Užitečné nástroje Sysinternals Suite

19. 11. 2008

Sdílet

 Autor: Redakce

Programy z dílny Sysinternals jsou neodmyslitelně spjaty se jmény Mark Russinovich a Bryce Cogswell. Jejich firmu v roce 2006 pohltil Microsoft, nicméně se Sysinternals se můžete v nezměněné nebo vylepšené podobě setkávat i nadále. Je to dobře, protože řada těchto nástrojů může směle konkurovat velkým tweakovacím programům.

Nástroje Sysinternals jsou malé, jednoúčelové, mnoho z nich pracuje v prostředí příkazového řádku. Všechny můžete používat zcela zdarma. Spojuje je také absence instalátoru. Vždy je k dispozici jediný spustitelný soubor doplněný maximálně o licenční ujednání nebo nápovědu.

Jak začít Sysinternals Suite používat?

Všechny programy Sysinternals si můžete z jejich webu stáhnout samostatně. K dispozici je nicméně balíček Sysinternals Suite, který obsahuje všechny tyto programy - můžete je tak mít na jednom místě. Stažený soubor ZIP si rozbalte do samostatné složky a programy můžete začít používat jejich prostým spuštěním. Vzhledem k tomu, že některé pracují v příkazovém řádku a ovládají se pomocí parametrů dodaných při jejich spuštění, zobrazte si jej stiskem Win-R, zadejte cmd.exe, potvrďte spuštění a v okně příkazového řádku se přepněte příkazem cmd "cesta ke složce" do složky, kde jsou programy rozbaleny.

Ve Windows Vista zadejte do vyhledávacího políčka v nabídce Start příkaz cmd, počkejte na nalezení příkazového řádku a pomocí pravého tlačítka myši jej spusťte v režimu správce. Jinak vám programy Sysiternals nebudou fungovat.

Contig - rychlá defragmentace

Contig je speciální defragmentovací program, který pracuje s jednotlivými soubory místo s celým diskem. Je založen na standardním defragmentovacím jádře v systému. K jeho spuštění budete potřebovat nejlépe příkazový řádek.

Pouhým zadáním contig si zobrazíte seznam parametrů, kterými lze činnost programu ovlivnit. Analýzu fragmentace konkrétního soboru provedete kombinací contig -a cesta_k_souboru. Program zobrazí počet jeho fragmentů. Jejich spojením zajistíte rychlejší spouštění souboru, takže spusťte příkaz bez parametru -a: contig -a cesta_k_souboru. Nevýhodou contigu je, že neukazuje čas nutný k dokončení defragmentace ani jeho odhad.

Process Explorer

Prohlížeč procesů spustíte ze správce souborů poklepáním na soubor procexp.exe. Tato grafická aplikace vám pomocí stromové struktury zobrazí seznam všech spuštěných programů a jejich procesů. Umístěním ukazatele myši nad nic neříkající označení souboru, kterým je proces spuštěn, si zobrazíte jeho plný název nebo cestu ve formě plovoucí nápovědy.

Program můžete použít například k ukončení nereagujících aplikací. Stačí označit jejich proces a klepnout na tlačítko s červeným křížkem v nástrojové liště.

Rootkit Revealer

Rootkity jsou nebezpečné aplikace, které se snaží ukrýt před zrakem uživatelů, správce procesů, anti-spywarovými nebo antivirovými programy. Vzhledem k tomu, že se jim to často daří, patří tyto škodlivé programy k jedněm z nejnebezpečnějších. Existuje jich několik druhů.

Rootkit Revelaer spouštěný stejnojmenným souborem však tyto rootkity dovede v počítači rozpoznat. Program je možné spustit jak z příkazového řádku (s parametrem -a, který spustí automatickou kontrolu počítače), tak v grafickém prostředí. V grafickém prostředí kontrolu spustíte stiskem tlačítka Scan. Během kontroly se doporučuje vypnout ostatní programy a nechat počítač v klidu.

TCPView - sledování sítě

Zdá se vám, že váš počítač komunikuje s internetem více, než je zdrávo? Připojení k internetu je využíváno i v momentě, kdy se zdá, že žádnou aplikaci pro internet nemáte otevřenu? Spusťte program Tcpview.exe. V přehledném a aktualizovaném seznamu vám zobrazí seznam všech programů, které právě komunikují s internetem nebo čekají na nějakou reakci ze vzdáleného počítače.

Ve sloupečku Remote Address si navíc můžete prohlédnout, kam se konkrétně ten který program připojuje. Pokud se vám síťová komunikace některého programu nebude líbit, klepnutím jej označte a ukončete pomocí funkce Process|End Process. Při aktualizaci si můžete všimnout červených a zelených podbarvení - znázorňují novou nebo ukončenou komunikaci.

Process Monitor

Souborem Procmon.exe spustíte program s názvem Process Monitor. Nabídne vám sadu užitečných informací o spuštěných procesech. Uvidíte totiž, jakým způsobem spuštěné programy a jejich procesy pracují s registrem Windows. Program se používá ke sledování konkrétního procesu, který se vám zdá podezřelý, nebo v případě, že chcete prozkoumat, co s registry dělá nějaká hra.

Klepněte na tlačítko se symbolem filtru, nebo zavolejte funkci Filter|Filter. V dialogu nastavte podmínku na Process Name, zadejte jméno procesu a klepněte na tlačítko Add. Dialog pak zavřete. Pozor, na počítači s větším počtem spuštěných programů může být počet zachycených událostí ve stovkách tisíc, proto zapněte filtr co nejrychleji. Vyhnete se tak zbytečnému zatížení paměti tímto monitorovacím nástrojem.

Autoruns

Jiným zajímavým nástrojem je Autoruns. Poskytuje detailní informace o tom, jaké programy a služby se spouštějí ihned po startu Windows. Automaticky spouštěné položky jsou rozděleny do několika záložek podle toho, do jaké skupiny patří. Jejich spouštění potlačíte tak, že vypnete zatrhovátko u konkrétního programu. Ve Windows Vista nezapomeňte Autoruns spustit jako správce, jinak nastavení nepůjde měnit.

ICTS24

Jen pro zkušené uživatele

Výše uvedený výběr je jen zlomkem nástrojů z celého balíčku. Programy z Sysinternals Suite nejsou nebezpečné samy o sobě, ale v rukou nezkušených uživatelů mohou způsobit problémy se spouštěním nebo správnou funkcí počítače, přesněji jeho operačního systému. Proto byste tyto programy neměli používat, pokud si nejste jistí, že jim zvládnete porozumět.