Найти тему
proTechTalk
914 подписчиков

Устранения неполадок Windows: Набор инструментов Microsoft Sysinternals

327
5 мин
Оглавление
Эффективное устранение неисправностей в системах Windows - важнейший навык как для ИТ-специалистов, так и для энтузиастов. Несмотря на то, что Windows поставляется со встроенными средствами, для эффективной диагностики и устранения проблем часто требуются более продвинутые и специализированные утилиты. Microsoft Sysinternals, набор бесплатных утилит, разработанный Марком Руссиновичем и Брайсом Когсвеллом, а теперь поддерживаемый самой компанией Microsoft, - это кладезь утилит, которые помогут вам точно поддерживать, анализировать и устранять неполадки в системах Windows. В этой статье мы рассмотрим набор инструментов Sysinternals, получив представление о его настройке, основных утилитах и практическом использовании.

Настройка инструментария Sysinternals:

Microsoft Sysinternals предлагает обширную коллекцию из более чем 60 инструментов, каждый из которых предназначен для выполнения определенных задач. Чтобы сделать процесс установки более удобным и эффективным, мы рекомендуем использовать Центр управления системой Windows (WSCC). Ниже описано, как его настроить:

Удобная настройка: WSCC упрощает настройку инструментов Sysinternals, загружая их для вас и предоставляя краткие описания для удобства использования.
Удобная настройка: WSCC упрощает настройку инструментов Sysinternals, загружая их для вас и предоставляя краткие описания для удобства использования.

Загрузка WSCC: Начните с загрузки Центра управления системой Windows с официального сайта.

Выберите каталог установки: После загрузки поместите исполняемый файл WSCC в каталог с лаконичным именем без пробелов и специальных символов. Например, можно использовать "C:\WSCC" или "C:\Tools\WSCC".

Первая конфигурация: При первом запуске WSCC вам будет предложено несколько вариантов начальной настройки. В большинстве случаев будет достаточно настроек по умолчанию. Просто нажмите кнопку "ОК".

Источники программного обеспечения: В окне "Источники программного обеспечения" выберите пакеты инструментов, которые необходимо установить. Нажмите "OK", затем "Да".

Укажите путь установки: Выберите путь установки; по умолчанию обычно используется ".\SysInternals Suite". Нажмите "OK".

Выберите "Инструменты": Наконец, нажмите кнопку "Установить", чтобы загрузить все инструменты, или снимите флажки с тех, которые вам не нужны. Для удобства доступа WSCC организует инструменты по категориям.

Обзор инструментов Sysinternals:

Пакет Sysinternals предлагает инструменты, охватывающие широкий спектр задач системного анализа и устранения неисправностей. Рассмотрим некоторые ключевые инструменты и их функциональные возможности.

Обнаружение запущенных процессов

Process Insight: Process Explorer открывает полный список запущенных процессов с данными о процессоре и памяти.
Process Insight: Process Explorer открывает полный список запущенных процессов с данными о процессоре и памяти.
Отслеживайте развитие загрузки процессора, использование памяти и активность ввода/вывода через "Свойства" процессов.
Отслеживайте развитие загрузки процессора, использование памяти и активность ввода/вывода через "Свойства" процессов.

Process Explorer (Procexp.exe, Procexp64.exe) - это мощная альтернатива диспетчеру задач Windows.

  • Он предоставляет подробную информацию о запущенных процессах, выделяя вновь запущенные и завершенные процессы.
  • Колонки можно сортировать по имени, использованию процессора и памяти, что позволяет выявлять приложения, требовательные к ресурсам.
  • Дополнительные вкладки предлагают графики производительности и сетевой активности для углубленного анализа.
  • При наличии необходимых прав можно завершить или перезапустить процессы.
  • Подозрительные процессы могут быть исследованы в Интернете или проверены на наличие вредоносного ПО с помощью интеграции с VirusTotal.

Управление программами автозапуска

Autoruns дает возможность контролировать процесс, снимая флажки с автозапуска программ, которые вам больше не нужны.
Autoruns дает возможность контролировать процесс, снимая флажки с автозапуска программ, которые вам больше не нужны.

По мере накопления в Windows программ автозапуска время загрузки системы может увеличиваться. Autoruns (Autoruns.exe, Autoruns64.exe) помогает управлять этими загрузками.

  • В нем перечислены все рампы автозапуска и расширения для проводника Windows и Microsoft Office.
  • На вкладке "Все" можно просмотреть все записи или отфильтровать записи, не относящиеся к Microsoft, для наглядности.
  • Отключите ненужные записи автозапуска, не удаляя их. При необходимости их можно легко включить снова.
  • Сохранение и сравнение конфигураций автозапуска для отслеживания изменений с течением времени.

Анализ поведения программ

Взаимодействие с ресурсами: Process Monitor регистрирует обращения к реестру, файлам и сети, выявляя аномалии в поведении программного обеспечения.
Взаимодействие с ресурсами: Process Monitor регистрирует обращения к реестру, файлам и сети, выявляя аномалии в поведении программного обеспечения.
Настройте фильтры в Process Monitor, чтобы сосредоточиться на определенных событиях и шаблонах доступа, оптимизируя анализ.
Настройте фильтры в Process Monitor, чтобы сосредоточиться на определенных событиях и шаблонах доступа, оптимизируя анализ.

Программа Process Monitor (Procmon.exe, Procmon64.exe) позволяет наблюдать за тем, как программы взаимодействуют с системой.

  • Он фиксирует обращения к файлам, изменения в реестре и сетевую активность, помогая выявить нежелательное поведение программ.
  • С помощью фильтров можно сосредоточиться на определенных процессах или типах активности.
  • Сравните полученные данные с сохраненными конфигурациями, чтобы отследить изменения.
  • Sysmon, еще один инструмент компании Sysinternals, позволяет регистрировать системные события, указывающие на потенциальные угрозы.

PS Tools: Утилиты командной строки и удаленное обслуживание

В файле справки Pstools.chm можно найти исчерпывающие описания инструментов и опций командной строки.
В файле справки Pstools.chm можно найти исчерпывающие описания инструментов и опций командной строки.
PS-Tools позволяет осуществлять удаленное управление ПК, включая удаленное выключение с помощью инструмента Psshutdown.
PS-Tools позволяет осуществлять удаленное управление ПК, включая удаленное выключение с помощью инструмента Psshutdown.

Sysinternals предлагает инструменты командной строки с названиями, начинающимися на "PS" (например, PsExec, PsShutdown).

  • Эти инструменты универсальны и могут использоваться как локально, так и для удаленного управления другими ПК в сети.
  • Для удаленного управления необходимо настроить целевые ПК на определенные команды.
  • Вы можете управлять запущенными процессами, завершать их или даже выключать удаленные компьютеры.

Управление: Решение проблем с заблокированными папками и файлами

Программа Handle Viewer показывает, какой процесс блокирует файл, и позволяет закрыть его и решить проблему.
Программа Handle Viewer показывает, какой процесс блокирует файл, и позволяет закрыть его и решить проблему.

Программа Handle Viewer (handle.exe, handle64.exe) незаменима для решения проблем с заблокированными файлами и папками.

  • Она определяет, какая программа удерживает блокировку файла или папки, что облегчает снятие блокировки.
  • Для снятия блокировки можно закрыть дескрипторы, но при этом следует соблюдать осторожность, чтобы избежать потери данных.

Выводы:

Microsoft Sysinternals - это мощный набор инструментов, позволяющий пользователям Windows выполнять расширенное обслуживание, анализ и устранение неисправностей системы. Независимо от того, являетесь ли вы ИТ-специалистом или просто увлеченным пользователем Windows, набор инструментов Sysinternals может значительно расширить ваши возможности по диагностике и устранению системных проблем. Настроив набор Sysinternals через Центр управления системой Windows и освоив такие инструменты, как Process Explorer, Autoruns, Process Monitor, PS Tools и Handle Viewer, вы сможете обеспечить бесперебойную и эффективную работу своей системы Windows.

Помните, что, хотя инструменты Sysinternals предоставляют широкие возможности, их следует использовать ответственно и с соответствующими правами, особенно при работе с удаленным управлением и задачами системного уровня. Будьте информированы, осторожны и используйте эти бесценные утилиты для эффективного обслуживания и устранения неполадок в системах Windows.

Еще большим количеством полезных программ вы можете лзнакомиться в этой статье: 👇

50 программ для легкого решения проблем Windows
TechTalk8 сентября 2023

PS: Уважаемые читатели не забывайте ставить лайки если статья Вам понравилась, это помогает развитию канала. Заранее спасибо!

⚡⚡⚡ Друзья! Если вам нравится то, что я делаю, и вы хотите, чтобы это продолжалось, приглашаю поддержать меня и внести свой посильный вклад. Вместе мы сила! Спасибо за вашу поддержку! ⚡⚡⚡

yoomoney.ru
ЮMoney

Взгляните на эти темы
Windows
Язык программирования PHP
Найти тему
Операционные системы
Язык программирования JavaScript
Системное администрирование
Языки программирования
CRM-системы
Движки и CMS-системы
Фронтенд разработка
Язык программирования Delphi
Киберугрозы
Системы аналитики
Нейросети и ИИ
Технологии и IT
Язык программирования C++
Робототехника
Разработки в IOS
Компания Boston Dynamics
Язык программирования C#
IT-компании
Windows
66,2 тыс интересуются