Home-theater-designers
هل تمنيت يومًا أن يكون لديك سيطرة كاملة على جهاز الكمبيوتر الشخصي الذي يعمل بنظام Windows؟ إن امتلاك القوة ليس فقط لإلقاء نظرة خاطفة على أي عملية أو تطبيق Windows تقريبًا ، ولكن أيضًا القدرة على رؤية الملفات ومفاتيح التسجيل التي تصل إليها تطبيقاتك في الوقت الفعلي ، أمر مذهل.
ربما تكون فني كمبيوتر تتطلع إلى إضافة بعض المعرفة الجادة إلى حزام أدوات Windows. إذا أثار اهتمامك اهتمامك ، فلا داعي لمزيد من البحث لأننا نقوم بتفكيك Sysinternals ، أحد أكثر مجموعات أدوات النظام والإدارة القوية تماسكًا وقوة لنظام Windows.
اجعل فيديو اليوم
تاريخ موجز لنظام Sysinternals
Sysinternals عبارة عن مجموعة من الأدوات المساعدة للنظام والإدارة واستكشاف الأخطاء وإصلاحها لنظام Windows.
يعود Sysinternals إلى الوراء تقريبًا مثل Windows نفسه ، مع التكرار الأول الذي يعود تاريخه إلى عام 1996. منذ ذلك الحين ، تطورت مجموعة Sysinternals مع كل إصدار متتالي من Windows ، مع توسع الترسانة إلى أكثر من 70 أداة مساعدة مميزة. اشترت Microsoft البرنامج واستحوذت عليه في عام 2006 ، واحتفظت به مجانًا ومتاحًا للتنزيل إما كحزمة كاملة أو بشكل فردي.
يتلقى Sysinternals أيضًا تحديثات منتظمة مع إضافة أدوات مساعدة جديدة بمرور الوقت. أفضل ما في الأمر هو أن البرنامج محمول ولا يتطلب منك تثبيته. معظم الأدوات المساعدة عبارة عن ملفات EXE بسيطة يمكنك وضعها على محرك أقراص فلاش USB وإضافتها إلى ملفات مجموعة أدوات تطبيقات Windows المحمولة لإدارة النظام .
كيفية استخدام قرص صلب خارجي على xbox one
كيفية الحصول على Sysinternals
أولاً ، ستحتاج إلى تحميل Sysinternals على جهاز الكمبيوتر الخاص بك. لحسن الحظ ، هذا ليس بالأمر الصعب.
تنزيل مباشرة من Microsoft
للبدء ، قم بزيارة مؤشر المرافق Sysinternals ، حيث يمكنك أيضًا قراءة وصف موجز لوظيفة كل أداة.
إذا اخترت تنزيل مجموعة Sysinternals كاملة ، فسيقوم متصفحك بتنزيل ملف ZIP بحجم 45 ميجابايت تقريبًا.
في مجلد التنزيلات الخاص بك ، ببساطة انقر على اليمين على SysinternalsSuite.zip واختر استخراج كافة . بعد ذلك ، قم بتكوين مجلد وجهة من اختيارك وانقر فوق استخراج زر.
أنت الآن حر في استكشاف واستخدام الأدوات كما تراه مناسبًا. تجدر الإشارة إلى أن معظم الأدوات تتطلب وصول المسؤول ، لذا تأكد من ذلك انقر على اليمين على كل أداة وحدد تشغيل كمسؤول قبل الاستعمال.
تشغيل الأدوات من SysInternals Live
Sysinternals Live هي خدمة تقدمها Microsoft تتيح لك تنفيذ أدوات Sysinternals مباشرة من الويب.
يمكنك تشغيل أداة فردية مباشرة عن طريق إدخال مسار Sysinternals Live للأداة في مستكشف Windows أو مربع الحوار 'تشغيل'. استخدم الصيغة التالية: \ live.sysinternals.com \ tools \
يضعط فوز + ر لإظهار مربع حوار التشغيل. حدد اسم الأداة في نهاية المسار واضغط يدخل أو اضغط نعم .
بعد لحظة أو اثنتين ، ستقابل بـ a تحذير الأمان حيث يمكنك ببساطة الاختيار يجري لاستكمال. لاحظ أنه يمكنك عرض الملف بالكامل دليل أدوات Microsoft Sysinternals Live في متصفحك.
ماذا يمكنك أن تفعل مع Sysinternals؟
في حين أنه من غير المحتمل أن يستخدم أي شخص جميع الأدوات المتاحة داخل الجناح ، فهناك عدد كبير من المرافق تحت تصرفك.
هناك أدوات مثل Process Monitor ، التي تراقب نظام الملفات ، والتسجيل ، والعملية ، والخيط ، ونشاط DLL في الوقت الفعلي. من ناحية أخرى ، يشبه Process Explorer إدارة مهام Windows ولكن مع الكثير من الميزات الإضافية.
يساعدك Autoruns على إدارة عمليات بدء تشغيل Windows وكذلك اكتشاف البرامج الضارة المضمنة المزعجة بشكل خاص. نرى كيفية إدارة برامج بدء تشغيل Windows باستخدام Autoruns للمزيد من المعلومات.
SDelete ، وهو برنامج حذف آمن متوافق مع DoD ، يقوم أيضًا بتنظيف المساحة الخالية لديك ولا يترك أي أثر للملفات المحذوفة مسبقًا.
هناك أيضًا مجموعة متنوعة من الأدوات المساعدة لسطر الأوامر للخدمة الشاقة التي تساعد في كل شيء بدءًا من أمان الشبكة ومشاركة الملفات وحتى عمليات تثبيت Active Directory المتقدمة وغير ذلك الكثير.
بعد ذلك ، دعنا نلقي نظرة على بعض الأدوات الأكثر شيوعًا وكيف قد ترغب في استخدامها.
مستكشف العمليات: الأخ الأكبر لمدير المهام
عندما تفتح Process Explorer لأول مرة ، قد تشعر بالارتباك قليلاً بسبب الكم الهائل من الخيارات والبيانات التي يتم تقديمها لك.
في الجزء الأيمن ، يوجد عرض الشجرة الهرمي الذي يسرد جميع العمليات والعمليات الفرعية التي تعمل على جهاز الكمبيوتر الخاص بك. بجانب ذلك ، ستجد استخدام وحدة المعالجة المركزية وذاكرة الوصول العشوائي ، PID (معرف العملية) ، وصف ، و اسم الشركة كل ذلك معروض في أعمدة يمكن فرزها وتخصيصها.
في شريط الأدوات ، توجد رسوم بيانية صغيرة للنشاط لـ وحدة المعالجة المركزية و ذاكرة جسدية ، و الإدخال / الإخراج التي تم فتحها مرة واحدة في نافذة منفصلة. تحت خيارات > أيقونات الدرج يمكنك أيضًا تحديد النشاط الذي ترغب في عرضه في شريط مهام Windows عند تصغير التطبيق.
أحد الاختلافات الرئيسية بين Process Explorer و Windows Task Manager هو المفتاح المرمز بالألوان المستخدم لتحديد أنواع مختلفة من العمليات. يمكنك إحضار هذا المفتاح بالذهاب إلى خيارات > اختيار اللون . ترقب العمليات التي تم تمييزها باللون الأرجواني لأنها تحتوي على تعليمات برمجية مضغوطة ويمكن أن تكون علامة على وجود برامج ضارة مخفية.
سيؤدي النقر بزر الماوس الأيمن على أي عملية إلى عرض مجموعة من الخيارات ، مما يتيح لك ذلك يضع أولويات و قتل و قتل شجرة العملية و تعليق العملية والمزيد.
مراقب العملية: سجل Windows النهائي
يختلف مراقب العملية تمامًا عن Process Explorer.
تتيح لك Process Monitor التقاط سجل لكل حدث فردي يحدث على جهاز الكمبيوتر الشخصي الذي يعمل بنظام Windows. باستخدام Process Monitor ، يمكنك معرفة مفاتيح التسجيل التي يتم تحديثها بواسطة أي تطبيق. حتى إذا كانت الخدمة أو التطبيق يولد عملية جديدة ، أو يغير نظام الملفات بطريقة ما ، أو يتصل بشبكة ، يمكنك تعقبه باستخدام Process Monitor.
عند فتح Process Monitor لأول مرة ، سيتم استقبالك بكمية هائلة من الصفوف والبيانات. في الخلفية ، سيستمر Process Monitor في تسجيل أي سجل ، ونظام ملفات ، وشبكة ، وعملية ، وحدث إنشاء ملفات تعريف قد يحدث. هذا يعني أن قائمة البيانات ستنمو بسرعة حتى إذا كان جهازك في وضع الخمول بعيدًا ، حيث تتفاعل الخدمات مع نظامك.
مفتاح استخدام Process Monitor بشكل فعال هو التصفية والتركيز فقط على الأحداث التي تهمك. على سبيل المثال: لتصفية عمليات Microsoft بسرعة ، يمكنك الانتقال إلى خيارات > حدد الأعمدة وتشمل اسم الشركة . ثم ببساطة عن طريق النقر بزر الماوس الأيمن على العمود ، يمكنك استخدام وظيفة التضمين / الاستبعاد في قائمة السياق لتصفية هذه الأحداث بسرعة.
النقر المزدوج أو النقر بزر الماوس الأيمن على حدث واختيار الخصائص سيفتح حوارًا إضافيًا به ثروة من المعلومات. من مربع الحوار هذا ، ستتمكن من تحديد فئة الحدث (أي نظام الملفات أو RegistryQueryKey ،) والمسار إلى العملية الفعلية والنتيجة.
من هنا يمكنك البحث بشكل أعمق بالذهاب إلى كومة علامة التبويب حيث يمكنك رؤية ملفات DLL الفردية المرتبطة بالحدث.
بشكل افتراضي ، يستخدم Process Monitor الذاكرة الظاهرية للكمبيوتر لتخزين الأحداث المؤقتة. إذا ذهبت إلى ملف > ملفات النسخ يمكنك تحديد ملف للبيانات المراد كتابتها وحفظها.
التشغيل التلقائي: تكوين عمليات بدء التشغيل والتطبيقات
يوفر Windows بعض الخيارات للتعامل مع عمليات بدء التشغيل والتطبيقات خارج الصندوق. مدير المهام ، على سبيل المثال ، لديه ملف تطبيقات بدء التشغيل في جزء التنقل الخاص به. يمكن أيضًا العثور على نفس المعلومات في ملف إعدادات التطبيق تحت تطبيقات > بدء .
في حين أن هذا قد يكون جيدًا بما يكفي لمعظم الأشخاص ، إلا أنه لا يمنحك حقًا صورة كاملة لما يتم تحميله في كل مرة تقوم فيها بتشغيل جهاز الكمبيوتر الخاص بك. في الواقع ، هناك العديد من الطرق الأكثر تعقيدًا التي يمكن من خلالها تهيئة البرامج لبدء التشغيل التلقائي على Windows. هناك كائنات مساعدة للمتصفح ، ومهام مجدولة ، وخدمات ، وبرامج تشغيل ، وحتى بعض الأساليب التي لا يمكن اكتشافها تقريبًا مثل عمليات اختطاف الصور و AppInit_dlls.
إذا كنت تبحث عن قائمة شاملة لعناصر بدء التشغيل ، فإن Autoruns هي إجابتك.
بشكل افتراضي ، عند فتح Autoruns لأول مرة ، ستهبط على كل شىء التبويب. يعرض هذا كل عنصر بدء تشغيل واحد من كل علامة تبويب. وبطبيعة الحال ، يمكنك التنقل بين علامات التبويب لتقطير المعلومات بشكل أكبر.
تمنحك كل علامة تبويب فكرة عن الآلية التي يستخدمها عنصر بدء التشغيل. على سبيل المثال ، ملف تسجيل دخول تعرض علامة التبويب جميع العناصر التي تم تحميلها عندما يقوم المستخدم بتسجيل الدخول إلى Windows. ال إكسبلورر يسرد علامة التبويب من ناحية أخرى جميع عناصر بدء التشغيل التي تعلق نفسها بعملية File Explorer عند تشغيلها.
لإيقاف تشغيل أي عنصر بدء تشغيل ، ببساطة ازل مربع الاختيار بجوار البرنامج على اليسار. هذا كل ما في الامر. فقط كن حذرًا عند إلغاء تحديد أي شيء في ملف السائقين و خدمات علامات التبويب لأن معظمها ضروري لتطبيقات ومكونات Windows.
تقدم Sysinternals أكثر من ذلك بكثير
نأمل أن يكون ما قمنا بتغطيته حتى الآن قد حوّلك إلى فكرة Sysinternals. سواء كنت ترغب في الحصول على لقطة كاملة لكل ما يحدث على جهاز الكمبيوتر الخاص بك باستخدام Process Explorer ، أو التفاصيل الدقيقة التي تعرضها Process Monitor ، أو السلطة النهائية لما يتم تشغيل البرامج عند بدء التشغيل باستخدام Autoruns ، فإن Sysinternals لديها أداة لكل شيء تقريبًا.
لقد قمنا بتغطية أساسيات ما هو ممكن فقط باستخدام الأدوات الموجودة في مجموعة Sysinternals. لا تتردد في استكشافها بمفردك ، ولكن تذكر فقط أنه مع القوة العظيمة تأتي مسؤولية كبيرة.