У меня на диске есть папка PortableSoft, в которой собраны любимые утилиты — не требующие установки или консольные. Я также держу эту папку на «боевой» флэшке и включаю ее в сборку Windows PE, чтобы они всегда были под рукой. В сегодняшний рассказ вошли семь графических утилит из этой папки и еще три средства. Их объединяет то, что все они предназначены для быстрой диагностики распространенных проблем, возникающих в Windows.
Если вас когда-нибудь просили «посмотреть систему», вы знаете, что самое ценное в этом случае – ваше время. Поэтому нужно умело применять набор средств, позволяющих как можно быстрее выявить и устранить проблему или определить верное направление для дальнейших действий.
Я предлагаю вашему вниманию свою любимую десятку! И я уверен, что два последних инструмента вы нечасто встретите в подобных списках :)
1. AutoRuns
Автозагрузка определяет стабильность и скорость работы системы. Как вы Windows загрузите, так она и поплывет… или поползет :) AutoRuns из набора Sysinternals знает об автозагрузке системы абсолютно все. Утилита показывает не только стандартные места, откуда загружаются программы, но и все службы, назначенные задания, расширения проводника и даже надстройки Internet Explorer.
Утилита незаменима для быстрого анализа автозагрузки на предмет ненужных программ. В этом контексте очень удобно скрывать записи, относящиеся к компонентам Windows (Hide Windows Entries). Можно также скрыть все записи, принадлежащие Microsoft.
Практический пример использования AutoRuns для наведения порядка в автозагрузке вы найдете в рассказе об ускорении загрузки системы путем распределения автозагрузки программ по времени.
Для выявления вредоносной активности очень полезна функция проверки цифровых подписей кода (Verify Code Signatures). В этом случае скрывать записи Windows не нужно. Напротив, если вы увидите, что цифровая подпись системного компонента не подтверждается, это может свидетельствовать о его подмене. Именно такой случай Марк Руссинович описывает в Деле о вредоносном автозапуске.
Альтернативы
За неимением гербовой, пишем на простой, а именно – используем системную утилиту «Конфигурация системы» (Пуск – Поиск – msconfig). Можно также воспользоваться WhatInStartup от NirSoft, хотя она уступает в охвате AutoRuns.
2. BlueScreenView MiniDumper
Ох уж эти BSODы, когда же они кончатся! Утилита BlueScreenView незаменима для быстрой диагностики синих экранов смерти при наличии дампа памяти.
С ее помощью нельзя провести глубокий анализ, но во многих случаях этого и не требуется. Если проблема в стороннем драйвере, ее решение значительно упрощается.
Простота использования и полезность BlueScreenView находится на привычном высоком уровне утилит NirSoft. Подробнее о BlueScreenView я уже рассказывал.
Альтернативы
Debugging Tools for Windows, либо они же в комплекте с kdfe.cmd для простоты анализа.
3. ShellExView
Эта жемчужина из ожерелья утилит NirSoft невероятно удобна и эффективна при диагностике проблем проводника Windows. Она показывает все расширения проводника, позволяя легко выделить сторонние и отключить их.
Практический пример диагностики есть у меня в блоге, он же давным-давно включен в FAQ по Windows на OSZone. В форумах неизменно дается ссылка на него, когда кто-либо жалуется на падение проводника.
У ShellExView есть сестра, ShellMenuView, показывающая статические расширения контекстного меню файлов и папок, но к ее помощи я прибегаю значительно реже.
Альтернативы
Упомянутая выше утилита AutoRuns на вкладке Explorer показывает схожую информацию, хотя не так подробно.
4. Process Monitor
Еще одна популярная утилита из набора Sysinternals Марка Руссиновича отлично подходит для отслеживания активности файловой системы, реестра, сети, а также процессов и потоков.
Я уже приводил практический пример выявления программы, записывающей непонятные файлы на диск (там же вы найдете ссылки на видео доклад Василия Гусева с другими примерами). И не забывайте про блог Марка Руссиновича, где распутывание сложных проблем редко обходится без Process Monitor.
Альтернативы
За процессами можно следить с помощью счетчиков производительности Windows и монитора ресурсов, но у них другие задачи, и на альтернативу они не тянут. Process Monitor обладает возможностями, «заточенным» именно под диагностику, и потому несравненно удобнее.
5. Scanner
Эта утилита дает ответ на вопрос всех времен и народов: «Куда делось место на диске?» За непритязательным интерфейсом скрывается высокая скорость работы. Именно по этой причине я предпочитаю ее конкурентам.
Scanner можно использовать не только для диагностики, но и для поиска залежей медиа-файлов. В последний раз я доставал утилиту из сундука, когда моему знакомому понадобилось сделать копию профиля средством переноса данных. Десятки гигабайт видео и музыки, разбросанные по рабочему столу и папкам типа C:\Разное, нашлись очень быстро, и резервная копия вышла весьма компактной.
Как и все утилиты подобного класса, она «видит» только те папки, куда имеет доступ пользователь. Рассказ о Scanner стал одной из первых записей моего блога на тему диагностики.
Альтернативы
Более известная утилита WinDirStat превосходит Scanner в наглядности и обладает расширенными возможностями, но я предпочитаю «рюшечкам» скорость. Отдельного упоминания заслуживает одна из старейших программ этого класса — SequoiaView.
Встроенные средства: diskusage vs. dfp: анализ занятого места на диске из командной строки
6. Multiboot
Примечание. Утилита разрабатывалась в первую очередь для MBR. Загрузка GPT восстанавливается легко.
Разработка коллег с OSZone, к которой приложил руку и я, помогла десяткам тысяч людей восстановить загрузку Windows и создать конфигурацию с двойной загрузкой. Она также служит незаменимым средством диагностики проблем с загрузчиком в форуме Windows 7.
Козыри Multiboot в легкости самостоятельного устранения проблемы и подробной диагностической информации, поскольку утилита создавалась по мотивам множества реальных проблем из форума. Подробнее о ее возможностях я уже писал.
Альтернативы
EasyBCD обладает похожими возможностями, которые упакованы в привлекательный, но уж слишком развесистый интерфейс.
7. HijackThis Лечение по методикам коллег с SafeZone
Утилита, давно пригревшаяся под крылом TrendMicro, отлично подходит для быстрого осмотра системы на предмет наличия вредоносных программ. Для серьезного лечения она не подходит, но опытный глаз быстро заметит аномалии, что может послужить поводом к глубокому сканированию.
HijackThis создает отчет о любимых местах прописки шпионских программ моментально, и в этом огромное преимущество утилиты. В форуме лечения на OSZone отчет HJT входит в обязательный набор логов, который требуется от пострадавших. Краткое руководство по работе с программой опубликовано там же.
Альтернативы
Вездесущая утилита AutoRuns способна вывести аналогичную информацию, но HJT создает отчет быстрее и просматривать его удобно. Я намеренно не включаю в альтернативы другие средства борьбы со «зловредами» (например, антивирусные сканеры или AVZ). Утилиты для лечения систем от вредоносных программ у профессионалов работают в комплексе, и это большая отдельная тема. Да и сканирование ими требует длительного времени, а мой фокус в этом списке на быстрой диагностике Windows.
8. Встроенные средства устранения неполадок Windows
Начиная с Windows 7 в ОС включен набор средств на основе PowerShell, устраняющий наиболее распространенные проблемы, которые по данным техподдержки Microsoft возникают у пользователей.
Можно скептически относиться к способностям встроенной диагностики, но начинать устранение неполадок нужно именно с нее. Это позволяет быстро исправить или исключить из поиска самые популярные и явные проблемы.
Пуск – Поиск – Устранение неполадок открывает список всех диагностических пакетов, а также возможность автоматически загружать новые средства. Подробный рассказ о возможностях диагностики Windows вы найдете в статье о центре поддержки Windows 7.
Кстати, мой диагностический пакет CheckBootSpeed тоже из этой серии, просто сделан своими руками.
Альтернативы
Центр решений Fix It – это скорее дополнение, чем альтернатива. На сайте поддержки Microsoft предоставлен удобный доступ к расширенному набору диагностических пакетов, список которых постоянно пополняется. В Fix It используется не только PowerShell, но и другие скрипты, упакованные в MSI, поэтому существуют решения для предыдущих версий Windows и Office.
Microsoft разрабатывает приложение Fix It Center, которое можно установить локально. Но сейчас набор бета-тестеров завершен, и до окончания тестирования в свободной загрузке с сайта компании программа не появится.
9. TeamViewer
Если вы хоть раз оказывали помощь удаленно, то знаете, какое это утомительное занятие для обеих сторон. Для дистанционной диагностики программа TeamViewer просто незаменима, поскольку экономит массу времени и нервов. Вашему подопечному нужно лишь скачать клиентскую программу, после чего доступ к системе у вас в кармане.
Конечно, сама по себе программа неполадки не устраняет, но она позволяет вам проводить быструю диагностику удаленного компьютера своими руками, что как раз и является темой сегодняшнего разговора. Время экономится невероятно!
Клиент TeamViewer установлен у всех друзей и родственников, которые обращаются ко мне или брату за поддержкой. Последовав моему примеру, вы быстро забудете о длинных письменных инструкциях и утомительных указаниях по телефону.
Альтернативы
Вообще, программ для управления удаленным компьютером существует великое множество. Из бесплатных приложений я бы отметил Ammyy Admin за крошечный размер клиента и простоту использования, хотя TeamViewer, на мой взгляд, быстрее. Другие бесплатные программы этого класса вы найдете в каталоге программ на OSZone.
10. Google
Google, конечно, не программа, но это — мой самый любимый инструмент для диагностики Windows :) В нем можно найти информацию о любых файлах, процессах и ошибках.
А вы знали, что я всегда ищу по-английски? Так больше вариантов можно найти! Нередко точные сообщения о незнакомых ошибках я перевожу на английский с помощью поиска терминов Microsoft, а затем ищу уже перевод.
Поисковый сервис незаменим для поиска решений проблем — ведь невозможно знать о Windows все! Уникальные проблемы встречаются невероятно редко, и если она возникла у одного человека, то и другие люди, наверняка уже с ней сталкивались. И если даже точного решения не находится, поиск зачастую подталкивает к диагностике в нужном направлении. А ссылки на известные решения распространенных проблем можно даже не хранить в закладках — в Google они найдутся быстрее.
Альтернативы
Яндекс, Bing или любой другой любезный вашему сердцу поисковик, и неважно, как он называется. Главное, чтобы он находил для вас то, что вы ищете!
Как вы заметили, по два места в моем списке занимают утилиты Sysinternals и NirSoft. В папке PortableSoft у меня есть и другие программы из этих замечательных наборов – я уверен, что вы с ними знакомы. Но в эту десятку я собрал именно средства для быстрой диагностики системы и решения распространенных проблем, и для каждого вы видите практические примеры использования.
Чем вы пользуетесь?
А какие диагностические средства используете вы? Я люблю хорошие инструменты и никогда не упускаю возможности пополнить свой сундучок. Поделитесь своим опытом – расскажите о ваших любимых утилитах и реальных примерах их применения. Что бы вы включили в десятку?
По специфике работы, помимо вышеуказанных программ, приходится с собой еще носить загрузочную флешку с такими программками как Victoria, MemTest. Но это уже чисто «железячная» тема.
Спасибо, давно уже всё повыводил на панель инструментов тотала, но вот что странно — где «uvs_v371» неужели никто не знает про эту утилитку. Мне кажется весьма полезна при «выдёргивании с корнями» всякой само восстанавливающейся рекламной заразы, которая как вирус не определяется.
Список диагностический, и про борьбу со зловредами я делал примечание в п. 7
Конечно же хватает AVZ это просто супер прога для удаления банеров и поиска проблем! Так же хотел бы отметить AIDA ну и VICTORIA. Спасибо за другие программы обязательно возьму на вооружение!
Изменилась ссылка на HiJackThis: http://www.trendmicro.com.ru/products/free-tools-and-services/index.html
Олег, ссылка в записи рабочая, просто ведет на английскую версию сайта. Утилита все равно не локализована.
Пользуюсь всем, за исключением Встроенного средства устранения неполадок Windows 7. Очень нужные программы.
добрый день Вадим случайно зашел на ваш блог хотел спросить какую беспалатную программу поставить чтобы узнать точную информацию о материнской плате ? в системном блоке спасибо
Виктор, ответ на ваш вопрос есть в блоке «Вас также может заинтересовать» под статьей. Бонус…
Пользовался практически всем. Вместо Scaner или Sniffer пользовался Ubuntu Live — информация о дисках — скорее из лени найти что-то альтернативное.
Не плохая подборка !
Я-бы ещё к ней добавил TuneUp очень полезная и удобная программа .
Александр, какое отношение она имеет к диагностике?
Ну не прямое конечно
Скорее удобный иструмент для подержания операционной системы в максимально работоспасобном состоянии
Из диaгностики :
Проверка и устранение ошибок HDD
Очистка и устранение ошибок реестра
Проверка и оптимезация автозапуска
Проверка и оптимезация системных параметров
Process Hacker
Спасибо. Глубоко копать не очень получается. Перебирал много, но пока на первом месте Auslogics Boost Speed, а также Reg Organizer. До этого обходился Glary Utilities. Пользователю надо устранить проблему, и как можно проще. Все наладил, показал на какую кнопку давить и тебя долго не беспокоят.
Вадим, подтверждаю, что ссылка на HiJackThis в статье нерабочая — происходит перенаправление в совершенно непонятный раздел сайта. Ссылка, данная Олегом, напротив, прекрасно работает. Можно еще сразу на SourceForge ссылку дать: http://sourceforge.net/projects/hjt/ , все равно скачать предлагают оттуда.
Егор, да я уже менял ссылку, но трендмикро продолжает ломать её. В общем, мне надоело, и отныне ссылка ведёт на рез-ты гугла — качайте откуда хотите :)
Большинство указанных программ не имеют русскоязычного интерфейса, а это очень плохо.
Странно, что ни автор, ни в комментах не упомянута такая отличная программа как Universal Virus Sniffer.
С её помощью не раз с лёгкостью уничтожал с SMS вымогателей, которые ловили, неосторожные пользователи. Но её функционал не ограничивается только этим.
Неправда, официального русского интерфейса нет только у 4 из 10. И ничего плохого в этом я не вижу. Если вы беретесь диагностировать ОС, минимальный английский необходим.
Vadim Sterkin,
Честно признаюсь, считал по скриншотам насчитал 6 штук.
1. AutoRuns
2. BlueScreenView
3. ShellExView
4. Process Monitor
5. Scanner
7. HijackThis
Если не сложно, то можно сменить скрины тех программ которые обладают русским интерфейсом.
Будет выглядеть более дружелюбно чтоли.
Необходим — Да, обязателен — Нет.
Скриншоты моих программ. Скачайте русский язык к своим.
Алекс: Но поскольку тема по диагностике, то я использую еще вот эту AnVir Task Manager http://www.anvir.net/ ? что она только не мониторит?!:). С помощью ее много раз приходилось лечить компьютеры — удалять баннеры, есть удобная функция отправки на virustotal.
»
Программа хорошая, но излишне садит процессор. Для цели отслеживания изменений в реестре достаточно PT Startup Monitor http://www.ptsecurity.ru/
виктор: Хотел спросить какую беспалатную программу поставить чтобы узнать точную информацию о материнской плате?
»
Для меня лучше всех выводит результат Belarc Advisor http://www.belarc.com . Кстати при ее помощи обнаружилось, что Avast создает сетевую учетную запись, для своей программы обновления софта на компьютере, без моего ведома. Для антивируса как то нелогично — скорее так поступают вирусы. Ну и очень мощная SIV http://rh-software.com/ . Я бы сказал избыточно мощная.
Ну и по поводу чем пользуюсь — несомненно универсальной утилитой от COMODO Comodo Cleaning Essentials (CCE) http://www.comodo.com/business-security/network-protection/cleaning_essentials.php . Бесплатна и универсальна.
Те же что у Вас и у коллег в комментах (нет смысла повторяться). Вместо autoruns иногда пользуюсь Starter (бывает удобно проехаться на автобусе, чтоб не заморачиваться с машиной) :-)))
а также, cpuz, HWMonitor, HDTunePro, Victoria (win версия), MyUninstaller, undelete plus (для серьезных случаев ZAR Portable).
Соглашусь с Deportivo(Сергей) — COMODO Comodo Cleaning Essentials (CCE) — простота и толковость
Try, http://www.radmin.com/ I like, I use more than three years. Fast, and most importantly safe program for remote control of computers. Advantages, high speed, reliable security system.
Вадим, поясните пожалуйста особенность работы AutoRuns в Windows 8: в отличие от 7 отключенные в автозагрузке программы (с помощью штатного диспетчера программ) в этой утилите показаны, как включенные.
Если снимаешь птичку у программы в меню «Logon» утилиты AutoRuns, то они вообще исчезают из меню автозагрузки штатного диспетчера программ, хотя в 7 картина были иная — в автозагрузке утилиты просто получали статус «ОТКЛ», а не исчезали!
Аналогичная картина по службам, которые отключены с помощью «Конфигурация СИСТЕМЫ» или в «Службы», но в AutoRuns они показаны с птичкой, т.е. якобы включены. Такого несоответствия не было в 7.