Pernahkah Anda berharap dapat memiliki kendali penuh atas PC Windows Anda? Memiliki kekuatan untuk tidak hanya mengintip di balik tudung hampir semua proses atau aplikasi Windows, tetapi juga kemampuan untuk melihat file dan kunci registri apa yang diakses aplikasi Anda secara waktu nyata luar biasa.
Mungkin Anda seorang teknisi komputer yang ingin menambahkan beberapa pengetahuan serius ke sabuk alat Windows Anda. Jika kami telah menarik minat Anda, tidak perlu mencari lagi saat kami memecah Sysinternals, salah satu rangkaian utilitas sistem dan administrasi yang paling unggul dan kuat untuk Windows.
Sejarah Singkat Sysinternals
Sysinternals adalah kumpulan utilitas sistem, administrasi, dan pemecahan masalah gratis untuk Windows.
Sysinternals berjalan hampir sejauh Windows itu sendiri, dengan iterasi pertama sejak tahun 1996. Sejak saat itu, suite Sysinternals telah berevolusi dengan setiap versi Windows yang berurutan, dengan persenjataan yang berkembang menjadi lebih dari 70 utilitas berbeda. Microsoft langsung membeli dan memperoleh perangkat lunak pada tahun 2006, dan menyimpannya gratis dan tersedia untuk diunduh baik sebagai paket lengkap atau individual.
Sysinternals juga menerima pembaruan rutin dengan utilitas baru yang ditambahkan seiring waktu. Yang terbaik dari semuanya, perangkat lunak ini portabel dan tidak mengharuskan Anda untuk menginstalnya. Sebagian besar utilitas adalah file EXE sederhana yang dapat Anda masukkan ke flash drive USB dan tambahkan ke file Anda Toolkit aplikasi portabel Windows untuk administrasi sistem.
Cara Mendapatkan Sysinternals
Pertama, Anda harus memuat Sysinternals ke PC Anda. Syukurlah, ini tidak sulit.
Unduh Langsung Dari Microsoft
Untuk memulai, kunjungi Indeks Utilitas Sysinternals, di mana Anda juga dapat membaca deskripsi singkat tentang fungsi setiap alat.
Jika Anda memilih untuk mengunduh suite Sysinternals lengkap, browser Anda akan mengunduh file ZIP berukuran sekitar 45MB.
Di folder unduhan Anda, cukup klik kanan pada SysinternalsSuite.zip dan pilih Ekstrak semua.Kemudian, konfigurasikan folder tujuan pilihan Anda dan klik Ekstrak tombol.
Sekarang Anda bebas menjelajahi dan menggunakan alat sesuai keinginan Anda. Perlu diingat bahwa sebagian besar alat memerlukan akses administrator, jadi pastikan untuk melakukannya klik kanan pada setiap alat dan pilih Jalankan sebagai administrator sebelum digunakan.
Sysinternals Live adalah layanan yang disediakan oleh Microsoft yang memungkinkan Anda menjalankan alat Sysinternals langsung dari web.
Anda dapat menjalankan alat individual secara langsung dengan memasukkan jalur Sysinternals Live alat ke Windows Explorer atau dialog Jalankan. Gunakan sintaks berikut: \\live.sysinternals.com\tools\
Tekan Menang + R untuk memunculkan dialog Jalankan. Tentukan nama alat di ujung jalur dan tekan Memasuki atau tekan OKE.
Setelah satu atau dua saat, Anda akan bertemu dengan a Peringatan keamanan di mana Anda cukup memilih Berlari untuk melanjutkan. Perhatikan bahwa Anda dapat melihat keseluruhan Direktori alat Microsoft Sysinternals Live di peramban Anda.
Apa Yang Dapat Anda Lakukan Dengan Sysinternals?
Meskipun tidak mungkin ada orang yang akan menggunakan semua alat yang tersedia di dalam suite, ada banyak utilitas yang dapat Anda gunakan.
Ada alat seperti Monitor Proses, yang memantau sistem file, registri, proses, utas, dan aktivitas DLL secara real time. Process Explorer, di sisi lain, mirip dengan Windows Task Manager tetapi dengan banyak fitur tambahan.
Autoruns membantu Anda mengelola proses startup Windows serta mendeteksi malware tertanam yang sangat mengganggu. Melihat cara mengelola program Windows Startup dengan Autoruns untuk informasi lebih lanjut.
SDelete, yang merupakan program penghapusan aman yang sesuai dengan DoD, juga membersihkan ruang kosong Anda dan tidak meninggalkan jejak file yang dihapus sebelumnya.
Ada juga berbagai utilitas baris perintah tugas berat yang membantu segala hal mulai dari jaringan dan keamanan berbagi file hingga penginstalan Active Directory tingkat lanjut dan banyak lagi.
Selanjutnya, mari kita lihat beberapa alat yang lebih populer dan bagaimana Anda ingin menggunakannya.
Process Explorer: Kakak Pengelola Tugas
Saat Anda membuka Process Explorer untuk pertama kalinya, Anda mungkin sedikit kewalahan dengan banyaknya opsi dan data yang disajikan kepada Anda.
Di panel kiri, ada tampilan pohon hierarki yang mencantumkan semua proses dan sub-proses yang berjalan di komputer Anda. Di sebelahnya, Anda akan menemukan penggunaan CPU dan RAM, PID (pengidentifikasi proses), Keterangan, Dan Nama perusahaan semua disajikan dalam kolom yang dapat disortir dan disesuaikan.
Di bilah alat, ada grafik aktivitas mini untuk CPU, Ingatan fisik, Dan Input output yang pernah diklik terbuka di jendela terpisah. Di bawah Pilihan > Ikon Baki Anda juga dapat memilih aktivitas mana yang ingin Anda tampilkan di Bilah Tugas Windows saat Anda meminimalkan aplikasi.
Salah satu perbedaan utama antara Process Explorer dan Windows Task Manager adalah kunci berkode warna yang digunakan untuk mengidentifikasi berbagai jenis proses. Anda dapat membuka kunci ini dengan membuka Pilihan > Pemilihan Warna. Awasi proses yang ditandai dengan warna ungu karena berisi kode terkompresi dan bisa menjadi tanda malware tersembunyi.
Mengklik kanan pada proses apa pun akan menampilkan serangkaian opsi, memungkinkan Anda melakukannya Tetapkan Prioritas, Membunuh, Bunuh Pohon Proses, Menskors prosesnya, dan lainnya.
Monitor Proses: Log Windows Utama
Process Monitor sangat berbeda dari Process Explorer.
Monitor Proses memungkinkan Anda untuk menangkap log dari setiap peristiwa yang terjadi pada PC Windows Anda. Dengan Monitor Proses, Anda dapat melihat kunci registri mana yang diperbarui oleh aplikasi apa pun. Bahkan jika layanan atau aplikasi memunculkan proses baru, mengubah sistem file dengan cara tertentu, atau menghubungkan ke jaringan, Anda dapat melacaknya dengan Process Monitor.
Saat pertama kali membuka Monitor Proses, Anda akan disambut dengan sejumlah besar baris dan data. Di latar belakang, Monitor Proses akan terus mencatat peristiwa registri, sistem file, jaringan, proses, dan pembuatan profil apa pun yang mungkin terjadi. Ini berarti bahwa daftar data akan bertambah dengan cepat bahkan jika mesin Anda tidak aktif, karena layanan berinteraksi dengan sistem Anda.
Kunci untuk menggunakan Monitor Proses secara efektif adalah memfilter dan hanya berfokus pada peristiwa yang Anda minati. Misalnya: untuk memfilter proses Microsoft dengan cepat, Anda dapat membuka Pilihan > Pilih Kolom dan termasuk Nama perusahaan. Kemudian cukup dengan mengklik kanan pada kolom, Anda dapat menggunakan fungsi Sertakan / Kecualikan di menu konteks untuk memfilter acara ini dengan cepat.
Mengklik dua kali atau mengklik kanan pada suatu acara dan memilih Properti akan membuka dialog tambahan dengan banyak informasi. Dari dialog ini, Anda akan dapat menentukan kelas kejadian (yaitu Sistem File atau RegistryQueryKey,) jalur ke operasi fisik, dan hasilnya.
Dari sini Anda dapat menggali lebih dalam dengan pergi ke Tumpukan tab tempat Anda dapat melihat file DLL individual yang terkait dengan acara tersebut.
Secara default, Process Monitor menggunakan memori virtual komputer Anda untuk menyimpan kejadian yang bersifat sementara. Jika Anda pergi ke Mengajukan > File Pendukung Anda dapat menentukan file untuk data yang akan ditulis dan disimpan.
Autoruns: Mengonfigurasi Proses dan Aplikasi Startup
Windows menyediakan beberapa opsi untuk menangani proses startup dan aplikasi di luar kotak. Task Manager, misalnya, memiliki dedikasi Aplikasi startup bagian dalam panel navigasinya. Informasi yang sama juga dapat ditemukan di Pengaturan aplikasi di bawah Aplikasi > Rintisan.
Sementara ini mungkin cukup baik untuk kebanyakan orang, itu tidak benar-benar memberi Anda gambaran lengkap tentang apa yang dimuat setiap kali Anda mem-boot PC Anda. Pada kenyataannya, ada banyak cara perangkat lunak yang lebih canggih dapat dikonfigurasi untuk memulai otomatis di Windows. Ada objek pembantu browser, tugas terjadwal, layanan, driver, dan bahkan beberapa metode yang hampir tidak terdeteksi seperti pembajakan gambar dan AppInit_dlls.
Jika Anda mencari daftar lengkap item startup maka Autoruns adalah jawaban Anda.
Secara default, saat Anda pertama kali membuka Autoruns, Anda akan mendarat di Semuanya tab. Ini menampilkan setiap item startup dari setiap tab. Secara alami, Anda dapat menggilir tab untuk menyaring informasi lebih lanjut.
Setiap tab memberi Anda gambaran tentang mekanisme yang digunakan oleh item startup. Misalnya, Logon tab menampilkan semua item yang dimuat saat pengguna Anda masuk ke Windows. Itu Penjelajah tab di sisi lain mencantumkan semua item startup yang menempel pada proses File Explorer saat dijalankan.
Untuk menghentikan item startup apa pun agar tidak berjalan, cukup hapus centang kotak centang di sebelah program di sebelah kiri. Hanya itu yang ada untuk itu. Berhati-hatilah saat membatalkan pilihan apa pun di Driver Dan Jasa tab karena sebagian besar penting untuk aplikasi dan komponen Windows Anda.
Sysinternals Menawarkan Lebih Banyak Lagi
Mudah-mudahan apa yang telah kita bahas sejauh ini telah mengarahkan Anda pada ide Sysinternals. Apakah Anda menginginkan snapshot lengkap dari semua yang terjadi di PC Anda dengan Process Explorer, detail granular yang diekspos oleh Process Monitor, atau otoritas tertinggi dari program apa yang dijalankan saat startup dengan Autoruns, Sysinternals memiliki alat untuk hampir semua semuanya.
Kami hanya membahas dasar-dasar dari apa yang mungkin dilakukan dengan menggunakan alat di suite Sysinternals. Jangan ragu untuk menjelajahinya sendiri, tetapi ingatlah dengan kekuatan besar datanglah tanggung jawab yang besar.
