Windows Sysinternals: वे क्या हैं और उनका उपयोग कैसे करें

Windows Sysinternals: वे क्या हैं और उनका उपयोग कैसे करें

क्या आपने कभी कामना की है कि आप अपने विंडोज पीसी पर अंतिम नियंत्रण प्राप्त कर सकें? लगभग किसी भी विंडोज प्रक्रिया या एप्लिकेशन के हुड के नीचे न केवल झांकने की शक्ति होना, बल्कि यह देखने की क्षमता भी है कि आपके एप्लिकेशन किन फाइलों और रजिस्ट्री कुंजियों को वास्तविक समय में एक्सेस कर रहे हैं, अद्भुत है।





शायद आप एक कंप्यूटर तकनीशियन हैं जो आपके विंडोज टूल बेल्ट में कुछ गंभीर जानकारी जोड़ना चाहते हैं। यदि हमने आपकी रुचि को और बढ़ा दिया है, तो हम Sysinternals को तोड़ते हैं, जो कि विंडोज के लिए सिस्टम और प्रशासन उपयोगिताओं के सबसे वंशावली और शक्तिशाली सुइट्स में से एक है।



दिन का मेकअप वीडियो

Sysinternals का एक संक्षिप्त इतिहास

Sysinternals विंडोज के लिए फ्री सिस्टम, एडमिनिस्ट्रेशन और ट्रबलशूटिंग यूटिलिटीज का एक संग्रह है।





Sysinternals लगभग Windows के रूप में ही वापस चले जाते हैं, पहला पुनरावृत्ति 1996 में वापस डेटिंग के साथ। तब से, Sysinternals सुइट विंडोज के प्रत्येक क्रमिक संस्करण के साथ विकसित हुआ है, जिसमें शस्त्रागार का विस्तार 70 से अधिक विशिष्ट उपयोगिताओं तक है। माइक्रोसॉफ्ट ने 2006 में सॉफ्टवेयर को पूरी तरह से खरीदा और हासिल किया, और इसे मुफ्त और डाउनलोड के लिए एक पूर्ण पैकेज या व्यक्तिगत रूप से उपलब्ध रखा है।

Sysinternals को समय के साथ नई उपयोगिताओं को जोड़ने के साथ नियमित अपडेट भी मिलते हैं। सबसे अच्छी बात यह है कि सॉफ्टवेयर पोर्टेबल है और आपको इसे स्थापित करने की आवश्यकता नहीं है। अधिकांश उपयोगिताएँ सरल EXE फ़ाइलें हैं जिन्हें आप USB फ्लैश ड्राइव पर रख सकते हैं और अपने में जोड़ सकते हैं सिस्टम व्यवस्थापन के लिए विंडोज पोर्टेबल ऐप टूलकिट .



Sysinternals कैसे प्राप्त करें

सबसे पहले, आपको अपने पीसी पर Sysinternals लोड करना होगा। शुक्र है, यह मुश्किल नहीं है।

माइक्रोसॉफ्ट से सीधे डाउनलोड करें

आरंभ करने के लिए, पर जाएँ Sysinternals यूटिलिटीज इंडेक्स , जहां आप प्रत्येक टूल के कार्य का संक्षिप्त विवरण भी पढ़ सकते हैं।



यदि आप पूर्ण Sysinternals सुइट को डाउनलोड करने का विकल्प चुनते हैं, तो आपका ब्राउज़र लगभग 45MB की ज़िप फ़ाइल डाउनलोड करेगा।

आपके डाउनलोड फ़ोल्डर में, बस दाएँ क्लिक करें पर SysinternalsSuite.zip और चुनें सभी निकालो . फिर, अपनी पसंद के गंतव्य फ़ोल्डर को कॉन्फ़िगर करें और क्लिक करें निचोड़ बटन।



Sysinternals ज़िप फ़ाइल निकालने की छवि

अब आप उपकरण का पता लगाने और उसका उपयोग करने के लिए स्वतंत्र हैं जैसा कि आप फिट देखते हैं। यह ध्यान में रखने योग्य है कि अधिकांश टूल के लिए व्यवस्थापक पहुंच की आवश्यकता होती है, इसलिए सुनिश्चित करें दाएँ क्लिक करें प्रत्येक टूल पर और चुनें व्यवस्थापक के रूप में चलाओ इस्तेमाल से पहले।

SysInternals Live से टूल चलाना

Sysinternals Live Microsoft द्वारा प्रदान की गई एक सेवा है जो आपको Sysinternals टूल को सीधे वेब से निष्पादित करने में सक्षम बनाती है।

आप टूल के Sysinternals Live पथ को Windows Explorer या रन डायलॉग में दर्ज करके सीधे एक व्यक्तिगत टूल चला सकते हैं। निम्नलिखित वाक्यविन्यास का प्रयोग करें: \live.sysinternals.com\tools\

प्रेस जीत + आर रन डायलॉग लाने के लिए। पथ के अंत में टूल का नाम निर्दिष्ट करें और हिट करें प्रवेश करना या दबाएं ठीक है .

रन डायलॉग बॉक्स से चल रहे Sysinternals लाइव की छवि

एक या दो पल के बाद, आप से मुलाकात की जाएगी a सुरक्षा चेतावनी जहां आप आसानी से चयन कर सकते हैं दौड़ना जारी रखने के लिए। ध्यान दें कि आप पूरा देख सकते हैं Microsoft Sysinternals लाइव उपकरण निर्देशिका आपके ब्राउज़र में।

Sysinternals लाइव सुरक्षा चेतावनी की छवि

आप Sysinternals के साथ क्या कर सकते हैं?

हालांकि यह संभावना नहीं है कि कोई एक व्यक्ति कभी भी सूट के भीतर उपलब्ध सभी उपकरणों का उपयोग करेगा, आपके निपटान में उपयोगिताओं की अधिकता है।

प्रोसेस मॉनिटर जैसे उपकरण हैं, जो वास्तविक समय में फाइल सिस्टम, रजिस्ट्री, प्रोसेस, थ्रेड और डीएलएल गतिविधि पर नज़र रखता है। दूसरी ओर, प्रोसेस एक्सप्लोरर, विंडोज टास्क मैनेजर के समान है, लेकिन अतिरिक्त सुविधाओं के एक टन के साथ।

Autoruns आपको Windows स्टार्टअप प्रक्रियाओं को प्रबंधित करने के साथ-साथ विशेष रूप से अजीब एम्बेडेड मैलवेयर का पता लगाने में मदद करता है। देखना ऑटोरन के साथ विंडोज स्टार्टअप प्रोग्राम कैसे प्रबंधित करें अधिक जानकारी के लिए।

SDelete, जो एक DoD- अनुरूप सुरक्षित डिलीट प्रोग्राम है, आपके खाली स्थान को भी साफ़ करता है और पहले से हटाई गई फ़ाइलों का कोई निशान नहीं छोड़ता है।

विभिन्न प्रकार की भारी-शुल्क कमांड लाइन उपयोगिताएँ भी हैं जो नेटवर्क और फ़ाइल साझा सुरक्षा से लेकर उन्नत सक्रिय निर्देशिका स्थापनाओं और कई अन्य सभी चीज़ों में मदद करती हैं।

इसके बाद, आइए कुछ अधिक लोकप्रिय टूल देखें और आप उनका उपयोग कैसे करना चाहेंगे।

प्रोसेस एक्सप्लोरर: टास्क मैनेजर का बिग ब्रदर

प्रक्रिया एक्सप्लोरर की छवि

जब आप पहली बार प्रोसेस एक्सप्लोरर खोलते हैं, तो आपके द्वारा प्रस्तुत किए जाने वाले विकल्पों और डेटा की भारी मात्रा से आप थोड़ा अभिभूत हो सकते हैं।

बाएँ फलक पर, पदानुक्रमित ट्री दृश्य है जो आपके कंप्यूटर पर चलने वाली सभी प्रक्रियाओं और उप-प्रक्रियाओं को सूचीबद्ध करता है। उसके आगे, आपको सीपीयू और रैम का उपयोग मिलेगा, पीआईडी (प्रक्रिया पहचानकर्ता), विवरण , तथा कंपनी का नाम सभी कॉलम में प्रस्तुत किए जाते हैं जिन्हें क्रमबद्ध और अनुकूलित किया जा सकता है।

टूलबार में, के लिए मिनी गतिविधि ग्राफ़ होते हैं सी पी यू , भौतिक स्मृति , तथा इनपुट आउटपुट कि एक बार एक अलग विंडो में खुला क्लिक किया। नीचे विकल्प > ट्रे प्रतीक जब आप एप्लिकेशन को छोटा करते हैं तो आप यह भी चुन सकते हैं कि आप अपने विंडोज टास्कबार में कौन सी गतिविधि प्रदर्शित करना चाहते हैं।

प्रोसेस एक्सप्लोरर और विंडोज टास्क मैनेजर के बीच प्रमुख अंतरों में से एक रंग-कोडित कुंजी है जिसका उपयोग विभिन्न प्रकार की प्रक्रियाओं की पहचान करने के लिए किया जाता है। आप इस कुंजी को यहां जाकर ला सकते हैं विकल्प > रंग चयन . बैंगनी रंग में चिह्नित प्रक्रियाओं पर नज़र रखें क्योंकि इनमें संपीड़ित कोड होता है और यह छिपे हुए मैलवेयर का संकेत हो सकता है।

प्रक्रिया एक्सप्लोरर रंग चयन की छवि

किसी भी प्रक्रिया पर राइट-क्लिक करने से विकल्पों का एक सेट प्रदर्शित होगा, जो आपको सक्षम करेगा प्राथमिकता दर्ज करें , मारना , प्रक्रिया पेड़ को मार डालो , निलंबित करें प्रक्रिया, और बहुत कुछ।

प्रक्रिया एक्सप्लोरर विकल्प की छवि

प्रोसेस मॉनिटर: द अल्टीमेट विंडोज लॉग

प्रोसेस मॉनिटर प्रोसेस एक्सप्लोरर से काफी अलग है।

प्रोसेस मॉनिटर आपको अपने विंडोज पीसी पर होने वाली हर एक घटना का लॉग कैप्चर करने की अनुमति देता है। प्रोसेस मॉनिटर के साथ, आप देख सकते हैं कि कौन सी रजिस्ट्री कुंजियाँ किसी भी एप्लिकेशन द्वारा अपडेट की जा रही हैं। भले ही कोई सेवा या एप्लिकेशन एक नई प्रक्रिया को जन्म दे रहा हो, फ़ाइल सिस्टम को किसी तरह से बदल रहा हो, या किसी नेटवर्क से कनेक्ट कर रहा हो, आप इसे प्रोसेस मॉनिटर से ट्रैक कर सकते हैं।

जब आप पहली बार प्रोसेस मॉनिटर खोलते हैं, तो आपको भारी मात्रा में पंक्तियों और डेटा के साथ स्वागत किया जाएगा। बैकग्राउंड में, प्रोसेस मॉनिटर किसी भी रजिस्ट्री, फाइल सिस्टम, नेटवर्क, प्रोसेस और प्रोफाइलिंग इवेंट को लॉग करना जारी रखेगा जो हो सकता है। इसका मतलब यह है कि डेटा की सूची तेजी से बढ़ेगी, भले ही आपकी मशीन निष्क्रिय हो, क्योंकि सेवाएं आपके सिस्टम के साथ इंटरैक्ट करती हैं।

प्रोसेस मॉनिटर का प्रभावी ढंग से उपयोग करने की कुंजी फ़िल्टर करना और केवल उन घटनाओं पर ध्यान केंद्रित करना है जो आपकी रुचि रखते हैं। उदाहरण के लिए: Microsoft प्रक्रियाओं को शीघ्रता से फ़िल्टर करने के लिए आप जा सकते हैं विकल्प > कॉलम चुनें और शामिल करें कंपनी का नाम . फिर बस कॉलम पर राइट-क्लिक करके, आप इन घटनाओं को जल्दी से फ़िल्टर करने के लिए संदर्भ मेनू में शामिल / बहिष्कृत फ़ंक्शन का उपयोग कर सकते हैं।

प्रक्रिया मॉनिटर की छवि फ़ंक्शन को छोड़ दें

किसी ईवेंट पर डबल-क्लिक या राइट-क्लिक करना और चयन करना गुण जानकारी के धन के साथ एक अतिरिक्त संवाद खोलेगा। इस संवाद से, आप घटना के वर्ग (यानी फ़ाइल सिस्टम या रजिस्ट्रीक्वेरीकी), भौतिक संचालन के लिए पथ और परिणाम निर्धारित करने में सक्षम होंगे।

घटना गुणों की छवि

यहां से आप में जाकर और भी गहरी खुदाई कर सकते हैं ढेर टैब जहां आप घटना से जुड़ी अलग-अलग डीएलएल फाइलें देख सकते हैं।

डिफ़ॉल्ट रूप से, प्रोसेस मॉनिटर आपके कंप्यूटर की वर्चुअल मेमोरी का उपयोग अस्थायी घटनाओं को संग्रहीत करने के लिए करता है। अगर आप जायें तो फ़ाइल > बैकिंग फ़ाइलें आप डेटा को लिखने और सहेजने के लिए एक फ़ाइल निर्दिष्ट कर सकते हैं।

फ़ाइल नाम हटाने के लिए बहुत लंबा है

ऑटोरन: स्टार्टअप प्रक्रियाओं और अनुप्रयोगों को कॉन्फ़िगर करना

विंडोज स्टार्टअप प्रक्रियाओं और बॉक्स से बाहर के अनुप्रयोगों से निपटने के लिए कुछ विकल्प प्रदान करता है। उदाहरण के लिए, कार्य प्रबंधक के पास एक समर्पित स्टार्टअप ऐप्स इसके नेविगेशन फलक के भीतर अनुभाग। वही जानकारी में भी पाया जा सकता है समायोजन ऐप के तहत ऐप्स > चालू होना .

कार्य प्रबंधक स्टार्टअप सेटिंग्स की छवि

हालांकि यह शायद ज्यादातर लोगों के लिए काफी अच्छा है, यह वास्तव में आपको पूरी तस्वीर नहीं देता है कि हर बार जब आप अपने पीसी को बूट करते हैं तो क्या लोड किया जा रहा है। हकीकत में, विंडोज़ पर ऑटो-स्टार्ट करने के लिए सॉफ़्टवेयर को कई और परिष्कृत तरीके से कॉन्फ़िगर किया जा सकता है। ब्राउज़र हेल्पर ऑब्जेक्ट, शेड्यूल किए गए कार्य, सेवाएं, ड्राइवर और यहां तक ​​कि कुछ लगभग ज्ञानी तरीके जैसे इमेज हाईजैक और AppInit_dlls भी हैं।

यदि आप स्टार्टअप मदों की एक विस्तृत सूची की तलाश में हैं तो Autoruns आपका उत्तर है।

ऑटोरन उपयोगिता की छवि

डिफ़ॉल्ट रूप से, जब आप पहली बार Autoruns खोलते हैं तो आप पर उतरेंगे हर चीज़ टैब। यह प्रत्येक टैब से प्रत्येक स्टार्टअप आइटम प्रदर्शित करता है। स्वाभाविक रूप से, आप टैब के माध्यम से आगे की जानकारी को डिस्टर्ब करने के लिए साइकिल चला सकते हैं।

प्रत्येक टैब आपको स्टार्टअप आइटम द्वारा उपयोग किए जा रहे तंत्र का एक विचार देता है। उदाहरण के लिए, पर लॉग ऑन करें जब आपका उपयोगकर्ता विंडोज़ में लॉग इन करता है तो टैब लोड किए गए सभी आइटम प्रदर्शित करता है। एक्सप्लोरर दूसरी ओर टैब उन सभी स्टार्टअप आइटमों को सूचीबद्ध करता है जो फ़ाइल एक्सप्लोरर प्रक्रिया के चलने पर स्वयं को संलग्न करते हैं।

किसी भी स्टार्टअप आइटम को चलने से रोकने के लिए, बस अचिह्नित बाईं ओर प्रोग्राम के बगल में स्थित चेकबॉक्स। यही सब है इसके लिए। में कुछ भी अचयनित करते समय बस सावधान रहें ड्राइवरों तथा सेवाएं टैब क्योंकि इनमें से अधिकतर आपके विंडोज़ ऐप्स और घटकों के लिए आवश्यक हैं।

Sysinternals और भी बहुत कुछ प्रदान करता है

उम्मीद है कि हमने अब तक जो कुछ भी कवर किया है, वह आपको Sysinternals के विचार पर ले आया है। आप प्रोसेस एक्सप्लोरर के साथ अपने पीसी पर होने वाली हर चीज का पूरा स्नैपशॉट चाहते हैं, प्रोसेस मॉनिटर द्वारा उजागर किया गया बारीक विवरण, या ऑटोरन के साथ स्टार्टअप पर कौन से प्रोग्राम चलाने के लिए अंतिम अधिकार है, Sysinternals के पास लगभग हर चीज के लिए एक टूल है।

हमने केवल Sysinternals सुइट में टूल का उपयोग करके जो संभव है उसकी मूल बातें कवर की हैं। बेझिझक उन्हें अपने दम पर तलाशें, लेकिन बस याद रखें कि बड़ी ताकत के साथ बड़ी जिम्मेदारी आती है।