TIN VẮN:

Làm chủ máy tính với bộ công cụ Sysinternals Suite của Microsoft

17/10/2013 04:25:16 PM         

Bạn đã bao giờ muốn biết xem máy tính của mình nạp những thành phần nào khởi động cùng, toàn bộ process đang chạy trong hệ thống, hay những traffic kết nối mạng như thế nào chưa… Nếu có, thì các công cụ bạn cần sẽ được giới thiệu trong bài viết ngày hôm nay.

 Sysinternals Suite là bộ công cụ của Microsoft dành cho các chuyên viên máy tính trong việc xử lý các vấn đề của Windows. Các bạn có thể download tại đây

trong bộ công cụ này có rất nhiều công cụ nhỏ (phải nói là cực nhỏ) nhưng tiện ích rất lớn. Trong phạm vi bài viết, mình không thể giới thiệu tất cả các công cụ nên chỉ lựa chọn những công cụ có vẻ hay nhất gửi đến các bạn.
1.Công cụ Autoruns
Đây là công cụ cho phép chúng ta check xem những thứ gì được nạp vào win khi hệ thống khởi động. Chắc hẳn các bạn đã làm quen qua với tính năng start up khi vào run/msconfig. Tuy nhiên, nếu chỉ view mức đó, chỉ có thể thấy phần nổi của tảng băng chìm thôi, muốn view trọn vẹn ta nên dùng công cụ Autoruns này. (note: đây là một trong những công cụ mà nhiều chuyên viên sử dụng để kiểm tra xem hệ thống có dính malware hay không)
Trên đây là giao diện của công cụ, chúng ta có thể thấy rất nhiều thứ nạp cùng win, nếu muốn phân loại dữ liệu chúng ta có thể sử dụng các tab bên cạnh. Chúng ta để ý đến các description và vendor của các thành phần, ví dụ như thành phần này của mình:
Có thể thấy em nó ko có description và vendor, đây là những thành phần đáng lưu tâm vì nó có thể là malware, các bạn có thể tìm đường dẫn chứa file hoặc disable nó đi bằng cách click chuột phải và chọn tính năng tương ứng (tất nhiên là chỉ xóa nó đi nếu bạn chắc nó là malware).
Trong các tình năng này, mình thấy search online khá hay, nó sẽ tìm trên google cho ta xem file này là gì, có nguy hiểm không.
2. Công cụ Desktops
Desktops cho phép chúng ta tạo ra các Virtual Desktop giúp cho việc chia nhiều màn hình và cách thức để chuyển qua lại giữa các Virtual Desktop này.
3. Công cụ Process Explorer (procexp.exe)
Process Explorer là một trong những công cụ được sử dụng rất phổ biến, tính năng tương tự như task manager nhưng Process Explorer cho chúng ta một cái nhìn chi tiết nhất về tất cả các tiến hình đang chạy trong hệ thống, ngay cả những DLL cũng được liệt kê trong Process Explorer. Ngoài ra, chúng ta có thể theo dõi những thông số hệ thống qua công cụ này
Tóm lại đây là công cụ rất nên dùng.
4. Công cụ Process Monitor (procemon.exe)
Process Monitor là công cụ liệt kê các hành động của tất cả các tiến trình trong hệ thống.
Ví dụ như hình trên, ta có thể xác định được tiến trình/luồng nào đang thực hiện công việc gì: đọc/ghi file, gửi gói tin ra ngoài. Ngoài ra công cụ này còn có tính năng filter rất hiệu quả, cho phép chúng ta đi sâu phân tích 1 tiến trình, luồng dựa vào tên tiến trình, PID, hoạt động của tiến trình…
 5. TCPView
TCPView có tác dụng là liệt kê các tiến trình có hoạt động giao tiếp với bên ngoài. Công cụ này tương tự với netstat tuy nhiên nó hiệu quả hơn rất nhiều khi chỉ rõ được ứng dụng nào đang chạy tiến trình đó…
TCPView, Process Monitor, Process Explorer và autoruns là những công cụ không thể thiếu với những ai muốn tìm kiếm xem máy tính có nhiễm mã độc hay không.
6. Công cụ ShareEnum
Đây là công cụ cũng khá hay, nó liệt kê tất cả các thư mục/file được chia sẻ trong hệ thống mạng, đồng thời cho chúng ta biết địa chỉ nào có thể vào vô tư, địa chỉ nào Access Deny.
Ngoài ra còn có rất nhiều công cụ hay khác mà trong khuôn khổ bài viết mình không thể giới thiệu hết được, các bạn có thể tìm hiểu thêm tại đây
Chung nhan Tin Nhiem Mang 
Bản quyền ©2011 thuộc về Trung tâm Chuyển đổi số tỉnh Quảng Ngãi
Địa chỉ: 118 Hùng Vương, thành phố Quảng Ngãi, tỉnh Quảng Ngãi.
Điện thoại: Hỗ trợ chữ ký số: 0255 3828022  - Trung tâm Dữ liệu tỉnh: 02553 847768  - Hỗ trợ kỹ thuật: 0255 3 718 167 - Giám đốc: Di động: 0941.121.279 - Zalo: 0941.121.279
Email: trungtam-stttt@quangngai.gov.vn Website: nuian.vn
Số giấy phép: 02/GP-TTĐT cấp ngày 30/5/2018 của Sở Thông tin và Truyền thông Quảng Ngãi
THỐNG KÊ TRUY CẬP
  • 306 Đang truy cập:
  • Tổng lượt: