Windows Sysinternals: 정의 및 사용 방법

Windows Sysinternals: 정의 및 사용 방법

Windows PC를 완벽하게 제어할 수 있기를 바란 적이 있습니까? 거의 모든 Windows 프로세스 또는 응용 프로그램의 내부를 엿볼 수 있을 뿐만 아니라 응용 프로그램이 실시간으로 액세스하는 파일 및 레지스트리 키를 볼 수 있는 기능이 있다는 것은 놀랍습니다.





아마도 당신은 Windows 도구 벨트에 몇 가지 중요한 노하우를 추가하려는 컴퓨터 기술자일 것입니다. Windows용 시스템 및 관리 유틸리티 제품군 중 가장 혈통이 있고 강력한 제품군 중 하나인 Sysinternals를 분석할 때 더 이상 관심을 갖지 않으셔도 됩니다.



MAKEUSEOF 오늘의 비디오

Sysinternals의 간략한 역사

Sysinternals는 Windows용 무료 시스템, 관리 및 문제 해결 유틸리티 모음입니다.





Instagram에서 광고를 제거하는 방법

Sysinternals는 1996년으로 거슬러 올라가는 첫 번째 버전으로 Windows 자체로 거의 거슬러 올라갑니다. 그 이후로 Sysinternals 제품군은 Windows의 각 후속 버전과 함께 발전했으며 무기고는 70개 이상의 고유한 유틸리티로 확장되었습니다. Microsoft는 2006년에 소프트웨어를 완전히 구입 및 인수했으며, 전체 패키지 또는 개별적으로 무료로 다운로드할 수 있도록 유지했습니다.

Sysinternals는 또한 시간이 지남에 따라 추가되는 새로운 유틸리티와 함께 ​​정기적인 업데이트를 받습니다. 무엇보다도 이 소프트웨어는 이식 가능하며 설치할 필요가 없습니다. 대부분의 유틸리티는 USB 플래시 드라이브에 넣고 추가할 수 있는 간단한 EXE 파일입니다. 시스템 관리를 위한 Windows 휴대용 앱 도구 키트 .



Sysinternals를 얻는 방법

먼저 Sysinternals를 PC에 로드해야 합니다. 고맙게도 이것은 어렵지 않습니다.

Microsoft에서 직접 다운로드

시작하려면 다음을 방문하세요. Sysinternals 유틸리티 인덱스 , 여기에서 각 도구의 기능에 대한 간단한 설명도 읽을 수 있습니다.



전체 Sysinternals 제품군을 다운로드하도록 선택하면 브라우저에서 약 45MB의 ZIP 파일을 다운로드합니다.

다운로드 폴더에서 간단히 마우스 오른쪽 버튼으로 클릭 ~에 SysinternalsSuite.zip 그리고 선택 모두 추출 . 그런 다음 원하는 대상 폴더를 구성하고 발췌 단추.

Sysinternals Zip 파일 추출 이미지

이제 원하는 대로 도구를 자유롭게 탐색하고 사용할 수 있습니다. 대부분의 도구에는 관리자 액세스 권한이 필요하므로 마우스 오른쪽 버튼으로 클릭 각 도구에서 선택하고 관리자 권한으로 실행 사용하기 전에.

SysInternals Live에서 도구 실행

Sysinternals Live는 웹에서 직접 Sysinternals 도구를 실행할 수 있도록 Microsoft에서 제공하는 서비스입니다.

도구의 Sysinternals Live 경로를 Windows 탐색기나 실행 대화 상자에 입력하여 개별 도구를 직접 실행할 수 있습니다. 다음 구문을 사용합니다. \live.sysinternals.com\tools\<도구 이름>

누르다 이기다 + 아르 자형 실행 대화 상자를 불러옵니다. 경로 끝에 도구 이름을 지정하고 입력하다 또는 누르다 확인 .

실행 대화 상자에서 실행 중인 Sysinternals Live의 이미지

잠시 후, 당신은 보안 경고 간단히 선택할 수 있는 곳 운영 계속하다. 전체를 볼 수 있으니 참고하세요 Microsoft Sysinternals Live 도구 디렉토리 브라우저에서.

Sysinternals 라이브 보안 경고 이미지

Sysinternals로 무엇을 할 수 있습니까?

한 사람이 제품군 내에서 사용 가능한 모든 도구를 사용할 가능성은 거의 없지만 마음대로 사용할 수 있는 유틸리티가 너무 많습니다.

파일 시스템, 레지스트리, 프로세스, 스레드 및 DLL 활동을 실시간으로 모니터링하는 프로세스 모니터와 같은 도구가 있습니다. 반면에 프로세스 탐색기는 Windows 작업 관리자와 유사하지만 많은 추가 기능이 있습니다.

자동 실행은 Windows 시작 프로세스를 관리하고 특히 성가신 내장 맬웨어를 감지하는 데 도움이 됩니다. 보다 자동 실행으로 Windows 시작 프로그램을 관리하는 방법 자세한 내용은.

DoD 호환 보안 삭제 프로그램인 SDelete는 여유 공간을 정리하고 이전에 삭제된 파일의 흔적을 남기지 않습니다.

또한 네트워크 및 파일 공유 보안에서 고급 Active Directory 설치 등에 이르기까지 모든 것을 지원하는 다양한 강력한 명령줄 유틸리티가 있습니다.

다음으로 몇 가지 인기 있는 도구와 사용 방법을 살펴보겠습니다.

프로세스 탐색기: 작업 관리자의 빅 브라더

프로세스 탐색기 이미지

Process Explorer를 처음 열면 제공되는 엄청난 양의 옵션과 데이터에 약간 압도될 수 있습니다.

왼쪽 창에는 컴퓨터에서 실행 중인 모든 프로세스와 하위 프로세스를 나열하는 계층적 트리 보기가 있습니다. 그 옆에 CPU 및 RAM 사용량이 표시됩니다. PID (프로세스 식별자), 설명 , 그리고 회사 이름 모두 정렬 및 사용자 정의할 수 있는 열에 표시됩니다.

내 라우터에서 채널을 변경하는 방법

도구 모음에는 다음을 위한 미니 활동 그래프가 있습니다. CPU , 물리적 메모리 , 그리고 입출력 클릭하면 별도의 창에서 열립니다. 아래에 옵션 > 트레이 아이콘 응용 프로그램을 최소화할 때 Windows 작업 표시줄에 표시할 활동을 선택할 수도 있습니다.

프로세스 탐색기와 Windows 작업 관리자의 주요 차이점 중 하나는 다양한 유형의 프로세스를 식별하는 데 사용되는 색상으로 구분된 키입니다. 다음으로 이동하여 이 키를 가져올 수 있습니다. 옵션 > 색상 선택 . 보라색으로 표시된 프로세스에는 압축 코드가 포함되어 있고 숨겨진 맬웨어의 징후일 수 있으므로 주의하세요.

프로세스 탐색기 색상 선택 이미지

프로세스를 마우스 오른쪽 버튼으로 클릭하면 일련의 옵션이 표시되어 다음을 수행할 수 있습니다. 우선순위 설정 , 죽이다 , 프로세스 트리 종료 , 유예하다 과정 등이 있습니다.

프로세스 탐색기 옵션 이미지

프로세스 모니터: 궁극적인 Windows 로그

프로세스 모니터는 프로세스 탐색기와 상당히 다릅니다.

프로세스 모니터를 사용하면 Windows PC에서 발생하는 모든 단일 이벤트의 로그를 캡처할 수 있습니다. Process Monitor를 사용하면 모든 응용 프로그램에서 업데이트 중인 레지스트리 키를 확인할 수 있습니다. 서비스나 응용 프로그램이 새 프로세스를 생성하거나 파일 시스템을 어떤 식으로든 변경하거나 네트워크에 연결하는 경우에도 프로세스 모니터를 사용하여 추적할 수 있습니다.

Process Monitor를 처음 열면 엄청난 양의 행과 데이터가 표시됩니다. 백그라운드에서 Process Monitor는 발생할 수 있는 모든 레지스트리, 파일 시스템, 네트워크, 프로세스 및 프로파일링 이벤트를 계속 기록합니다. 즉, 서비스가 시스템과 상호 작용하기 때문에 시스템이 유휴 상태인 경우에도 데이터 목록이 빠르게 증가합니다.

프로세스 모니터를 효과적으로 사용하기 위한 핵심은 관심 있는 이벤트를 필터링하고 해당 이벤트에만 집중하는 것입니다. 예: Microsoft 프로세스를 빠르게 필터링하려면 다음으로 이동할 수 있습니다. 옵션 > 열 선택 그리고 포함 회사 이름 . 그런 다음 열을 마우스 오른쪽 버튼으로 클릭하기만 하면 컨텍스트 메뉴에서 포함/제외 기능을 사용하여 이러한 이벤트를 빠르게 필터링할 수 있습니다.

프로세스 모니터 제외 기능 이미지

이벤트를 두 번 클릭하거나 마우스 오른쪽 버튼으로 클릭하고 선택 속성 풍부한 정보가 포함된 추가 대화 상자가 열립니다. 이 대화 상자에서 이벤트의 클래스(예: 파일 시스템 또는 RegistryQueryKey)와 물리적 작업 경로 및 결과를 확인할 수 있습니다.

이벤트 속성 이미지

여기에서 다음으로 이동하여 더 깊이 파고들 수 있습니다. 스택 이벤트와 관련된 개별 DLL 파일을 볼 수 있는 탭입니다.

기본적으로 Process Monitor는 컴퓨터의 가상 메모리를 사용하여 임시 이벤트를 저장합니다. 당신이 간다면 파일 > 백업 파일 데이터를 기록하고 저장할 파일을 지정할 수 있습니다.

자동 실행: 시작 프로세스 및 응용 프로그램 구성

Windows는 기본적으로 시작 프로세스 및 응용 프로그램을 처리하기 위한 몇 가지 옵션을 제공합니다. 예를 들어 작업 관리자에는 전용 시작 앱 탐색 창 내의 섹션입니다. 에서도 같은 정보를 찾을 수 있습니다. 설정 아래의 앱 > 시작 .

작업 관리자 시작 설정 이미지

이것은 대부분의 사람들에게 충분할 수 있지만 PC를 부팅할 때마다 로드되는 내용에 대한 전체 그림을 제공하지는 않습니다. 실제로 Windows에서 자동 시작하도록 소프트웨어를 구성할 수 있는 보다 정교한 방법이 많이 있습니다. 브라우저 도우미 개체, 예약된 작업, 서비스, 드라이버 및 이미지 하이재킹 및 AppInit_dll과 같은 거의 감지할 수 없는 방법이 있습니다.

시작 항목의 포괄적인 목록을 찾고 있다면 Autoruns가 답입니다.

자동 실행 유틸리티 이미지

기본적으로 Autoruns를 처음 열면 모든 것 탭. 이렇게 하면 각 탭의 모든 단일 시작 항목이 표시됩니다. 당연히 탭을 순환하여 정보를 더 추출할 수 있습니다.

닫았을 때 노트북을 잠자기 상태로 만드는 방법

각 탭은 시작 항목에서 사용되는 메커니즘에 대한 아이디어를 제공합니다. 예를 들어, 로그온 탭에는 사용자가 Windows에 로그인할 때 로드된 모든 항목이 표시됩니다. 그만큼 탐침 반면에 탭에는 실행될 때 파일 탐색기 프로세스에 연결되는 모든 시작 항목이 나열됩니다.

시작 항목의 실행을 중지하려면 간단히 체크 해제 왼쪽의 프로그램 옆에 있는 확인란. 그게 전부입니다. 에서 무엇이든 선택을 취소할 때 주의하십시오. 드라이버 그리고 서비스 탭은 대부분 Windows 앱 및 구성 요소에 필수적입니다.

Sysinternals는 훨씬 더 많은 것을 제공합니다.

지금까지 다룬 내용이 Sysinternals에 대한 아이디어로 전환되기를 바랍니다. Process Explorer를 사용하여 PC에서 일어나는 모든 일에 대한 완전한 스냅샷을 원하든, Process Monitor에 의해 노출된 세부적인 세부 사항을 원하든, Autoruns로 시작 시 실행되는 프로그램에 대한 궁극적인 권한을 원하든 Sysinternals는 거의 모든 것을 위한 도구를 보유하고 있습니다.

우리는 Sysinternals 제품군의 도구를 사용하여 가능한 것에 대한 기본 사항만 다루었습니다. 스스로 자유롭게 탐색할 수 있지만 큰 힘에는 큰 책임이 따른다는 것을 기억하십시오.