„Windows Sysinternals Suite“: valdykite, šalinkite triktis, diagnozuokite „Windows“ sistemas ir programas

Windows Sysinternals Suite



Tvarkykite, šalinkite triktis, diagnozuokite „Windows“ sistemas ir programas naudodami „Windows Sysinternals Suite“. Naudodami šiuos įrankius galite rasti ir išspręsti problemas.

„Windows Sysinternals Suite“ yra įrankių rinkinys, skirtas „Windows“ sistemos administratoriams. Tai apima „Windows“ sistemų ir programų valdymo ir trikčių šalinimo paslaugų programas. Komplekte yra įrankiai, skirti valdyti ir pašalinti „Windows“ sistemas ir programas. Įrankius galima naudoti „Windows“ sistemoms ir programoms valdyti ir šalinti triktis. Komplekte yra įrankiai, skirti valdyti ir pašalinti „Windows“ sistemas ir programas. Įrankius galima naudoti „Windows“ sistemoms ir programoms valdyti ir šalinti triktis. Komplekte yra įrankiai, skirti valdyti ir pašalinti „Windows“ sistemas ir programas. Komplekte yra įrankiai, skirti valdyti ir pašalinti „Windows“ sistemas ir programas. Įrankius galima naudoti „Windows“ sistemoms ir programoms valdyti ir šalinti triktis. Komplekte yra įrankiai, skirti valdyti ir pašalinti „Windows“ sistemas ir programas. Komplekte yra įrankiai, skirti valdyti ir pašalinti „Windows“ sistemas ir programas. Įrankius galima naudoti „Windows“ sistemoms ir programoms valdyti ir šalinti triktis.



nepavyksta prisijungti prie sinapsinio rodymo įrenginio tvarkyklės

„Sysinternals“ įrankių rinkinį ir svetainę sukūrė Markas Russinovičius ir Bryce'as Cogswellas, kad galėtų talpinti savo pažangias sistemos priemones ir techninę informaciją. Nesvarbu, ar esate IT profesionalas, ar kūrėjas, rasite „Sysinternals Utilities“. padėti valdyti, šalinti triktis ir diagnozuoti „Windows“ sistemas ir programas.







Microsoft Sysinternals Suite: valdymas, trikčių šalinimas, Windows sistemų, programų diagnostika





Windows Sysinternals paketas

„Sysinternals“ trikčių šalinimo priemonės yra sujungtos į vieną įrankių rinkinį. Šiame faile yra atskiri trikčių šalinimo įrankiai ir žinyno failai. Tačiau jame nėra jokių trikčių šalinimo įrankių, tokių kaip BSOD ekrano užsklanda arba NotMyFault.



Pagrindinės priemonių kategorijos yra šios:

  • Failų ir disko paslaugos
  • Tinklo paslaugos
  • Proceso paslaugos
  • Apsaugos paslaugos
  • Sistemos informacija
  • Įvairūs

Įrankių sąrašas:

  • AccessChk yra komandų eilutės įrankis, skirtas peržiūrėti efektyvius leidimus failams, registro raktams, paslaugoms, procesams, branduolio objektams ir kt.
  • Įstojimas Šis paprastas, bet galingas saugos įrankis parodo, kas turi prieigą prie jūsų sistemos katalogų, failų ir registro raktų. Naudokite jį norėdami rasti spragų savo leidimuose.
  • AdExplorer arba „Active Directory Explorer“ yra pažangi „Active Directory“ (AD) peržiūros priemonė ir rengyklė.
  • AdInsight yra LDAP (Lightweight Directory Access Protocol) realaus laiko stebėjimo įrankis, skirtas Active Directory klientų programų trikčių šalinimui.
  • AdRestore - Atkurti Active Directory serverio objektus.
  • Automatinis prisijungimas leidžia apeiti slaptažodžio ekraną prisijungimo metu.
  • autorun leidžia matyti, kurios programos yra nustatytos automatiškai paleisti sistemos įkrovos ir prisijungimo metu.
  • BgInfo Tai visiškai pritaikoma programa, kuri automatiškai generuoja darbalaukio foną, kuriame yra svarbi sistemos informacija, įskaitant IP adresus, kompiuterio pavadinimą, tinklo adapterius ir kt.
  • Mėlynas ekranas ekrano užsklanda ne tik tiksliai imituoja mėlynus ekranus, bet ir imituoja perkrovimą (su CHKDSK).
  • CacheSet yra programa, leidžianti valdyti talpyklos tvarkyklės darbo rinkinio dydį naudojant NT teikiamas funkcijas. Jis suderinamas su visomis NT versijomis.
  • ClockRes leidžia peržiūrėti sistemos laikrodžio skiriamąją gebą, kuri kartu yra ir didžiausia laikmačio skiriamoji geba.
  • Contig leidžia greitai defragmentuoti dažnai naudojamus failus? Naudokite Contig, kad optimizuotumėte atskirus failus arba sukurtumėte naujus failus, kurie yra gretimi.
  • Pagrindinė informacija yra komandų eilutės programa, rodanti atitiktį tarp loginių procesorių ir fizinio procesoriaus, NUMA mazgo ir lizdo, kuriame jie yra.
  • ctrl2cap yra branduolio režimo tvarkyklė, demonstruojanti klaviatūros įvesties filtravimą tiesiai virš klaviatūros klasės tvarkyklės, kad didžiosios raidės paverstų valdymo klavišus.
  • DebugView perima iškvietimus į DbgPrint įrenginių tvarkykles ir OutputDebugString, kuriuos atlieka Win32 programos.
    Staliniai kompiuteriai Tai nauja priemonė, leidžianti sukurti iki keturių virtualių darbalaukių ir naudoti užduočių juostos sąsają arba sparčiuosius klavišus, kad peržiūrėtumėte kiekvieno darbalaukio turinį ir lengvai perjungtumėte juos.
  • Disk2vhd supaprastina fizinių sistemų perkėlimą į virtualias mašinas (p2v.md).
  • DiskExt rodyti garsumo disko atvaizdus.
  • Diskmon fiksuoja visą veiklą kietajame diske arba veikia kaip programinės įrangos veiklos indikatorius užduočių juostoje.
  • DiskView siūlo įrankį darbui su grafinio disko sektoriumi.
  • Disko naudojimas leidžia peržiūrėti disko naudojimą pagal katalogus.
  • EFSDump leidžia peržiūrėti informaciją apie užšifruotus failus.
  • Find Links praneša apie failo indeksą ir visas kietąsias nuorodas (alternatyvius kelius į failus, esančius tame pačiame tome.md), kurie egzistuoja nurodytam failui.
  • Susidoroti su parodys, kuriuos failus atidaro kurie procesai, ir dar daugiau.
  • Hex2 dec - Konvertuokite šešioliktainius skaičius į dešimtainę ir atvirkščiai.
  • Junginys - Sukurkite simbolines nuorodas Windows 2000 NTFS.
  • LDMDump - Iškelkite loginės disko tvarkyklės duomenų bazės turinį, kuriame aprašomas „Windows“ dinaminių diskų skaidymas.
  • ListDLL išvardyti visus šiuo metu įkeltus DLL, įskaitant jų atsisiuntimo vietas ir versijų numerius.
  • LiveKd - Norėdami patikrinti veikiančią sistemą, naudokite „Microsoft“ branduolio derinimo priemones.
  • LoadOrder - Peržiūrėkite įrenginių įkėlimo į sistemą tvarką.
  • Prisijungti pateikia aktyvių prisijungimo seansų sąrašą.
  • MoveFile leidžia suplanuoti perkėlimo ir ištrynimo komandas kitam perkrovimui.
  • Ne mano kaltė yra įrankis, kurį galite naudoti gedimams, užšalimams ir branduolio atminties nutekėjimui „Windows“ sistemoje.
  • Naudokite NTFSIinfo Norėdami peržiūrėti išsamią informaciją apie NTFS tomus, įskaitant pagrindinių failų lentelės (MFT) failų ir MFT zonos failų dydį ir vietą.
  • PendMoves išvardija failų pervadinimo ir ištrynimo komandų, kurios bus vykdomos kitą kartą paleidžiant, sąrašą.
  • PipeList rodo pavadintus vamzdžius jūsų sistemoje, įskaitant maksimalų egzempliorių skaičių ir aktyvius kiekvieno vamzdžio egzempliorius.
  • PortMon žino apie visus standartinius serijinius ir lygiagrečius IOCTL ir netgi parodo kai kuriuos siunčiamus ir gaunamus duomenis.
  • ProcDump skirtas užfiksuoti proceso išmetimus, kuriuos kitaip sunku išskirti ir atkurti procesoriaus šuolius.
  • Proceso naršyklė - Sužinokite, kokie failai, registro raktai ir kiti objektų procesai yra atidaryti, kokie DLL įkeliami ir kt. Šis unikaliai galingas įrankis netgi parodys, kam priklauso kiekvienas procesas.
  • Proceso monitorius - Stebėkite failų sistemą, registrą, procesus, gijas ir DLL realiuoju laiku.
  • PsExec - Vykdykite procesus nuotolinėse sistemose.
  • PsFile - Pažiūrėkite, kokie failai atidaromi nuotoliniu būdu.
  • PsGetSid rodo kompiuterio arba vartotojo SID.
  • PsInfo gauna informaciją apie sistemą.
  • PsKill - Nutraukti vietinius ar nuotolinius procesus.
  • PsPing matuoja tinklo našumą.
  • PsList - Rodyti informaciją apie procesus ir gijas.
  • PsLoggedOn - Rodyti prisijungusius vartotojus.
  • PsLogList - Išmeskite įvykių žurnalo įrašus.
  • PsPasswd - Pakeičia paskyros slaptažodžius.
  • PsService - Peržiūrėkite ir tvarkykite paslaugas.
  • PsShutdown išsijungia ir, jei reikia, iš naujo paleidžia kompiuterį.
  • PsSuspend - Pristabdyti ir atnaujinti procesus.
  • IN PsTools Pakete pateikiami vietiniuose arba nuotoliniuose kompiuteriuose veikiantys procesai, nuotoliniu būdu veikiantys procesai, iš naujo paleisti kompiuteriai, išsaugantys įvykių žurnalus ir pan.
  • RAMMap yra pažangi fizinės atminties naudojimo analizės priemonė, kuri įvairiuose skirtinguose skirtukuose pateikia naudojimo informaciją skirtingai.
  • RegDelNull - Nuskaitykite ir pašalinkite registro raktus, kuriuose yra įterptųjų nulinių simbolių, kurių kitaip negalima pašalinti naudojant standartinius registro redagavimo įrankius.
  • Naudojant registrą - Peržiūrėkite nurodyto registro rakto registro vietos naudojimą.
  • RegJump - Eikite į registro kelią, kurį nurodėte „Regedit“.
  • SIštrinti - Saugiai perrašykite jautrius failus ir išvalykite laisvą vietą iš anksčiau ištrintų failų naudodami šią DoD suderinamą saugią ištrynimo programą.
  • ShareEnum - Nuskaitykite bendrai naudojamus failus tinkle ir peržiūrėkite jų saugos parametrus, kad uždarytumėte saugos spragas.
  • ShellRunas - Paleiskite programas kaip kitas vartotojas per patogų apvalkalo kontekstinio meniu elementą.
  • Sigcheck - Iškelkite failo versijos informaciją ir įsitikinkite, kad jūsų sistemoje esantys vaizdai yra pasirašyti skaitmeniniu būdu.
  • Srautai - Rodyti alternatyvius NTFS srautus.
  • stygos - Ieškokite ANSI ir UNICODE eilučių dvejetainiuose vaizduose.
  • Sinchronizuoti - Išplaukite talpyklos duomenis į diską.
  • Sysmon - Stebi ir praneša apie pagrindinę sistemos veiklą per „Windows“ įvykių žurnalą.
  • TCPView - Aktyvi komandų eilutės lizdo peržiūros priemonė.
  • VMMap Priemonė, skirta virtualiajai ir fizinei procesų atminčiai analizuoti.
  • VolumeId - Nustatykite FAT arba NTFS diskų tomo ID.
  • PSO - Pažiūrėkite, kam priklauso interneto adresas.
  • WinOb j – čia yra visa objektų tvarkyklės vardų erdvės peržiūros priemonė.
  • ZoomIt - Pristatymo įrankis, skirtas mastelio keitimui ir piešimui ekrane.

Sysinternals Live

Taip pat galite peržiūrėti visą Sysinternals Live įrankių katalogą naršyklėje adresu https://live.sysinternals.com/ . Galite dešiniuoju pelės mygtuku spustelėti atskirą failą ir jį atsisiųsti arba įveskite kelią į Sysinternals Live įrankį „Windows Explorer“ arba komandų eilutėje kaip |_+_|arba |_+_|.



„Microsoft“ išleido pagrindinį „Sysinternals“ naujinimą, įskaitant „Sysmon Clipboard Monitoring“, „Procmon Advanced Filter Edit“ dialogo langą, „Prodump CoreCLR“, „AdExplorer“, „Disk Usage“, „VMMap“, „RAMMap“. Jame taip pat buvo keletas ARM prievadų, skirtų esamiems „Windows Sysinternals“ įrankiams, nes dabar ARM įrenginius naudoja daugelis.

Labai rekomenduojame ištirti visus įrankius ir atsisiųsti juos iš Microsoft oficiali svetainė . Galite išplėsti kiekvieną skyrių kairėje, tada perskaityti apie kiekvieną įrankį ir jo veikimą. Puslapyje yra parametrų ir parinkčių sąrašas bei tai, ką jie gali padaryti.

Atsisiųskite „PC Repair Tool“, kad greitai rastumėte ir automatiškai ištaisytumėte „Windows“ klaidas

Norėčiau, kad tokiems įrankiams būtų vartotojo sąsaja, kurią būtų galima lengvai paleisti naudojant pasirinktas parinktis ir tada pamatyti rezultatą. Todėl pagrindiniai vartotojai turės to išmokti po truputį.

Populiarios Temos