क्या आपने कभी कामना की है कि आप अपने विंडोज पीसी पर अंतिम नियंत्रण रख सकें? लगभग किसी भी विंडोज प्रक्रिया या एप्लिकेशन के हुड के नीचे झांकने की शक्ति नहीं है, बल्कि यह भी है यह देखने की क्षमता है कि आपके एप्लिकेशन रीयल-टाइम में कौन सी फ़ाइलें और रजिस्ट्री कुंजियां एक्सेस कर रहे हैं अद्भुत।
शायद आप एक कंप्यूटर तकनीशियन हैं जो आपके विंडोज टूल बेल्ट में कुछ गंभीर जानकारी जोड़ना चाहते हैं। यदि हमने आपकी रुचि को बढ़ाया है, तो हम विंडोज के लिए सिस्टम और प्रशासन उपयोगिताओं के सबसे वंशावली और शक्तिशाली सुइट्स में से एक, Sysinternals को तोड़ते हुए आगे नहीं देखते हैं।
Sysinternals का एक संक्षिप्त इतिहास
Sysinternals विंडोज के लिए फ्री सिस्टम, एडमिनिस्ट्रेशन और ट्रबलशूटिंग यूटिलिटीज का एक संग्रह है।
Sysinternals लगभग विंडोज के रूप में ही वापस जाते हैं, 1996 के पहले पुनरावृत्ति के साथ। तब से, Sysinternals सुइट विंडोज के प्रत्येक क्रमिक संस्करण के साथ विकसित हुआ है, जिसमें शस्त्रागार 70 से अधिक विशिष्ट उपयोगिताओं तक विस्तारित है। Microsoft ने 2006 में सॉफ्टवेयर को सीधे खरीद लिया और अधिग्रहित कर लिया, और इसे मुफ्त रखा और डाउनलोड के लिए या तो एक पूर्ण पैकेज या व्यक्तिगत रूप से उपलब्ध कराया।
Sysinternals समय के साथ नई उपयोगिताओं के साथ नियमित अपडेट भी प्राप्त करता है। सबसे अच्छी बात यह है कि सॉफ्टवेयर पोर्टेबल है और इसके लिए आपको इसे इंस्टॉल करने की आवश्यकता नहीं है। अधिकांश उपयोगिताएँ सरल EXE फ़ाइलें हैं जिन्हें आप USB फ्लैश ड्राइव पर रख सकते हैं और अपने सिस्टम प्रशासन के लिए विंडोज पोर्टेबल ऐप टूलकिट.
Sysinternals कैसे प्राप्त करें
सबसे पहले, आपको Sysinternals को अपने PC पर लोड करना होगा। शुक्र है, यह मुश्किल नहीं है।
सीधे माइक्रोसॉफ्ट से डाउनलोड करें
आरंभ करने के लिए, पर जाएँ Sysinternals यूटिलिटीज इंडेक्स, जहां आप प्रत्येक टूल के कार्य का संक्षिप्त विवरण भी पढ़ सकते हैं।
यदि आप पूर्ण Sysinternals सुइट को डाउनलोड करने का विकल्प चुनते हैं, तो आपका ब्राउज़र लगभग 45MB की ZIP फ़ाइल डाउनलोड करेगा।
आपके डाउनलोड फ़ोल्डर में, बस दाएँ क्लिक करें पर SysinternalsSuite.zip और चुनें सब कुछ निकाल लोफिर, अपनी पसंद का एक गंतव्य फ़ोल्डर कॉन्फ़िगर करें और क्लिक करें निकालना बटन।
अब आप उपकरणों का पता लगाने और उनका उपयोग करने के लिए स्वतंत्र हैं, जैसा कि आप फिट देखते हैं। यह ध्यान देने योग्य बात है कि अधिकांश टूल्स के लिए एडमिनिस्ट्रेटर एक्सेस की आवश्यकता होती है, इसलिए सुनिश्चित करें दाएँ क्लिक करें प्रत्येक उपकरण पर और चयन करें व्यवस्थापक के रूप में चलाएं इस्तेमाल से पहले।
Sysinternals Live Microsoft द्वारा प्रदान की जाने वाली एक सेवा है जो आपको सीधे वेब से Sysinternals टूल निष्पादित करने में सक्षम बनाती है।
आप विंडोज एक्सप्लोरर या रन डायलॉग में टूल के Sysinternals Live पथ में प्रवेश करके सीधे एक व्यक्तिगत टूल चला सकते हैं। निम्न सिंटैक्स का उपयोग करें: \\live.sysinternals.com\tools\
प्रेस जीतना + आर रन संवाद लाने के लिए। पथ के अंत में उपकरण का नाम निर्दिष्ट करें और हिट करें प्रवेश करना या दबाएं ठीक.
एक या दो पल के बाद, आपकी मुलाकात एक से होगी सुरक्षा चेतावनी जहां आप आसानी से चुन सकते हैं दौड़ना जारी रखने के लिए। ध्यान दें कि आप संपूर्ण देख सकते हैं Microsoft Sysinternals Live उपकरण निर्देशिका आपके ब्राउज़र में।
आप Sysinternals के साथ क्या कर सकते हैं?
हालांकि यह संभव नहीं है कि कोई एक व्यक्ति कभी भी सूट के भीतर उपलब्ध सभी उपकरणों का उपयोग करेगा, आपके निपटान में उपयोगिताओं की अधिकता है।
प्रोसेस मॉनिटर जैसे उपकरण हैं, जो वास्तविक समय में फ़ाइल सिस्टम, रजिस्ट्री, प्रक्रिया, थ्रेड और DLL गतिविधि की निगरानी करते हैं। दूसरी ओर, प्रोसेस एक्सप्लोरर, विंडोज टास्क मैनेजर के समान है, लेकिन इसमें ढेर सारी अतिरिक्त विशेषताएं हैं।
Autoruns आपको Windows स्टार्टअप प्रक्रियाओं को प्रबंधित करने के साथ-साथ विशेष रूप से परेशान करने वाले एम्बेडेड मैलवेयर का पता लगाने में मदद करता है। देखना Autoruns के साथ Windows स्टार्टअप प्रोग्राम कैसे प्रबंधित करें I अधिक जानकारी के लिए।
SDDelete, जो एक DoD- संगत सुरक्षित डिलीट प्रोग्राम है, आपके खाली स्थान को भी साफ़ करता है और पहले से हटाई गई फ़ाइलों का कोई निशान नहीं छोड़ता है।
विभिन्न प्रकार की हेवी-ड्यूटी कमांड लाइन यूटिलिटीज भी हैं जो नेटवर्क और फ़ाइल शेयर सुरक्षा से लेकर उन्नत एक्टिव डायरेक्ट्री इंस्टॉलेशन और कई अन्य चीजों में मदद करती हैं।
इसके बाद, आइए कुछ अधिक लोकप्रिय टूल देखें और देखें कि आप उनका उपयोग कैसे करना चाहेंगे।
प्रोसेस एक्सप्लोरर: टास्क मैनेजर का बिग ब्रदर
जब आप पहली बार प्रोसेस एक्सप्लोरर खोलते हैं, तो आपके द्वारा प्रस्तुत किए गए विकल्पों और डेटा की भारी मात्रा से आप थोड़ा अभिभूत हो सकते हैं।
बाएँ फलक पर, पदानुक्रमित वृक्ष दृश्य है जो आपके कंप्यूटर पर चल रही सभी प्रक्रियाओं और उप-प्रक्रियाओं को सूचीबद्ध करता है। उसके आगे, आपको CPU और RAM का उपयोग मिलेगा, पीआईडी (प्रक्रिया पहचानकर्ता), विवरण, और कंपनी का नाम सभी कॉलम में प्रस्तुत किए गए हैं जिन्हें क्रमबद्ध और अनुकूलित किया जा सकता है।
टूलबार में, के लिए मिनी गतिविधि ग्राफ़ हैं CPU, भौतिक स्मृति, और इनपुट आउटपुट जिसे एक बार क्लिक करने पर एक अलग विंडो में खुल जाता है। अंतर्गत विकल्प > ट्रे चिह्न जब आप एप्लिकेशन को छोटा करते हैं तो आप यह भी चुन सकते हैं कि आप अपने विंडोज टास्कबार में कौन सी गतिविधि प्रदर्शित करना चाहते हैं।
प्रोसेस एक्सप्लोरर और विंडोज टास्क मैनेजर के बीच प्रमुख अंतरों में से एक रंग-कोडित कुंजी है जिसका उपयोग विभिन्न प्रकार की प्रक्रियाओं की पहचान करने के लिए किया जाता है। आप इस कुंजी को ऊपर जा कर ला सकते हैं विकल्प > रंग चयन. बैंगनी रंग में चिह्नित प्रक्रियाओं पर नज़र रखें क्योंकि इनमें कंप्रेस्ड कोड होता है और यह छिपे हुए मैलवेयर का संकेत हो सकता है।
किसी भी प्रक्रिया पर राइट-क्लिक करने से विकल्पों का एक सेट प्रदर्शित होगा, जिससे आप सक्षम होंगे प्राथमिकता दर्ज करें, मारना, किल प्रोसेस ट्री, निलंबित करें प्रक्रिया, और बहुत कुछ।
प्रोसेस मॉनिटर: द अल्टीमेट विंडोज लॉग
प्रोसेस मॉनिटर प्रोसेस एक्सप्लोरर से काफी अलग है।
प्रोसेस मॉनिटर आपको अपने विंडोज पीसी पर होने वाली हर एक घटना का लॉग कैप्चर करने की अनुमति देता है। प्रोसेस मॉनिटर के साथ, आप देख सकते हैं कि कौन सी रजिस्ट्री कुंजियों को किसी एप्लिकेशन द्वारा अपडेट किया जा रहा है। यहां तक कि अगर कोई सेवा या एप्लिकेशन एक नई प्रक्रिया को जन्म दे रहा है, फ़ाइल सिस्टम को किसी तरह से बदल रहा है, या किसी नेटवर्क से कनेक्ट कर रहा है, तो आप इसे प्रोसेस मॉनिटर से ट्रैक कर सकते हैं।
जब आप पहली बार प्रोसेस मॉनिटर खोलते हैं, तो आपको भारी मात्रा में पंक्तियों और डेटा के साथ स्वागत किया जाएगा। पृष्ठभूमि में, प्रक्रिया मॉनिटर किसी भी रजिस्ट्री, फाइल सिस्टम, नेटवर्क, प्रक्रिया और प्रोफाइलिंग घटना को लॉग करना जारी रखेगा जो हो सकता है। इसका अर्थ यह है कि यदि आपकी मशीन निष्क्रिय हो रही है तब भी डेटा की सूची तेजी से बढ़ेगी, क्योंकि सेवाएं आपके सिस्टम के साथ इंटरैक्ट करती हैं।
प्रोसेस मॉनिटर को प्रभावी ढंग से उपयोग करने की कुंजी फ़िल्टर करना है और केवल उन घटनाओं पर ध्यान केंद्रित करना है जो आपकी रुचि रखते हैं। उदाहरण के लिए: आप जिन Microsoft प्रक्रियाओं पर जा सकते हैं उन्हें तुरंत फ़िल्टर करने के लिए विकल्प > कॉलम चुनें और शामिल करें कंपनी का नाम. फिर बस कॉलम पर राइट-क्लिक करके, आप इन घटनाओं को जल्दी से फ़िल्टर करने के लिए संदर्भ मेनू में शामिल / बहिष्कृत फ़ंक्शन का उपयोग कर सकते हैं।
किसी ईवेंट पर डबल-क्लिक करना या राइट-क्लिक करना और चयन करना गुण जानकारी के धन के साथ एक अतिरिक्त संवाद खोलेगा। इस डायलॉग से, आप इवेंट की श्रेणी (अर्थात् फ़ाइल सिस्टम या रजिस्ट्रीक्वेरीकी), भौतिक संचालन का पथ और परिणाम निर्धारित करने में सक्षम होंगे।
यहां से आप और भी गहरी खुदाई कर सकते हैं ढेर टैब जहां आप ईवेंट से संबद्ध अलग-अलग DLL फ़ाइलें देख सकते हैं।
डिफ़ॉल्ट रूप से, प्रोसेस मॉनिटर आपके कंप्यूटर की वर्चुअल मेमोरी का उपयोग अस्थायी घटनाओं को संग्रहीत करने के लिए करता है। अगर आप जायें तो फ़ाइल > बैकिंग फाइलें आप डेटा को लिखने और सहेजने के लिए एक फ़ाइल निर्दिष्ट कर सकते हैं।
Autoruns: स्टार्टअप प्रक्रियाओं और अनुप्रयोगों को कॉन्फ़िगर करना
विंडोज स्टार्टअप प्रक्रियाओं और बॉक्स से बाहर के अनुप्रयोगों से निपटने के लिए कुछ विकल्प प्रदान करता है। टास्क मैनेजर, उदाहरण के लिए, एक समर्पित है स्टार्टअप ऐप्स इसके नेविगेशन फलक के भीतर अनुभाग। में भी यही जानकारी मिल सकती है समायोजन ऐप के तहत ऐप्स > चालू होना.
जबकि यह संभवतः अधिकांश लोगों के लिए काफी अच्छा है, यह वास्तव में आपको पूरी तस्वीर नहीं देता है कि हर बार जब आप अपने पीसी को बूट करते हैं तो क्या लोड किया जा रहा है। वास्तव में, विंडोज़ पर ऑटो-स्टार्ट करने के लिए सॉफ़्टवेयर को कई और अधिक परिष्कृत तरीके से कॉन्फ़िगर किया जा सकता है। ब्राउज़र हेल्पर ऑब्जेक्ट्स, शेड्यूल किए गए कार्य, सेवाएं, ड्राइवर और यहां तक कि इमेज हाईजैक और AppInit_dlls जैसे कुछ लगभग undetectable तरीके भी हैं।
यदि आप स्टार्टअप आइटमों की विस्तृत सूची की तलाश कर रहे हैं तो ऑटोरन आपका उत्तर है।
डिफ़ॉल्ट रूप से, जब आप पहली बार Autoruns खोलते हैं तो आप पर उतरेंगे सब कुछ टैब। यह प्रत्येक टैब से प्रत्येक स्टार्टअप आइटम को प्रदर्शित करता है। स्वाभाविक रूप से, आप आगे की जानकारी को डिस्टिल करने के लिए टैब के माध्यम से साइकिल चला सकते हैं।
प्रत्येक टैब आपको स्टार्टअप आइटम द्वारा उपयोग किए जा रहे तंत्र का एक विचार देता है। उदाहरण के लिए, द पर लॉग ऑन करें जब आपका उपयोगकर्ता विंडोज़ में लॉग इन करता है तो टैब लोड किए गए सभी आइटम प्रदर्शित करता है। एक्सप्लोरर दूसरी ओर टैब उन सभी स्टार्टअप आइटमों को सूचीबद्ध करता है जो फ़ाइल एक्सप्लोरर प्रक्रिया के चलते समय खुद को संलग्न करते हैं।
किसी स्टार्टअप आइटम को चलने से रोकने के लिए, बस अचिह्नित बाईं ओर प्रोग्राम के बगल में स्थित चेकबॉक्स। इसके लिए यही सब कुछ है। में कुछ भी अचयनित करते समय सावधान रहें ड्राइवरों और सेवाएं टैब क्योंकि इनमें से अधिकांश आपके विंडोज़ ऐप्स और घटकों के लिए आवश्यक हैं।
Sysinternals और भी बहुत कुछ प्रदान करता है
उम्मीद है कि अब तक हमने जो कुछ भी कवर किया है, वह आपको Sysinternals के विचार की ओर आकर्षित करेगा। चाहे आप प्रोसेस एक्सप्लोरर के साथ अपने पीसी पर होने वाली हर चीज का पूरा स्नैपशॉट चाहते हों, प्रोसेस द्वारा उजागर किए गए बारीक विवरण मॉनिटर, या Autoruns के साथ स्टार्टअप पर कौन से प्रोग्राम चलाने के लिए अंतिम अधिकार प्राप्त करते हैं, Sysinternals के पास लगभग एक उपकरण है सब कुछ।
हमने Sysinternals सुइट में टूल का उपयोग करके क्या संभव है, इसके बारे में केवल मूल बातों को कवर किया है। बेझिझक उन्हें अपने दम पर एक्सप्लोर करें, लेकिन बस याद रखें कि महान शक्ति के साथ बड़ी जिम्मेदारी आती है।
