Windows Sysinternals چیست؟

کنترل کامل بر روی لپ تاپ/کامپیوتر با Sysinternals

Windows Sysinternals:

توانایی مشاهده برنامه، دیدن فایل‌ها و registry keys که برنامه‌های شما در زمان واقعی به آنها دسترسی دارند، شگفت انگیز است.

اگر یک تکنسین کامپیوتر هستید که به دنبال افزودن دانش خود هستید، می توانید به وسیله Sysinternals، یکی از قدیمی ترین و قدرتمندترین مجموعه‌های ابزارهای مدیریتی و سیستمی ویندوز، این کار را انجام دهید.

اینتل یونیسون نیز ابزاری است که کمک می کند از طریق لپ تاپ، گوشی خود را کنترل کنید. مقاله اینتل یونیسون چیست را بخوانید.

تاریخچه مختصری از Sysinternals

Sysinternals مجموعه‌ای رایگان از ابزارهای مدیریتی و برای عیب یابی ویندوز است

Sysinternals به خود ویندوز و سال 1996 برمی‌گردد. مجموعه Sysinternals با هر نسخه ویندوز تکامل یافته است و به بیش از 70 ابزار مجزا افزایش یافته است. مایکروسافت این نرم افزار را در سال 2006 به طور کامل خریداری و آن را به صورت رایگان و کامل برای دانلود در دسترس قرار داده است.

همچنین در طول زمان با روزرسانی‌هایی، ابزارهای جدید اضافه کرده است. این نرم افزار قابل حمل است و نیازی به نصب آن نیست. بیشتر برنامه‌ها، فایل‌های ساده EXE هستند که می‌توانید آنها را روی یک فلش USB قرار دهید و به Windows portable app toolkit for system administration خود اضافه نمایید.

نحوه دریافت Sysinternals

ابتدا باید Sysinternals را روی لپ تاپ/کامپیوتر خود دانلود نمایید.

دانلود مستقیم Sysinternals از مایکروسافت

برای شروع، به Sysinternals Utilities Index بروید، جایی که می‌توانید شرح کوتاهی از عملکرد هر ابزار را بخوانید. اگر بخواهید مجموعه کامل Sysinternals را دانلود نمایید، مرورگر شما یک فایل ZIP با حجم حدود 45 مگابایت دانلود خواهد کرد.

در پوشه دانلودها، به سادگی روی SysinternalsSuite.zip راست کلیک کرده و Extract All را انتخاب نمایید. سپس پوشه مقصد مورد نظر خود را پیکربندی و روی دکمه Extract کلیک نمایید.

 Sysinternals چیست

اکنون می‌توانید به راحتی از ابزارها استفاده نمایید. بیشتر ابزارها به دسترسی Admin نیاز دارند، بنابراین روی هر ابزار کلیک راست کرده و Run as administrator را قبل از استفاده انتخاب نمایید.

نحوه اجرای همیشگی برنامه‌ها به عنوان Administrator در ویندوز ۱۱ را بخوانید.

اجرای ابزارهای SysInternals Live

Sysinternals Live یک سرویس مایکروسافت است که به شما امکان می‌دهد ابزارهای Sysinternals را مستقیماً از وب اجرا نمایید.

می‌توانید مستقیماً با وارد کردن Sysinternals Live در Windows Explorer یا Run، یک ابزار جداگانه را اجرا نمایید. برای این کار از دستور ذیل استفاده نمایید.

 \\live.sysinternals.com\tools\<toolname>

Win + R را فشار دهید تا پنجره Run ظاهر شود. نام ابزار را در انتهای مسیر مشخص نمایید و Enter را بزنید.

پنجره Run باز کنید

سپس با یک هشدار امنیتی مواجه می‌شوید که در آن می‌توانید به سادگی Run را انتخاب نمایید. 

توجه داشته باشید که می‌توانید کل دایرکتوری Microsoft Sysinternals Live را در مرورگر خود مشاهده نمایید.

دایرکتوری Microsoft Sysinternals Live را در مرورگر خود مشاهده نمایید

با Sysinternals چه کارهایی می‌توانید انجام دهید؟

 در اینجا تعداد زیادی از ابزار وجود دارد، ابزارهایی مانند Process Monitor وجود دارد که بر روی  file system, registry, process, thread و فعالیت DLLها نظارت می‌کند. از طرف دیگر Process Explorer شبیه به Windows Task Manager است اما با ویژگی های بیشتر.

Autoruns به شما کمک می‌کند فرآیندهای Windows startup را مدیریت و بدافزارهای مزاحم را شناسایی نمایید. همه چیز درباره پوشه Startup ویندوز را بخوانید.

SDelete که یک برنامه حذف ایمن مطابق با DoD است، فضای خالی شما را نیز پاک می‌کند و هیچ اثری از فایل‌های حذف شده قبلی باقی نمی‌گذارد.

همچنین انواع ابزارهای command line وجود دارد که به همه چیز از امنیت شبکه و اشتراک فایل گرفته تا نصب‌های پیشرفته اکتیو دایرکتوری و بسیاری موارد دیگر کمک می‌کند.

محصولات پر فروش

Process Explorer: برادر بزرگتر Task Manager

Process Explorer

هنگامی که Process Explorer را برای اولین بار باز می‌کنید، ممکن است کمی از تعداد زیاد گزینه‌ها و داده‌های ارائه شده آن بترسید.

در قسمت سمت چپ، نمای درختی وجود دارد که تمام فرآیندهای اصلی و فرعی در حال اجرا در لپ تاپ شما را فهرست می‌کند. استفاده از CPU و RAM، PID (شناسه فرآیند)، توضیحات و نام شرکت را خواهید یافت که همگی در ستون‌هایی ارائه شده‌اند که می‌توانند مرتب سازی و سفارشی سازی شوند.

در toolbar، نمودارهای فعالیت کوچک برای CPU، حافظه فیزیکی و ورودی/خروجی وجود دارد که پس از کلیک کردن، در یک پنجره جداگانه باز می‌شوند. در زیر Options > Tray Icons، همچنین می‌توانید فعالیتی را که می‌خواهید هنگام کوچک کردن برنامه در Taskbar ویندوز نمایش داده شود، انتخاب نمایید.

یکی از تفاوت‌های عمده بین Process Explorer و Windows Task Manager، کلید رنگی است که برای شناسایی انواع مختلف فرآیندها استفاده می‌شود. با رفتن به Options > Color Selection می‌توانید این کلید را بالا بیاورید. مراقب فرآیندهایی باشید که با رنگ بنفش مشخص شده‌اند، زیرا حاوی کدهای فشرده هستند و می‌توانند نشانه‌ای از بدافزار پنهان باشند.

Options > Color Selection بروید

با کلیک راست بر روی هر فرآیند، مجموعه‌ای از گزینه‌ها نمایش داده می‌شود که به شما امکان می‌دهد Set Priority، Kill، Kill Process Tree، Suspend و موارد دیگر را تنظیم نمایید.

با کلید راست گزینه مختلف مشاهده کنید

 Process Monitor: آخرین گزارش ویندوز

 Process Monitor با Process Explorer کاملا متفاوت است.

Process Monitor به شما این امکان را می‌دهد که گزارشی از هر رویدادی که در لپ تاپ/کامپیوتر شما اتفاق می‌افتد ضبط نمایید. با Process Monitor می‌توانید ببینید کدام registry keys توسط چه برنامه‌ای به روز می‌شوند. حتی اگر یک سرویس در حال ایجاد فرآیند جدیدی باشد، می‌تواند سیستم فایل را به نحوی تغییر دهد یا به یک شبکه متصل شود، می‌توانید آن را با Process Monitor پیگیری نمایید.

هنگامی که برای اولین بار Process Monitor را باز می‌کنید، با تعداد زیادی ردیف و داده مواجه خواهید شد. در پس زمینه، Process Monitor به ثبت هر گونه رویداد رجیستری، سیستم فایل، شبکه و نمایه سازی که ممکن است رخ دهد ادامه می‌دهد. این بدان معناست که فهرست داده‌ها به سرعت رشد می‌کند، حتی اگر دستگاه شما در حالت غیر فعال باشد، زیرا سرویس‌ها با سیستم شما تعامل دارند.

Process Monitor effectively برای فیلتر کردن و تمرکز روی رویدادهایی است که مورد علاقه شما هستند. به عنوان مثال: برای فیلتر کردن سریع فرآیندهای مایکروسافت، می‌توانید به Options > Select Columns بروید و نام شرکت را وارد نمایید. سپس با کلیک راست بر روی ستون، می‌توانید از تابع Include / Exclude در منو برای فیلتر کردن سریع این رویدادها استفاده نمایید.

Event Viewer ویندوز نیز کمی مشابه این ابزار است. به کمک آن می توانید رویدادهای ویندوز را مشاهده کنید و در عیب یابی ویندوز متخصص شوید.

به Options > Select Columns بروید

با دابل کلیک یا راست کلیک کردن روی یک رویداد و انتخاب Properties یک صفحه با اطلاعات زیاد باز می‌شود. از این صفحه، می‌توانید رویدادها (به عنوان مثال File System یا RegistryQueryKey)، مسیر عملیات فیزیکی و نتیجه را تعیین نمایید.

کلیک راست کنید و  انتخاب Properties کنید

می‌توانید با رفتن به برگه Stack، در آن فایل‌های DLL مرتبط با رویداد را ببینید.

Process Monitor از حافظه مجازی لپ تاپ شما برای ذخیره رویدادهایی که موقتی هستند استفاده می‌کند. اگر به File > Backing Files بروید، می‌توانید فایلی را برای نوشتن و ذخیره داده‌ها مشخص نمایید.

نحوه غیرفعال کردن گزارش خطا در ویندوز را بخوانید.

Autoruns: پیکربندی فرآیندهای راه اندازی و برنامه‌ها

ویندوز چند گزینه برای مقابله با فرآیندهای اجرای برنامه‌های کاربردی ارائه می‌دهد. به عنوان مثال، Task Manager یک بخش اختصاصی Startup Apps در خود دارد. همین اطلاعات را می‌توانید در برنامه Settings در زیر Apps > Startup نیز پیدا نمایید.


Apps > Startup نیز پیدا نمایید.

در حالی که این بسیار مفید است، اما تصویر کاملی از آنچه که هر بار لپ تاپ/کامپیوتر خود را روشن می کنید بارگذاری می‌شود، به شما نخواهد داد. روش‌های پیچیده تری وجود دارد که می‌توان نرم افزار را برای راه‌اندازی خودکار در ویندوز پیکربندی کرد. browser helper objects، scheduled tasks، services، drivers و حتی برخی از روش‌های غیر قابل شناسایی مانند ربودن تصویر و AppInit_dlls وجود دارد.

5 روش برای دسترسی به advanced startup Option در ویندوز 11 را بخوانید.

اگر به دنبال یک لیست جامع از موارد راه اندازی هستید، Autoruns این کار را به خوبی انجام می‌دهد.

Autoruns  ابزاری برای ارایه لیست موارد راه اندازی

وقتی برای اولین بار Autoruns را باز می‌نمایید، در تب Everything قرار می‌گیرید. این گزینه تک تک آیتم‌ها را از هر تب نمایش می‌دهد. شما می‌توانید از طریق تب‌ها برای یافتن اطلاعات بیشتر بچرخید.

هر تب به شما ایده‌ای از مکانیسم راه اندازی می‌دهد. به عنوان مثال، تب Log on تمام موارد بارگذاری شده را هنگام ورود کاربر به ویندوز نمایش می‌دهد. از سوی دیگر، تب Explorer تمام موارد راه اندازی را فهرست می‌کند که هنگام اجرا به فرآیند File Explorer متصل می‌شوند.

برای جلوگیری از اجرای هر آیتم راه اندازی، کافی است تیک کادر کنار آن برنامه را بردارید. فقط هنگام لغو انتخاب در تب‌های درایورها و سرویس‌ها مراقب باشید زیرا بیشتر این موارد برای برنامه‌ها و اجزای ویندوز شما ضروری هستند.

ارائه بیشتر Sysinternals

امیدواریم آنچه تاکنون بیان شد، هدف Sysinternals را نشان دهد. Sysinternals تقریباً ابزاری برای همه چیز دارد، اطلاعات کلی از همه چیزهایی که روی لپ تاپ شما اتفاق می‌افتد با Process Explorer، جزئیات دقیقی که توسط Process Monitor آشکار می‌شود یا قدرت نهایی برنامه‌هایی که هنگام راه‌اندازی با Autoruns اجرا می‌شوند.

جهت دریافت هرگونه مشاوره در خصوص تعمیرات موبایل و لپ تاپ خود فرم ذیل را تکمیل نمایید. همکاران ما به زودی با شما تماس خواهند گرفت.

منبع: makeuseof.com


6 دیدگاه
ارسال پیام