bezieht sich auf die Zeilennummer des Werkzeugs.
  • Zeit: Gibt die Anzahl der Sekunden zwischen dem Start des Frames und der Anfrage an.
  • Dauer: Gesamtzeit der Anfrage.
  • Scheibe: Er bezieht sich auf die Nummer des analysierten Datenträgers.
  • Anfrage: In dieser Spalte sehen wir die Art der Anforderung, Lesen oder Schreiben.
  • Sektor: Es bezieht sich auf die Nummer des Sektors, der analysiert wird.
  • Länge: Gibt die Länge der Anfrage an.

7. Festplattenansicht


Das Das Diskview-Tool zeigt uns grafisch an (auf NTFS-formatierten Volumes) welche Sektoren verwendet werden und wir können sehen, welche Dateien einen bestimmten Platz belegen.

Sobald das Tool ausgeführt wird, können wir das zu scannende Volumen auswählen, den Zoom definieren und sehen, dass der Scanvorgang beginnt:

Sobald der Vorgang abgeschlossen ist, können wir Folgendes sehen:

Der obere Teil repräsentiert das analysierte Volumen. Wir können Details wie die Clusternummer, den Pfad, in dem sie sich befindet, und die Clusterfragmente sehen. Dieses Werkzeug ist nützlich, wenn wir eine detaillierte Analyse der Cluster auf der Festplatte durchführen müssen und welche Dateien sich in jedem Sektor befinden.

8. Listdlls


Mit dem Listdlls-Tool können wir eine vollständige Liste der installierten DLLs-Bibliotheken anzeigen in unserem System. Die Listdlls-Umgebung sieht wie folgt aus:

Wie wir sehen, werden die Größe, die Basis und der Pfad, in dem sich die DLL befindet, angezeigt, falls wir darauf reagieren müssen.

9. LoadOrd


Die Anwendung Ladeordnung ermöglicht es uns, die Reihenfolge zu visualisieren, in der Windows die Gerätetreiber und Startdienste lädt. Sobald wir diese Anwendung ausführen, sehen wir Folgendes:

VERGRÖSSERN

Wir können eine vollständige Zusammenfassung der Dienste und Treiber sehen, z. B. ihren Namen, den Pfad, in dem sie sich befinden, die Gruppe, zu der sie gehören usw.

10. Portmon


Die Anwendung Portmon erlaubt uns, a . zu tragen Kontrolle über die Aktivität in den seriellen und parallelen Ports unseres TeamsMit Portmon können wir Filter erstellen und erweiterte Suchen darüber durchführen, wie diese Ports verwendet werden.

Die Umgebung von Portmon sieht so aus:

11. Procexp


Eines der Werkzeuge, das zweifellos am häufigsten verwendet wird und eines der am häufigsten verwendeten sein wird, ist der Prozess-Explorer Procexp, welches ist ähnlich dem Task-Manager in Windows 10, aber mit dem Unterschied, dass procexp viel vollständiger ist.

Sobald procexp ausgeführt wurde, wird dies das Fenster sein, das wir beobachten werden:

Wir können eine vollständige Zusammenfassung der Prozesse sehen, die im Moment im System ausgeführt werden, die Informationen über den Namen des Prozesses, die verbrauchte Speichermenge, seine ID (PID), den Hersteller usw.

Wie wir sehen können, ist jeder Prozess kategorisiert. Auf der Speisekarte Optionen Wir können Aktionen an den Prozessen vornehmen, wie z. B. den Prozess "beenden", ihn aussetzen, Prioritäten festlegen, sie analysieren und so weiter.

Aus derselben procexp-Anwendung können wir Folgendes sehen:

  • Der Staat
  • In Echtzeit
  • Speicher
  • Prozessor
  • I/O-Geräte
  • etc.

Wir sehen, wie das Tool jede Komponente und den Prozentsatz der Nutzung aufschlüsselt. Wenn wir eine detailliertere Ansicht wünschen, gehen Sie zum entsprechenden Tab, zum Beispiel gehen wir zum CPU-Tab:

Wir sehen eine vollständige und detaillierte Zusammenfassung über den Status der CPU; die Anzahl der Prozesse, Bedrohungen, Anzahl der Kerne usw.

Einer der Vorteile, die wir mit procexp haben, ist die AnpassungAuf Wunsch können wir Farben für die verschiedenen Prozesse wie folgt definieren:

  • [Farbe = # 008000]Grün:[/color] bezieht sich auf neue Objekte.
  • [Farbe = # 40e0d0]Hellblau:[/color] identifiziert eigene Prozesse.
  • [Farbe = #ee82ee] Rosa:[/Farbe] kennzeichnet Prozesse, die Windows-Dienste enthalten.
  • [Farbe = # 4b0082]Lila:[/color] bezieht sich auf eine komprimierte (gepackte).
  • [Farbe = #daa520]Türkis:[/color] bezieht sich auf Prozesse, die mit Windows Store-Anwendungen verbunden sind.
  • [Farbe = # 808080]Dunkelgrau:[/color] sind ausgesetzte Prozesse.

Wenn wir möchten, dass die Farben, die die Prozesse kennzeichnen, unterschiedlich sind, klicken Sie einfach auf Veränderung sie zu bearbeiten. Wenn wir sehen möchten, wie viel Ressourcen ein Prozess in Windows 10 verbraucht, können wir auf den Prozess doppelklicken oder mit der rechten Maustaste klicken und Eigenschaften auswählen und dort zur Registerkarte GPU-Grafik wechseln.

12. Procmon


Eine andere der Anwendungen, die sehr nützlich sein werden, ist Procmon (Prozessmonitor). Dieses Tool liefert uns in Echtzeit detaillierte Informationen über die Prozesse von Systemdateien, Registrierungen, Netzwerken, Prozessen und Bedrohungen, was für uns das Wichtigste ist.

VERGRÖSSERN

Wie wir sehen procmon bietet uns genug Informationen zu Prozessen wie zum Beispiel:

  • Name des Prozesses
  • Aktivitätszeit
  • Route, wo es sich befindet
  • Prozessergebnis
  • Einzelheiten
  • Etc.

Innerhalb von procmon haben wir interessante Tools, die uns helfen können, die Kontrolle über unsere Ressourcen zu behalten, zum Beispiel innerhalb der Extras-Menü Wir können die Option auswählen Zusammenfassung der Prozessaktivität Um eine detaillierte Zusammenfassung der Aktivität jedes Prozesses zu sehen, sieht das Ergebnis wie folgt aus.

Procmon ist in der Lage, eine große Menge an Informationen zu unserem Vorteil zu sammeln. Sobald wir procmon ausführen, sehen wir Folgendes:

Wir sehen ein sehr vollständiges Ergebnis, bei dem Ressourcenverbrauch, Beginn und Ende des Prozesses usw. angezeigt werden. Innerhalb Werkzeuge wenn wir wählen Zusammenfassung der Registrierung Wir können die Anzahl der Datensätze ermitteln, auf die während des Frames zugegriffen wurde:

Ebenso finden wir eine Zusammenfassung der Netzwerkverbindungen, des Systems usw. Wir können Filter anwenden, um ein zentralisiertere Verwaltung von ProzessenWählen Sie einfach das Element aus und klicken Sie mit der rechten Maustaste, in diesem Fall wählen wir PID 968.

VERGRÖSSERN

Wir wählen die Option "Include 968" und wir werden sehen, dass der Filtervorgang beginnt.

Wir sehen, dass es nur die Ergebnisse von PID 968 gibt. Wenn wir zu irgendeinem Zeitpunkt einen Prozess im Detail sehen möchten, klicken Sie einfach mit der rechten Maustaste auf den Prozess und wählen Sie Eigenschaften (Bearbeiten), in diesem Fall wählen wir die Explorer.exe-Prozess und wir können folgendes sehen:

13. RamMap


Ein weiteres Tool, das wir verwenden können, ist RamMap was uns erlaubt Verwalten Sie alles, was mit RAM zu tun hat verschiedene Dienstprogramme zur Hand haben.

Beim Ausführen RamMap wir werden folgendes sehen:

Wie wir sehen, haben wir alle Informationen zum Gedächtnis zur Hand und nach Farben und Nutzungsart kategorisiert. Wenn Sie eine der Registerkarten oben verwenden, können Sie im Detail sehen, welche Prozesse Speicher verbrauchen. Zum Beispiel können wir den Tab drücken Prozesse, und wir erhalten die folgende Ansicht:

Auf diese Weise können wir steuern, welche Prozesse mehr Speicherressourcen im System verbrauchen, und wir können entscheiden, ob diese Prozesse beendet werden oder nicht.

14. TeilenEnum


Verwenden der App ShareEnum können wir sowohl die Dateien als auch die Objekte sehen, die innerhalb der Domäne oder Arbeitsgruppe geteilt werden. Sobald wir ShareEnum ausführen, sehen wir Folgendes:

Wir können den Pfad sehen, in dem wir Dateien freigegeben haben, die Domäne und andere Informationen.

15. TCPView


Eine weitere der Anwendungen, die in der Sysinternals-Suite enthalten sind, ist TCPView, mit diesem Tool können wir alle Verbindungen über TCP und UDP klar sehen aus unserem Windows 10-System zwischen lokalen Ports und Remote-Adressen erstellt.

Wenn wir TCPView ausführen, wird dies die Umgebung sein, die wir sehen:

VERGRÖSSERN

Wie wir sehen, haben wir Informationen zu den von jedem Prozess verwendeten Ports sowie zu den gesendeten und empfangenen Paketen, und all diese Informationen sind für die ordnungsgemäße Verwaltung auf Netzwerkebene sehr wichtig, falls wir irgendwelche überprüfen oder analysieren müssen Aspekt. Wenn wir mit der rechten Maustaste auf einen der Prozesse klicken, können wir seine Eigenschaften sehen oder ihn beenden, wenn dies der Fall ist.

16. VMMap


Eines der letzten Tools, die wir analysieren werden, ist VMMap welche wir ermöglicht die Überprüfung virtueller Prozesse und der physischen Speichernutzung durch eine grafische Umgebung.

Wenn wir VMMap ausgeführt haben, haben wir Folgendes:

Das Tool zeigt die verfügbaren Prozesse an. Wir müssen den Prozess auswählen, zu dem wir detaillierte Informationen erhalten möchten, nachdem Sie ihn ausgewählt haben, klicken Sie auf OK und dann sehen Sie Folgendes:

In unserem Fall wählen wir den Prozess explorer.exe und, wie wir sehen können, zeigt uns VMMap vollständige Informationen über diesen Lehrer, seinen Speicherverbrauch und wie er jeden Teil dieses Speichers verwendet.

Dieses Tool ist wichtig für den Fall, dass es Leistungsprobleme beim x- oder y-Prozess gibt und uns nicht klar ist, welche die Leistung und Stabilität von Windows 10 beeinträchtigen können.

Innerhalb von Sysinternals haben wir eine Gruppe von Tools, die grundlegende Funktionen erfüllen, aber manchmal sehr hilfreich sind. Wir haben folgendes:

  • PSExec: Es ermöglicht das Ausführen von Prozessen im Stil von STRG + R (Execute)
  • PsDatei: Listen Sie die Dateien auf, die remote geöffnet sind
  • PsGetSid: Es gibt uns die SID eines Computers oder eines Benutzers
  • PSInfo: Dieser Befehl zeigt uns Informationen über das System
  • PSKill: Es gibt uns die Möglichkeit, Prozesse zu beenden
  • PS-Liste: Zeigt Informationen über aktive Prozesse an
  • PsAngemeldet: Wir können die Benutzer sehen, die sich im System angemeldet haben
  • PsPasswd: Es ermöglicht uns, die Passwörter der im System registrierten Konten zu ändern
  • PsPing: Es erfüllt die Funktion des Ping-Befehls, sodass Sie sehen können, dass zwischen den Geräten eine Kommunikation besteht.
  • PSService: Es gibt uns die Möglichkeit, Dienste anzuzeigen und zu steuern.
  • PsShutdown: Mit dieser Option können wir unter anderem ausschalten, neu starten und abmelden.
  • PsAussetzen: Wir können Dienste aussetzen und neu starten

Auf die gleiche Weise können wir mehr als 30 andere Anwendungen finden, die nicht nur lokal, sondern auch auf Domänenebene eine große Hilfe sein können. Einige dieser anderen Anwendungen sind auf schnelle Weise:

HandhabenEs ermöglicht uns, die Prozesse zu beobachten, die im System in Echtzeit aktiv sind.

StreamsMit Streams können wir alle Dateien und Verzeichnisse sowohl lokal als auch auf Domänenebene analysieren, um ihre Informationen wie Größe, Eigenschaften usw.

SdeleteEs ist ein Befehlszeilen-Dienstprogramm, mit dem wir Dateien und Verzeichnisse auf dem System sicher löschen können.

ContigEs ist ein Dienstprogramm, mit dem wir eine oder mehrere Dateien auf diese Weise defragmentieren können, um die Leistung dieser Dateien zu verbessern.

Datei bewegenEs ist eine Anwendung, die es uns ermöglicht, Bewegungen zu programmieren und Befehle nach dem nächsten Start des Systems zu löschen.

SigcheckMit diesem Tool können wir die Version, das Erstellungsdatum und die digitale Signatur bestimmter Dateien sehen.

Wie wir gesehen haben, haben wir eine sehr interessante Suite für die Verwaltung, Steuerung und Überwachung unseres Windows 10. Die Einladung besteht darin, die verschiedenen in Sysinternals enthaltenen Anwendungen zu überprüfen und festzustellen, welche für unsere Arbeit am besten geeignet sind Diese Tools sind jederzeit kostenlos.

Sie werden die Entwicklung der Website helfen, die Seite mit Ihren Freunden teilen

wave wave wave wave wave

Beliebte Beiträge

wave
1
post-title
▷ ZIP-Datei erstellen Windows 10
2
post-title
Wie man Instagram-Geschichten herunterzählt
3
post-title
So deaktivieren Sie die Hardwareverschlüsselung Bitlocker SSD-Festplatte Windows 10
4
post-title
Dokumente mit Pages erstellen und öffnen - iPad
5
post-title
PostgreSQL - Funktionen hinzugefügt

Empfohlen

wave
- Sponsored Ad -

Tipp Der Redaktion

wave
- Sponsored Ad -