"Эй, птичка, там столько вкусного!"

Весь сегодняшний обзор посвящен утилитам с сайта www.sysinternals.com. Все они отличаются гиперполезностью, абсолютной бесплатностью, миниатюрным размером, схожим удобным интерфейсом, а также тем, что для их запуска не понадобится предварительная инсталляция.


Ударим по рукам автозапуска

Некоторые программы считают себя настолько важными, что без малейшего зазрения совести прописываются в автозапуск системы. Им нет никакого дела до того, что и так загрузка компьютера идет очень долго. Даже сама операционная система запускает много чего бесполезного, увеличивая тем самым общее время загрузки.

Не секрет, что убрать лишние программы из автозапуска можно с помощью реестра. Но этого не получится корректно сделать, не имея необходимых знаний. Да и потом, при наличии оных не очень-то и приятно лазить в ветвях "дерева", разыскивая нужные ключи. Поэтому для редактирования списка автоматически запускаемых приложений лучше воспользоваться специальными программами. Таких софтин развелось множество, и авторы некоторых даже начали выпрашивать за свои разработки денежные знаки. Безобразие!

AutoRuns - это классическая программа подобного рода и при этом абсолютно бесплатная. AutoRuns выведет список всего, что делает попытки запуститься вместе со стартом системы, в том числе задания Win-планировщика. Для каждой строки дается описание, название компании-производителя, а также путь к компоненту в системе.

Самое замечательное, что всех неугодных можно легко "убить". Если есть какие-то сомнения, насколько программа правильно отобразила ту или иную строчку, достаточно нажать всего одну кнопку на панели инструментов, чтобы запустить редактор реестра, в котором уже будет найдена соответствующая запись.


Мониторинг системных процессов

Глубоко убежден, что каждый более-менее продвинутый компьютерщик слышал о программах Filemon, Regmon и Process Explorer. Эта троица как нельзя лучше подходит для отслеживания происходящих в системе процессов.

Process Explorer пригодится, в первую очередь, пользователям Windows 98/ME, так как в этих ОС, в отличие от 2000 и XP, не имеется удобного средства управления системными процессами (открываемое по нажатию CTRL-ALT-DEL стандартное окошко просто убого!). А вот Process Explorer показывает номер процесса, приоритет, используемое системное время и динамические библиотеки, другую информацию. Более того, программа позволяет практически мгновенно снять зависшее приложение, а используя обычные средства Win 9x, время ожидания доходит до 20 секунд (если принять во внимание эмоциональное состояние при виде падающего приложения, то оно кажется просто вечностью). Чувствуете разницу?

Идем дальше. Назначение двух остальных программ - отслеживание обращения запускаемых или уже работающих программ к диску (Filemon) или системному реестру (Regmon).

В список выводится такая информация, как время совершения процесса, тип запроса к системе, путь к компоненту на диске или в реестре, результат запроса и другие данные. Запустив программы, легко убедиться, что количество обращений к системе просто огромно и происходит практически ежесекундно. Поэтому очень кстати оказываются встроенные в софтины фильтры и средства поиска, помогающие легко отследить работу нужного приложения. Еще одна интересная особенность программ. Клик на строке отчета приводит к открытию Проводника (для Filemon) или к появлению Registry Editor (в случае Regmon), в которых прямо на глазах откроется соответствующая выбранной строке запись.

В общем, свое дело Filemon и Regmon знают и с ним успешно справляются. Как доказательство тому - популярность утилит. Во многом они стали популярны и из-за того, что для них нет разницы, за процессами какой программы следить: бесплатной или шароварной.


Системные порты

Есть еще утилита, ведущая мониторинг. Но на этот раз отслеживается вся активность на параллельных и последовательных портах. В свой список программа Portmon выводит такую информацию, как номер задействованного порта, тип запроса, время выполнения, а также название отработавшего процесса. Таким вот способом можно легко отловить троянов - запустил утром программу, а вечером собрал статистику. Для облегчения работы с ней в программе также имеются средства фильтрации, сортировки, подсвечивания и поиска.

Следует еще добавить, Portmon умеет отслеживать не только активность портов на локальной машине, но и на удаленной, даже в интернете.


Blue Screen of Death

Синего цвета боятся. А что хорошего может принести синий "экран смерти" (Blue Screen of Death)? Одно ясно - система переживает не самое лучшее время своего существования и медленно умирает.

Но, возможно, не все так плохо. Может быть, над вами просто пошутили знакомые, установив на компьютер Bluescreen... Это обычный скринсейвер способен подарить незабываемые минуты. Эмитируемый им синий "экран смерти", а также последующая перезагрузка заставят понервничать кого угодно. Все очень реалистично! Небольшое замечание: для запуска скринсейвера Bluescreen на Windows 9x необходимо скопировать в Win-директорию файлик ntoskrnl.exe из системы Windows 2000.

Программа успела полюбиться уже очень многим и даже получить награды. Так, к кому идем сейчас в гости? :)


Где все это взять?

Для каждой рассмотренной выше утилитки имеются два варианта: для Windows 98/ME и Windows 2000/XP. Кроме того, есть отдельные редакции для Linux, а также исходные коды некоторых программ. Учитывая это, я решил нарушить традицию и не приводить прямые ссылки на файлы, оставив возможность выбрать нужную программу и ее тип самостоятельно. Итак, полный вперед на сайт www.sysinternals.com, где много вкусного!

Павел БАДЯЛИК,
pab@kv.by

Версия для печатиВерсия для печати

Номер: 

24 за 2004 год

Рубрика: 

Software
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!