Windows Sysinternals Suite: Quản lý, khắc phục sự cố, chẩn đoán hệ thống và ứng dụng Windows

Bộ tiện ích và trang web Sysinternals được tạo bởi Mark Russinovich và Bryce Cogswell để lưu trữ các tiện ích hệ thống tiên tiến và thông tin kỹ thuật của họ. Cho dù bạn là chuyên gia CNTT hay nhà phát triển, bạn sẽ thấy Tiện ích Sysinternals để giúp bạn quản lý, khắc phục sự cố và chẩn đoán các hệ thống và ứng dụng Windows của bạn.

Bộ Windows Sysinternals

Các Tiện ích Troubleshoot Sysinternals đã được tập hợp thành một bộ công cụ duy nhất. Tệp này chứa các công cụ khắc phục sự cố riêng lẻ và các tệp trợ giúp. Tuy nhiên, nó không chứa bất kỳ công cụ không khắc phục sự cố nào như BSOD Screen Saver hoặc NotMyFault.

Danh mục chính của các công cụ như sau:

• Tệp và Tiện ích Đĩa
• Tiện ích mạng
• Tiện ích quy trình
• Tiện ích an ninh
• Thông tin hệ thống
• Điều khoản khác

Danh sách các công cụ là:

• AccessChk là một công cụ dòng lệnh để xem các quyền hiệu quả trên tệp, khóa đăng ký, dịch vụ, quy trình, đối tượng hạt nhân và hơn thế nữa.
• AccessEnum là công cụ bảo mật đơn giản nhưng mạnh mẽ cho bạn biết ai có quyền truy cập vào thư mục, tệp và khóa đăng ký trên hệ thống của bạn. Sử dụng nó để tìm lỗ hổng trong quyền của bạn.
• AdExplorer hoặc Active Directory Explorer là trình xem và biên tập Active Directory (AD) nâng cao.
• AdInsight là một công cụ giám sát thời gian thực LDAP (Light-weight Directory Access Protocol) nhằm khắc phục sự cố các ứng dụng khách Active Directory.
• AdRestore – Phục hồi các đối tượng Active Directory của Server.
• Autologon cho phép bạn bỏ qua màn hình mật khẩu trong khi đăng nhập.
• Autorun cho phép bạn xem những chương trình nào được cấu hình để khởi động tự động khi hệ thống của bạn khởi động và bạn đăng nhập.
• BgInfo là chương trình có thể cấu hình đầy đủ tự động tạo hình nền màn hình bao gồm thông tin quan trọng về hệ thống bao gồm địa chỉ IP, tên máy tính, bộ điều hợp mạng, v.v.
• Màn hinh xanh trình bảo vệ màn hình không chỉ mô phỏng chính xác Màn hình xanh mà còn mô phỏng cả khởi động lại (hoàn chỉnh với CHKDSK).
• CacheSet là một chương trình cho phép bạn kiểm soát kích thước tập hợp làm việc của Trình quản lý bộ nhớ cache bằng các chức năng do NT cung cấp. Nó tương thích với tất cả các phiên bản của NT.
• ClockRes cho phép bạn xem độ phân giải của đồng hồ hệ thống, cũng là độ phân giải bộ hẹn giờ tối đa.
• Contig cho phép bạn nhanh chóng chống phân mảnh các tệp thường dùng của mình? Sử dụng Contig để tối ưu hóa các tệp riêng lẻ hoặc để tạo các tệp mới liền kề.
• Coreinfo là một tiện ích dòng lệnh cho bạn thấy ánh xạ giữa bộ xử lý logic và bộ xử lý vật lý, nút NUMA và ổ cắm mà chúng nằm trên đó.
• Ctrl2cap là trình điều khiển chế độ hạt nhân thể hiện tính năng lọc đầu vào bàn phím ngay trên trình điều khiển lớp bàn phím để biến các phím tắt thành phím điều khiển.
• DebugView chặn các cuộc gọi đến DbgPrint bởi trình điều khiển thiết bị và OutputDebugString được thực hiện bởi các chương trình Win32.
  Máy tính để bàn là tiện ích mới cho phép bạn tạo tối đa bốn màn hình ảo và sử dụng giao diện khay hoặc phím nóng để xem trước nội dung trên mỗi màn hình và dễ dàng chuyển đổi giữa chúng.
• Disk2vhd đơn giản hóa việc di chuyển hệ thống vật lý vào máy ảo (p2v.md).
• DiskExt hiển thị ánh xạ đĩa khối lượng.
• Diskmon ghi lại tất cả hoạt động của đĩa cứng hoặc hoạt động giống như đèn hoạt động của đĩa phần mềm trong khay hệ thống của bạn.
• DiskView cung cấp một tiện ích khu vực đĩa đồ họa.
• Sử dụng đĩa cho phép bạn xem việc sử dụng đĩa theo thư mục.
• EFSDump cho phép bạn xem thông tin về các tệp được mã hóa.
• FindLinks báo cáo chỉ mục tệp và mọi liên kết cứng (đường dẫn tệp thay thế trên cùng một volume.md) tồn tại cho tệp đã chỉ định.
• Xử lý sẽ hiển thị cho bạn những tệp nào được mở bởi quá trình nào và nhiều hơn thế nữa.
• Hex2dec – Chuyển đổi số hex sang hệ thập phân và ngược lại.
• Giao lộ – Tạo liên kết tượng trưng Win2K NTFS.
• LDMDump – Kết xuất nội dung của cơ sở dữ liệu trên đĩa của Trình quản lý Đĩa Hợp lý, cơ sở dữ liệu này mô tả sự phân vùng của các đĩa Động Windows.
• ListDLLs liệt kê tất cả các DLL hiện đang được tải, bao gồm nơi chúng được tải và số phiên bản của chúng.
• LiveKd – Sử dụng trình gỡ lỗi hạt nhân của Microsoft để kiểm tra hệ thống đang hoạt động.
• LoadOrder – Xem thứ tự các thiết bị được tải trên hệ thống của bạn.
• LogonSessions liệt kê các phiên đăng nhập đang hoạt động trên hệ thống.
• Di chuyển tập tin cho phép bạn lên lịch các lệnh di chuyển và xóa cho lần khởi động lại tiếp theo.
• Không phải là lỗi của tôi là một công cụ mà bạn có thể sử dụng để xử lý sự cố, treo và gây rò rỉ bộ nhớ nhân trên hệ thống Windows của mình.
• Sử dụng NTFSInfo để xem thông tin chi tiết về khối lượng NTFS, bao gồm kích thước và vị trí của Bảng Tệp Chính (MFT) và các tệp vùng MFT.
• PendMoves liệt kê danh sách các lệnh đổi tên và xóa tệp sẽ được thực hiện trong lần khởi động tiếp theo.
• PipeList hiển thị các ống được đặt tên trên hệ thống của bạn, bao gồm số lượng phiên bản tối đa và phiên bản hoạt động cho mỗi đường ống.
• PortMon biết về tất cả các IOCTL nối tiếp và song song tiêu chuẩn và thậm chí còn hiển thị cho bạn một phần dữ liệu được gửi và nhận.
• ProcDump nhằm mục đích nắm bắt các bãi chứa quy trình khó cô lập và tái tạo các xung đột ngột của CPU.
• Trình khám phá quy trình – Tìm hiểu những tệp, khóa đăng ký và các quy trình đối tượng khác đã mở, những tệp DLL nào họ đã tải và hơn thế nữa. Tiện ích mạnh mẽ độc đáo này thậm chí sẽ cho bạn biết ai sở hữu từng quy trình.
• Giám sát quy trình – Giám sát hệ thống tệp, Registry, quá trình, luồng và hoạt động DLL trong thời gian thực.
• PsExec – Thực thi các quy trình trên hệ thống từ xa.
• PsFile – Xem những tệp nào được mở từ xa.
• PsGetSid hiển thị SID của máy tính hoặc người dùng.
• PsInfo lấy thông tin về một hệ thống.
• PsKill – Chấm dứt các tiến trình cục bộ hoặc từ xa.
• PsPing đo hiệu suất mạng.
• PsList – Hiển thị thông tin về quy trình và luồng.
• PsLoggedOn – Hiển thị người dùng đã đăng nhập vào hệ thống.
• PsLogList – Dump bản ghi nhật ký sự kiện.
• PsPasswd – Thay đổi mật khẩu tài khoản.
• PsService – Xem và kiểm soát các dịch vụ.
• PsShutdown và tùy chọn khởi động lại máy tính.
• PsSuspend – Tạm dừng và tiếp tục các quy trình.
• Các PsTools bộ liệt kê các quy trình đang chạy trên máy tính cục bộ hoặc từ xa, chạy các quy trình từ xa, khởi động lại máy tính, kết xuất nhật ký sự kiện, v.v.
• RAMMap là một tiện ích phân tích sử dụng bộ nhớ vật lý nâng cao trình bày thông tin sử dụng theo những cách khác nhau trên một số tab khác nhau của nó.
• RegDelNull – Quét và xóa các khóa Registry chứa các ký tự null được nhúng mà không thể xóa được bằng các công cụ chỉnh sửa Registry tiêu chuẩn.
• Sử dụng đăng ký – Xem việc sử dụng không gian đăng ký cho khóa đăng ký được chỉ định.
• RegJump – Chuyển đến đường dẫn đăng ký bạn chỉ định trong Regedit.
• Xóa – Ghi đè an toàn các tệp nhạy cảm của bạn và xóa sạch dung lượng trống của các tệp đã xóa trước đó bằng chương trình xóa an toàn tuân thủ DoD này.
• ShareEnum – Quét chia sẻ tệp trên mạng của bạn và xem cài đặt bảo mật của chúng để đóng các lỗ hổng bảo mật.
• ShellRunas – Khởi chạy chương trình với tư cách là một người dùng khác thông qua một mục nhập menu ngữ cảnh tiện lợi.
• Dấu hiệu – Kết xuất thông tin phiên bản tệp và xác minh rằng hình ảnh trên hệ thống của bạn được ký điện tử.
• Dòng suối – Hiển thị các luồng thay thế NTFS.
• Dây – Search chuỗi ANSI và UNICODE trong ảnh nhị phân.
• Đồng bộ hóa – Chuyển dữ liệu đã lưu vào bộ nhớ đệm vào đĩa.
• Sysmon – Theo dõi và báo cáo hoạt động chính của hệ thống thông qua nhật ký sự kiện Windows.
• TCPView – Trình xem dòng lệnh ổ cắm hoạt động.
• VMMap là một tiện ích phân tích quá trình ảo và bộ nhớ vật lý.
• VolumeId – Đặt Volume ID của ổ FAT hoặc NTFS.
• Ai là – Xem ai sở hữu một địa chỉ Internet.
• WinObj – Trình xem không gian tên Object Manager cuối cùng ở đây.
• Phóng to – Tiện ích trình chiếu để phóng to và vẽ trên màn hình.

Sysinternals Live

Bạn cũng có thể xem toàn bộ thư mục công cụ Sysinternals Live trong trình duyệt tại https://live.sysinternals.com/. Bạn có thể nhấp chuột phải vào một tệp riêng lẻ và tải xuống hoặc nhập đường dẫn Sysinternals Live của công cụ vào Windows Explorer hoặc dấu nhắc lệnh dưới dạng live.sysinternals.com/<toolname> hoặc là \live.sysinternals.comtools<toolname>.

Microsoft đã tung ra một bản cập nhật lớn cho Sysinternals, bao gồm giám sát khay nhớ tạm Sysmon, hộp thoại chỉnh sửa bộ lọc nâng cao Procmon, Prodump CoreCLR, AdExplorer, Disk Usage, VMMap, RAMMap. Nó cũng bao gồm một số cổng ARM của các công cụ Windows Sysinternals hiện có vì các máy ARM hiện đang được nhiều người sử dụng.

Chúng tôi thực sự khuyên bạn nên khám phá tất cả các công cụ và sau đó tải xuống từ trang web chính thức của Microsoft. Bạn có thể mở rộng từng phần ở phía bên trái và sau đó đọc về từng tiện ích và chức năng của nó. Trang có một danh sách các tham số và tùy chọn và những gì họ có thể làm.

Tôi ước có một Giao diện Người dùng cho các công cụ như thế này, có thể dễ dàng chạy theo các tùy chọn lựa chọn và sau đó xem kết quả. Vì vậy, đối với những người dùng cơ bản, họ sẽ phải tìm hiểu nó từng chút một.

• Thẻ: Phần mềm miễn phí