Komplett guide till Sysinternals Suite: alla verktyg förklarade

Sysinternals Suite Det är ett av de där verktygspaketen som, även om de inte är kända av alla användare, innehåller otroligt kraftfulla verktyg för att underhålla, analysera, felsöka och optimera Windows-operativsystemet. Denna samling skapades 1996 av Mark Russinovich och Bryce Cogswell och förvärvades senare av Microsoft. IT-proffs, systemadministratörer och utvecklare för avancerade diagnostik- och felsökningsuppgifter.

I denna omfattande artikel kommer vi att berätta för dig Vad är egentligen Sysinternals Suite, hur kan du använda det och vad vart och ett av dess verktyg är till för? huvudsakliga. Om du någonsin har ställts inför mystiska processer som saktar ner din dator, låsta filer som du inte kan ta bort eller behöver granska nätverksanslutningar, hittar du en veritabel arsenal av lösningar här.

Vad är Sysinternals Suite?

Sysinternals Suite Det är en medföljande uppsättning verktyg utvecklade för att tillhandahålla analys-, övervaknings- och hanteringsmöjligheter för Windows-operativsystemet utöver vad som är tillåtet som standard. Även om det finns över 70 verktyg paketerade i sviten, är många av dem också tillgängliga separat från Microsofts officiella webbplats.

Det här paketet innehåller inte verktyg som inte är felsökningsverktyg som skärmsläckaren. BSOD. Verktygen den innehåller är utformade för att Undersök processer, tjänster, registernycklar, nätverksanslutningar, diskfiler och mer. Den goda nyheten är att många av dem är bärbara, så de kräver ingen installation.

Dessutom erbjuder Microsoft en onlineversion som heter Sysinternals Live, som låter dig köra vilket verktyg som helst direkt från en URL, som om det vore ett molnverktyg. Du kan komma åt hela sviten och köra den utan att ladda ner något från https://live.sysinternals.com/.

Huvudverktygen i Sysinternals Suite

Verktygen är indelade i funktionskategorier: processanalys, disk, nätverk, säkerhet, system och många andra. Här gör vi en detaljerad genomgång av de mest använda och populära verktygen:

Process Explorer

Om du någonsin trodde att Aktivitetshanteraren Windows kommer till korta, Process Explorer är vad du letade efter. Det här verktyget ger en fördjupad bild av alla aktiva processer i systemet, visar processträd med förälder-barn-relationer, inlästa DLL-filer, öppna handtag och användaren som kör var och en. Du kan hitta mer information om hur detta verktyg fungerar i en handledning.

En av dess stjärnfunktioner är förmågan att ta reda på vilken process som låser en specifik fil. Det låter dig också verifiera den digitala signaturen för körbara filer för att identifiera misstänkt eller skadlig programvara.

Process Monitor

Process Monitor, även känd som Procmon, kompletterar Process Explorer genom att erbjuda en Detaljerad realtidsvy av filsystem, register och process-/trådaktivitet. Det är användbart för att spåra händelser som inträffar i bakgrunden och känna igen misstänkta beteendemönster.

Det hjälper dig att förstå vilken applikation som har åtkomst till vilken resurs genom att visa tusentals händelser per sekund, som du kan filtrera efter processnamn, händelsetyp, filsökväg och mer. Idealisk för att upptäcka kompatibilitetsproblem, programvarubuggar eller skadlig programvara.

Autoruns

Autoruns låter dig se allt som körs automatiskt på din dator när du startar systemet. Detta inkluderar program, chaufförer, tjänster, schemalagda uppgifter och webbläsarkomponenter. Till skillnad från MSConfig erbjuder Autoruns mycket bredare och mer detaljerad täckning. Du kan lära dig mer om hur det fungerar med en .

Inkluderar ett alternativ för att dölja Microsoft-processer, vilket gör det enklare upptäckt av potentiellt oönskad programvara från tredje part. Den integreras också med VirusTotal, så att du kan kontrollera potentiella hot mot dussintals antivirusmotorer.

ProcDump

ProcDump är ett kommandoradsverktyg kommandon avsedd för skapa minnesdumpar (minnesdumpar) när en process kraschar eller beter sig onormalt. Detta är viktigt för att analysera allvarliga fel eller programkrascher.

ProcDump kan konfigureras för att generera dumpen baserat på triggers som t.ex CPU-förbrukningstoppar, minnesåtkomstfel eller obehandlade undantagDen är även tillgänglig för Linux och Mac, vilket utökar dess användbarhet bortom Windows.

PsTools och PsExec

PsTools är en kommandoradsverktygspaket främst avsett för företagsmiljöer. Innehåller verktyg som PsPing, PsKill, PsInfo eller PsLoggedOn. En av de mest kända är PsExec, vilket gör att program kan köras på distans utan att man behöver installera agenter på måldatorerna.

Du kan till exempel tvinga en grupppolicyuppdatering på distans på en annan dator med hjälp av PsExec \\nombreDeEquipo gpupdate. Hans beteende påminner ganska mycket om SSH i *nix miljöer.

Sysmon (System Monitor)

Sysmon är ett avancerat verktyg som installerar sig som en systemtjänst och förblir aktivt även efter en omstart av datorn. Dess syfte är registrera viktiga säkerhetsrelaterade systemhändelser i Windows Event Log, som att skapa processer, nätverksanslutningar och filändringar.

Idealisk för företagsmiljöer och för administratörer fokuserade på cyber, upptäcker Sysmon misstänkta aktivitetsmönster som kan indikera malware eller onormalt beteende.

BgInfo

BGInfo är ett litet verktyg som visar teknisk information direkt på skrivbordsbakgrunden: Dator-IP, ledigt diskutrymme, värdnamn, operativsystemversion, etc.

Mycket användbart för miljöer där flera datorer hanteras och snabb åtkomst till tekniska detaljer behövs utan att öppna menyer eller utföra kommandon.

Stationära

Även om Windows 10 och senare redan inkluderar inbyggda virtuella skrivbord, Desktops tillåter den funktionen i äldre versioner av systemet. Upp till fyra virtuella skrivbord kan skapas och enkelt växlas mellan.

disk2vhd

Disk2vhd konverterar en fysisk disk till en .VHD-fil (virtuell diskavbildning) som kan användas direkt i virtuella maskiner som Hyper-V eller Microsoft Virtual PC. Idealisk för att enkelt konvertera en fysisk Windows-installation till en virtuell maskin.

TCPView

TCPView tillhandahåller en representation i realtid för alla TCP- och UDP-anslutningar i systemet, som visar den associerade processen, käll- och destinations-IP och anslutningsstatus. Ett grundläggande verktyg för att upptäcka misstänkta anslutningar eller skadlig trafik.

Zooma in

ZoomIt låter dig utföra dynamisk zoom på skärmen och rita på den med hjälp av tangentkombinationer. Den är speciellt utformad för tekniska presentationer framför en projektor eller under lektioner och webbseminarier.

Den har funktioner som en timer för raster eller simulering av specifika aktiviteter, och sedan 2025 har den integrerats i PowerToys från Microsoft som ett verktyg med öppen källkod.

Andra användbara verktyg ingår

Utöver de som nämns ovan innehåller Sysinternals Suite många andra intressanta verktyg:

• AccessEnum: Identifierar behörighetsinkonsekvenser i filer och registernycklar.
• Contig: Defragmenterar enskilda filer istället för hela diskar.
• DiskMon: Övervakar skivans aktiva sektorer i realtid.
• RAMMap: Visar hur RAM-användningen är fördelad.
• SigCheck: Verifierar digitala signaturer av körbara filer eller DLL:er.
• RegJump: Öppnar en given registernyckel direkt.
• SDradera: Ta bort filer och ledigt utrymme på ett säkert sätt, förhindra återställning.

Hur man laddar ner Sysinternals Suite

Sviten kan laddas ner i ZIP-format från Microsoft Learn-portalen, inkluderar alla körbara filer och hjälpfiler. Det finns också specifika versioner för ARM64 och Nano Server, skräddarsydda för specifika behov.

Om du inte vill ladda ner allt kan du komma åt varje verktyg från Internet med hjälp av Sysinternals Live. Du behöver bara skriva i File Explorer en adress så här:

\\live.sysinternals.com\tools\autoruns.exe

Eller navigera direkt till för att se alla tillgängliga verktyg.

Sysinternals Suite är En av de mest omfattande samlingarna av verktyg för underhåll, analys och felsökning i Windows. Dess kombination av grafiska verktyg och kommandoradsverktyg, tillsammans med täckning från processhantering till avancerad säkerhet, gör den till en viktig resurs för både professionell och personlig användning. Trots dess initiala komplexitet förklaras dess verktyg utförligt i officiell dokumentation, forum och onlinehandledningar. Att utforska och bemästra Sysinternals kan göra stor skillnad för att hålla ditt operativsystem optimerat och problemfritt.