Комп'ютерникові-самоука, світ пк, видавництво «відкриті системи»

ІТ-інфраструктура для вашого підприємства

Монітор Реєстру - RegMonitor

Комп'ютерникові-самоука, світ пк, видавництво «відкриті системи»

Мал. 1. Ніщо не вислизне від пильного ока RegMonitor - жодна запис до Реєстру, жодна спроба його прочитання.

Монітор файлів - FileMonitor

Комп'ютерникові-самоука, світ пк, видавництво «відкриті системи»

Мал. 2. Дізнайтеся, хто «читає» ваші файли

FileMonitor, так само як і RegMonitor, має чимало корисних налаштувань. Наприклад, можна поставити фільтр на виведений на екран звіт про запити до файлів, зберегти в файлі результати спостережень, зареєструвати точний час скоєння запиту або тривалість кожної операції при роботі з файлами.

порівняння Реєстрів

Комп'ютерникові-самоука, світ пк, видавництво «відкриті системи»

Мал. 3. Порівняйте Реєстр до роботи і після - перед вами постануть всі зміни

До запуску досліджуваної програми (або перед викликом досліджуваної функції цієї програми) зробіть «знімок» Реєстру, натиснувши спеціальну кнопку, і повторіть цю дію, коли програма завершить роботу. Потім порівняйте обидва «знімка», знову натиснувши кнопку. В результаті буде видано звіт про зміни в Реєстрі, що з'явилися нових ключах і параметрах, модифікований і віддалених розділах і значеннях.

В принципі той же самий результат можна отримати, якщо експортувати Реєстр в текстовий файл до початку функціонування досліджуваної програми і по її завершенні, а потім порівняти отримані текстові файли в Norton Commander або в будь-який інший програмі, що має функцію порівняння файлів, однак працювати з RegSnap все -таки зручніше.

Комп'ютерникові-самоука, світ пк, видавництво «відкриті системи»

Мал. 4. Програма FireLog - ніщо не сховається від її пильного ока

FireLog виконана у вигляді програми-майстри (рис 4). Користувач, виконуючи послідовні кроки, може задати область дослідження, вказавши, яку програму встановлювати, на яких дисках відстежувати зміни, в яких системних файлах і в яких розділах Реєстру. Утиліта сканує зазначені диски, становить базу даних з імен наявних на них файлів, робить «знімок» Системного реєстру і системних файлів, а потім запускає саму установчу програму. Після інсталяції знову проводиться дослідження диска і системних файлів, а потім виводиться звіт про зміни, виявлених в системі (рис. 5).

Комп'ютерникові-самоука, світ пк, видавництво «відкриті системи»

Мал. 5. Звіт FireLog

Тепер неважко визначити, де слід шукати зміни, а також які файли і ключі Реєстру повинні бути видалені при деінсталяції програми.

Дана утиліта в принципі виконує ті ж функції, що і RegSnap, але остання, проте, не виконує сканування диск, не досліджує системні файли і не прив'язана до роботи інсталятора. Тому ці дві утиліти застосовуються в кілька різних областях: RegSnap для дослідження змін, зроблених програмою безпосередньо в Системному реєстрі, а FireLog - для вивчення дій інсталяторів.

Комп'ютерникові-самоука, світ пк, видавництво «відкриті системи»

Мал. 6. Ненависне багатьом вікно. та воно ще й працює погано

Комп'ютерникові-самоука, світ пк, видавництво «відкриті системи»

Мал. 7. Програма Process Viewer - бачить все, що знаходиться в оперативній пам'яті

Комп'ютерникові-самоука, світ пк, видавництво «відкриті системи»

Мал. 8. Програма CCTask

Отже, щоб позбавити пам'ять комп'ютера від завислого додатка, досить відзначити потрібну задачу і вибрати з контекстного меню правої кнопки миші пункт Kill (для Process Viewer) або натиснути кнопку Kill у вікні програми. Причому ви не побачите жодного «очікування закінчення роботи програми», яким часто грішить стандартне вікно закриття завислих додатків - «замислена» програма відразу ж вивантажиться з пам'яті.

Іноді після аварійного завершення функціонування будь-якої програми, наприклад Microsoft Word, стає неможливо працювати з тим файлом, який в той момент був завантажений. При спробі відкрити або зберегти його буде видаватися повідомлення, що він вже використовується іншим користувачем, значить, його не можна видалити або перемістити. А все тому, що коли сама програма Winword вивантажилася, то один з її процесів залишився в пам'яті і продовжував «працювати» з файлом. Через це-то ОС і не дозволила змінювати або видаляти цей файл. Щоб уникнути подібної ситуації, слід після такого завершення програми натиснути ++ або викликати Process Viewer (або CCTask) і перевірити, чи не залишилося чогось зайвого в списку запущених процесів, а потім, якщо щось все ж виявиться, знайдений «уламок " видалити.

Варто відзначити більшу кількість корисних функцій і більш стійку роботу програми Process Viewer. До речі, вона здатна згортатися і поміщатися в Системний лоток. CCTask цього не робить, зате дозволяє переглядати використовувані процесами бібліотеки і програми в нижній частині свого вікна, а ось в Process Viewer для виконання такої операції доводиться клацати правою кнопкою миші в меню.

Програма Starter також переглядає процеси в системі, але про неї варто розповісти докладніше.

Програми при старті

При старті Windows автоматично завантажуються програми:

  • ярлики яких знаходяться в папці «Головне меню? Програми? Автозавантаження»;
  • шляху до яких вказані в Системному реєстрі, в підрозділах Run, RunOnce, RunServices, RunServicesOnce розділу HKLMSoftwareMicrosoft WindowsCurrentVersion, а також в однойменних підрозділах розділу HKCUSoftwareMicrosoft WindowsCurrentVersion;
  • шляху до яких вказані в файлі Win.ini, в параметрах [windows] load і [windows] run;
  • шляху до яких вказані в файлі autoexec.bat.

Ці місця бажано регулярно переглядати, щоб дізнатися, чи не з'явилися там зайві записи, зроблені вірусами-троянами. (Є, правда, ще й п'яте місце для автозапуску програм - розділ Реєстру з покажчиками на так звані «віртуальні драйвери» - HKEY_LOCAL_MACHINESystemCurrentControlSet ServicesVxD, який, зокрема, використовує комплект програм Norton Utilities для запуску своїх компонентів. Однак шкідливі програми розміщуються в цьому місці досить рідко, мабуть, через складність написання повноцінного віртуального драйвера.) Постійно «лазити» по Реєстру і системних файлів не так вже й зручно. Щоб полегшити цей процес, і була створена програма Starter, призначена для відображення і управління списком додатків, автоматично запускаються при завантаженні Windows. До її достоїнств відносяться добре продуманий інтерфейс і привабливий дизайн (рис. 9).

Комп'ютерникові-самоука, світ пк, видавництво «відкриті системи»

Мал. 9. Starter - і красиво, і корисно

Комп'ютерникові-самоука, світ пк, видавництво «відкриті системи»

Мал. 10. Starter - додавання нового параметра

Посилання на ті програми, які не повинні автоматично запускатися, можна видалити або відключити, причому в останньому випадку вони зберігаються і згодом підлягають відновленню.

Комп'ютерникові-самоука, світ пк, видавництво «відкриті системи»

Мал. 11. Starter - вбудований спостерігач за процесами системи

Вищезазначена програма MSConfig (рис. 12), що входить в дистрибутив Windows, володіє дещо меншими функціональними можливостями по відображенню списку автозагружаемих програм, ніж Starter.

Комп'ютерникові-самоука, світ пк, видавництво «відкриті системи»

Мал. 12. MSConfig - входить в дистрибутив Windows 98 і дає повну інформацію про всі автозагружаемих програмах

Якщо ви працюєте в середовищі Windows 95, то можете отримати MSConfig з файлів дистрибутива Windows 98 c допомогою програми WinZip (з версії 7.0) або WinRar (версії 2.0 і вище). У моєму дистрибутиві вона перебувала в файлі Win98_44.cab.

огляд бібліотек

Утиліта Сергія Сорокіна під назвою ShowDep дозволяє дізнатися, які бібліотеки викликає та чи інша програма, коли її, наприклад, потрібно перенести на інший ПК. Якщо завантажити в ShowDep виконуваний файл або бібліотеку, то можна побачити, які бібліотеки використовує ця утиліта під час роботи (рис. 13).

Комп'ютерникові-самоука, світ пк, видавництво «відкриті системи»

Мал. 13. ShowDep з'ясовує, які бібліотеки потрібні тій чи іншій програмі

Програма показує і ті бібліотеки, які викликаються іншими бібліотеками, застосовуваними досліджуваної програмою (відображає так звані «вкладені» виклики). Таким чином, з її допомогою можна отримати вичерпну інформацію про всю структуру викликів з будь-якої програми потрібних їй підпрограм, що входять в інші бібліотеки і виконувані файли. У правій частині вікна ShowDep дається короткий опис кожної бібліотеки.

SpaceChecker

Ця утиліта відстежує появу, видалення і зміна файлів на жорсткому диску. SpaceChecker сканує його, створює базу даних по всім зберігаються на ньому файлів і папок, а потім кожен раз при своєму старті повторно сканує диск і видає звіт про зміни, що відбулися з файлами, з часу свого попереднього запуску (рис. 14).

Комп'ютерникові-самоука, світ пк, видавництво «відкриті системи»

Мал. 14. SpaceChecker - ніякого «сміття» на диску

застосування

Утиліти, про яких тут розповідалося, - всього лише інструменти, і для того щоб вони принесли користь на практиці, потрібно з ними попрацювати. Але робота ця, повірте, набагато цікавіше багатьох комп'ютерних ігор, а вже в тому, що корисніше, навіть не сумнівайтеся.

Що є що

Процес системи - це такий собі завантажений в оперативну пам'ять і виконується код. Більшість стандартних програм працюють в одному процесі, але деякі можуть використовувати кілька. Різні службові програми, що завантажуються самою операційною системою Windows, теж є процесами.

Пріоритет процесу - частка ресурсу системи (зокрема, час роботи процесора), що виділяється даному процесу.

Бібліотека - спеціальний файл (в Windows має розширення .dll), що містить в собі текст підпрограм. Дані файли створюються для того, щоб кілька програм, які потребують одні і ті ж підпрограми, могли їх брати з бібліотек і тим самим не зберігати їх в собі і мати менший обсяг. Крім того, бібліотека може завантажуватися в оперативну пам'ять лише при її виклику з програми, не захаращуючи, таким чином, останню, коли не потрібні містяться в ній функції.

Схожі статті