Wprowadzenie do SysInternals

Wprowadzenie do SysInternals

 Mateusz Miciński
Mateusz Miciński
00:00
28.11.2008
8126 wyświetleń

W połowie lat '90 na większości komputerów na świecie górował system operacyjny Microsoft Windows 95. Jak wiadomo, w środowisku tym brakowało wielu zaawansowanych narzędzi, pozwalających na zaawansowane administrowanie system operacyjnym. Defragmentator dysku oraz Menedżer zadań były praktycznie jedynymi usługami systemów Windows z linii 9x umożliwiającymi lepsze zarządzanie oprogramowaniem i utrzymanie go w należytym porządku.

Bryce Cogswell i Mark Russinovich z firmy Winternals Software LP obserwując taki stan rzeczy, wpadli na pomysł, aby stworzyć darmowe rozwiązanie dla setek tysięcy administratorów systemów Microsoftu. Tak też w 1996 roku powstała witryna ntinternals, na której można było znaleźć darmowe oprogramowanie pozwalające na zaawansowane zarządzanie i monitorowanie komputerów z systemami Microsoftu. Gigant z Redmond obserwując zainteresowanie, jakim cieszyły się pierwsze wersje pakietu SysInternals, postanowił od właścicieli z Austin w Teksasie, odkupić wspomniane oprogramowanie. Stało się tak 18 lipca 2006 roku, od kiedy to Microsoft stał się oficjalnym właścicielem programów pakietu Winternals.

Technologia i rozwiązania

Pierwotnie aplikacje wchodzące w skład pakietu zostały napisane w językach C oraz C++, z zachowaniem zgodności z Visual C + + v. 6.0, dzięki czemu programiści mając do dyspozycji tzw. otwarty kod źródłowy, mogli dostosowywać poszczególne składniki SysInternals do własnych potrzeb. Nawet w późniejszych wersjach programów, programiści z Teksasu, przygotowali edycje pod 64-bitowe edycje Windows, nie zapominając o udostępnieniu kodów źródłowych.

Jednakże od momentu przejęcia pakietu przez giganta z Redmond, żadna z aplikacji nie jest dostarczana wraz z kodem źródłowym. Przez co skazani jesteśmy na darmowe, ale "zamknięte" programy.

Zawartość pakietu Microsoft SysInternals

Zawartość pakietu SysInternals składa się z około siedemdziesięciu różnych aplikacji, umożliwiających nadzorowanie zabezpieczeniem systemu, rekonfigurowanie ustawień, analizowanie i dbanie o kondycję oprogramowania, diagnozowanie usterek dysku twardego i wiele innych. Ponadto wraz z całą paczką programów, otrzymujemy kilkanaście angielskojęzycznych plików pomocy najbardziej złożonych narzędzi. Oczywiście również wszystkie aplikacje zostały wydane jedynie w języku angielskim, ale obsługa ich nie powinna przysporzyć większych kłopotów.

Zgodnie z specyfikacją Microsoftu, aplikacje wchodzące w skład pakietu zostały podzielone na następujące grupy:

Narzędzia do monitorowania i diagnozowania plików oraz dysków twardych
Zbiór ponad dwudziestu aplikacji, umożliwiających między innymi monitorowanie usług, wykorzystywanych właśnie plików, a także defragmentowanie pliku stronicowania. Jednymi z najpopularniejszych programów są Process Monitor oraz PageDefrag.

Narzędzia do monitorowania sieci oraz zabezpieczeń internetowych
Zbiór ośmiu aplikacji, umożliwiających między innymi monitorowanie wykorzystywanych portów sieciowych, analizowanie stopnia zabezpieczenia systemu, lokalizowanie właściciela adresu internetowego czy też numeru IP.

Narzędzia monitorujące uruchomione procesy i ich powiązania
Zbiór kilkunastu aplikacji, oferujących funkcje związane z aktualnie działającymi procesami, usługami czy wykorzystywanymi plikami. Dodatkowo niektóre z narzędzi pozwalają na lokalizowanie powiązań poszczególnych procesów z rejestrem systemowym. Godnym polecenia jest program Process Explorer.

Narzędzia analizujące poziom zabezpieczenia systemu
Zbiór kilkunastu aplikacji, pozwalających na wspomożenie systemu zabezpieczającego system Windows. Jednym z nich jest aplikacja Rootkit Revealer wyszukująca na dysku komputera szkodników typu rootkit.

Narzędzia ogólno monitorujące system
Zbiór kilkunastu aplikacji monitorujących zasoby komputera oraz systemu operacyjnego. Pozwalają na między innymi nadzorowanie aplikacjami oraz sterowników uruchamianymi wraz z systemem, czy też na wykorzystywanie poszczególnych kluczy rejestru systemowego.

Pozostałe aplikacje
Zbiór pozostałych aplikacji, które ciężko jest zakwalifikować do powyższych grup. Wśród nich znajdziemy przykładowo narzędzie BlueScreen, które może posłużyć jako wygaszacz ekranu, symulujący wyświetlanie na ekranie komputera świetnie znanych błędów BSOD.

Jak zatem widać na powyższej liście, wiele narzędzi pakietu przyporządkowanych zostało do kilku grup. Taki stan rzeczy świadczy o uniwersalności aplikacji.

Instalacja oraz korzystanie z pakietu Microsoft SysInternals

Tak jak wspomnieliśmy wcześniej, pakiet SysInternals składa się z kilkudziesięciu osobnych narzędzi, które nie wymagają instalacji. Wystarczy pobrać archiwum ważące niespełna 8MB, zawierające cały zestaw aplikacji, a następnie wypakować poszczególne pliki. Cały pakiet Microsoft SysInternals dostępny jest w dziale pobierania.

Po wspomnianym wypakowaniu, otrzymujemy folder 96 plików, w którym znajdziemy przede wszystkim pliki poszczególnych narzędzi, pomoce elektroniczne, licencję użytkownika (tzw. Eula) oraz biblioteki DLL, które to wykorzystywane są przez niektóre z programów.

Przyjrzyjmy się zatem, jak skorzystać na przykład z programu Process Monitor, który jest rozszerzoną wersją narzędzia Menedżer zadań wbudowanego w systemy Windows. Wystarczy uruchomić plik o nazwie odpowiadającej narzędziu (w tym wypadku plik Procmon.exe), a od razu, bez zbędnego procesu instalacji, załadowana zostanie aplikacja. W przypadku wielu innych programów, wymagane może być zaakceptowanie umowy licencyjnej po wcześniejszym jej przeczytaniu.

Warto również dodać, że większość programów pakietu zgodnych jest z większością systemów Windows (w tym z systemami z linii 9x, 2000, XP oraz Vista). Jednakże Microsoft nadal nie dopracował wszystkich aplikacji pod względem zgodności z najnowszym z systemów operacyjnych. Przykładowo aplikacja Rootkit Revealer nie będzie poprawnie funkcjonować z Windows Vista, a co gorsza, może powodować niestabilną pracę komputera, jak i jego zawieszenie.

Taki stan rzeczy jest nieco niezrozumiały, ponieważ gigant w specyfikacji pakietu podaje, że jego narzędzia są w pełni kompatybilne z systemem Windows Vista. Niestety nie pozostaje nic innego, jak czekać na kolejne wersje narzędzi nadal niepracujących w nowym systemie.

Słowem podsumowania

Microsoft SysInternals nie jest nowym produktem, wnoszącym innowacyjne, nigdzie dotąd niespotykane funkcje. Jest jednak zestawem narzędzi niezbędnym każdemu zaawansowanemu użytkownikowi systemów Windows, w szczególności jest nieocenionym pakietem dla administratorów, którzy to potrzebują profesjonalnych narzędzi, umożliwiających dogłębną analizę i monitoring całego oprogramowania. Niegdyś możliwym było nawet zapożyczanie rozwiązań dawnego Winternals we własnych programach. Jednakże od przejęcia pakietu przez Microsoft, kod źródłowy nie jest udostępniany wszystkim zainteresowanym.

Pakiet SysInternals pomimo skomplikowanej funkcjonalności, anglojęzycznego interfejsu, jest jednym z częściej wybieranych rozwiązań przez administratorów. Przede wszystkim dlatego, że wymagania sprzętowe nie są wygórowane, a dodatkowo aplikacje pakietu gwarantują dużą stabilność i niezawodność działania.

Dla osób, które zainteresowane są informacjami o poszczególnych elementach pakietu, zachęcamy do odwiedzenia anglojęzycznej witryny Microsoft TechNet Windows SysInternals, na której to opisane zostały wszystkie aplikacje wchodzące w skład pakietu. Warto również zapoznać się ze szczegółowymi opisami najpopularniejszych programów, znajdującymi się w dziale Microsoft SysInternals portalu.


Spodobał Ci się ten artykuł? Podziel się z innymi!

Źródło:

Polecamy również w kategorii Microsoft SysInternals