Sysinternals Suite

Sysinternals Suite, Microsoft’un geliştirdiği 70’den fazla sistem aracını tek pakette sunan profesyonel Windows yönetim araç seti. Process Explorer, Process Monitor, Autoruns, TCPView ve daha pek çok güçlü aracı içerir. BT profesyonelleri ve sistem yöneticileri tarafından dünya genelinde kullanılmaktadır.

Temel Araçlar

• Process Explorer — Görev Yöneticisi’nin gelişmiş versiyonu; her işlemin hangi dosya ve kayıt defteri anahtarlarına eriştiğini gösterir
• Process Monitor — Dosya sistemi, kayıt defteri ve ağ aktivitelerini gerçek zamanlı izle
• Autoruns — Başlangıçta çalışan tüm programları, sürücüleri ve servisleri listele ve yönet
• TCPView — Açık TCP ve UDP bağlantılarını ve hangi işlemin kullandığını göster
• PsExec — Uzak sistemlerde komut çalıştır
• PsInfo — Yerel veya uzak sistemler hakkında bilgi topla
• BgInfo — Masaüstünde sistem bilgilerini göster
• Sysmon — Sistem aktivitelerini Windows Event Log’a kaydet
• RAMMap — Fiziksel bellek kullanımını ayrıntılı analiz et
• VMMap — Bir işlemin sanal ve fiziksel bellek kullanımını göster

Windows’ta hangi program CPU tüketiyor nasıl bulunur?

Process Explorer’ı indirip yönetici olarak çalıştırın. CPU sütununa tıklayarak işlemleri sıralayın; en üstteki işlem en çok CPU kullananı gösterir. İşleme çift tıklayarak hangi thread’in yük oluşturduğunu görebilirsiniz. Renk kodlaması ile sistem işlemleri (mavi), kullanıcı işlemleri ve kötü amaçlı yazılımlar kolayca ayırt edilebilir.

Windows’ta başlangıç programları nasıl kaldırılır?

Autoruns’u yönetici olarak çalıştırın. “Logon” sekmesinde tüm başlangıç girdilerini göreceksiniz. Devre dışı bırakmak istediğiniz programın yanındaki onay kutusunun işaretini kaldırın. Kalıcı olarak silmek için sağ tıklayıp “Delete” seçin. “Options > Scan Options” ile VirusTotal entegrasyonu da kullanabilirsiniz.

Bilgisayarımda virüs var mı nasıl anlarım?

Process Explorer’da “Options > VirusTotal.com > Check VirusTotal.com” seçeneğini aktif edin. Bu özellik her çalışan işlemin hash değerini VirusTotal’a gönderir ve sonuçları doğrudan arayüzde gösterir. Kırmızı renkte görünen işlemler şüpheli kabul edilebilir.

Ağdaki açık bağlantıları görme

TCPView’i çalıştırarak hangi uygulamanın hangi uzak sunucuya bağlandığını anlık izleyebilirsiniz. “Options > Always on Top” ile sürekli görünür tutabilir, “File > Save” ile anlık durumu kaydedebilirsiniz.