Nếu bạn là người dùng Windows mong muốn theo dõi hoặc kiểm soát các hoạt động của hệ thống, hay chỉ đơn giản là thực hiện các bước khắc phục sự cố nhanh chóng, chắc chắn bạn nên thử Microsoft Sysinternals Suite. Đây là một bộ sưu tập các công cụ tiện ích miễn phí, cung cấp nhiều tính năng đa dạng cho việc quản lý hệ thống nâng cao. Sysinternals giúp đơn giản hóa nhiều tác vụ phức tạp như giám sát tiến trình, phân tích registry, quản lý tài nguyên, quản lý tệp và nhiều hơn nữa.
Mặc dù bộ công cụ Sysinternals Suite không được tích hợp sẵn trong hệ điều hành Windows, việc thiết lập nó lại vô cùng nhanh chóng và dễ dàng. Hiện tại, Sysinternals Suite bao gồm hơn 70 công cụ, nhưng trong bài viết này, chúng tôi sẽ đi sâu vào 8 công cụ mà nhiều chuyên gia đánh giá là hữu ích nhất cho việc quản lý và tối ưu hóa hiệu suất máy tính. Hãy cùng 360congnghe.com khám phá cách thiết lập và tận dụng tối đa những công cụ mạnh mẽ này để biến chiếc PC Windows của bạn thành một cỗ máy hoạt động hiệu quả và an toàn hơn.
Ảnh minh họa một người dùng đang sử dụng laptop chạy Windows, tượng trưng cho việc quản lý hệ thống với các công cụ Sysinternals Suite
Hướng Dẫn Thiết Lập Sysinternals Suite Trên PC Windows Của Bạn
Trước khi khám phá các công cụ, bạn cần tải xuống và cài đặt Sysinternals Suite để có thể sử dụng các tiện ích của nó. Microsoft cung cấp hai cách để thực hiện điều này, mang lại sự linh hoạt cho người dùng.
Cách đầu tiên và thuận tiện nhất là thông qua Microsoft Store. Bạn chỉ cần mở ứng dụng Microsoft Store, tìm kiếm “Sysinternals Suite” trong thanh tìm kiếm và chọn kết quả phù hợp. Sau khi cài đặt, bạn có thể khởi chạy ứng dụng. Tuy nhiên, trên một số thiết bị Windows 10, phương pháp này có thể không cho phép chạy tất cả các công cụ một cách ổn định.
Cách thứ hai là tải gói Sysinternals Suite trực tiếp từ trang web chính thức của Microsoft. Trên trang tải xuống, hãy nhấp vào liên kết Sysinternals Suite, và một tệp ZIP chứa tất cả các công cụ sẽ được tải về. Tiếp theo, giải nén nội dung của tệp ZIP vào một ổ đĩa và thư mục bạn chọn. Mở thư mục này và bạn sẽ tìm thấy các tệp thực thi của tất cả các công cụ. Để tăng thêm sự tiện lợi, bạn có thể thêm đường dẫn của thư mục Sysinternals vào biến môi trường PATH của hệ thống. Điều này cho phép bạn chạy các công cụ trực tiếp từ Command Line hoặc PowerShell mà không cần phải điều hướng đến thư mục của chúng mỗi lần sử dụng.
Bây giờ, hãy cùng xem xét các công cụ tốt nhất trong gói Sysinternals mà bạn không nên bỏ qua.
Các Công Cụ Sysinternals Hữu Ích Nhất Dành Cho Người Dùng Windows
8. Process Explorer (procexp.exe): Phiên Bản Nâng Cấp Của Task Manager
Process Explorer được xem là một phiên bản cải tiến vượt trội của công cụ Task Manager mặc định trên Windows. Nó cung cấp thông tin cực kỳ chi tiết về các tiến trình đang chạy, bao gồm các handle liên kết với chúng và các thư viện liên kết động (DLL). Những thông tin này cực kỳ hữu ích để bạn biết chương trình nào đang sử dụng tệp nào, từ đó chẩn đoán các vấn đề của hệ thống và xác định tiến trình gây ra sự cố. Nếu bạn phát hiện bất kỳ tiến trình đáng ngờ nào, bạn có thể dễ dàng kiểm tra xem đó có phải là phần mềm độc hại hay không bằng cách nhấp chuột phải vào nó và chọn tùy chọn “Check on VirusTotal.com”.
Một tính năng nổi bật khác của Process Explorer là khả năng giám sát theo thời gian thực. Tính năng này hiển thị tiến trình nào đang sử dụng CPU và FPU của bạn thông qua một biểu đồ, giúp bạn dễ dàng xác định các ứng dụng tiêu tốn tài nguyên và phát hiện các bất thường làm chậm hệ thống. Hơn nữa, chế độ xem dạng cây (tree view) của các tiến trình giúp bạn dễ dàng hiểu được thứ bậc của các tiến trình đang chạy. Bạn có thể tạm dừng, chấm dứt hoặc tiếp tục các tiến trình ngay từ công cụ này.
Process Explorer cũng cung cấp thông tin chi tiết về từng tiến trình như đối số dòng lệnh, thuộc tính bảo mật, các handle đang mở, v.v. Nếu muốn, bạn có thể thay thế Task Manager mặc định của Windows bằng Process Explorer từ menu Options. Để khởi chạy công cụ, bạn có thể sử dụng lệnh procexp.exe trong Command Line hoặc tìm kiếm nó trong Start Menu.
7. Autoruns (Autoruns.exe): Kiểm Soát Toàn Diện Các Chương Trình Khởi Động
Autoruns tương tự như phần “Startup Apps” trong Task Manager, nhưng với nhiều tính năng và tùy chọn hơn đáng kể. Nó cung cấp cho bạn quyền kiểm soát hoàn toàn các ứng dụng và các thành phần Windows khác tự động khởi chạy ngay khi hệ thống được boot. Vì vậy, ngoài các ứng dụng khởi động, bạn còn có danh sách các dịch vụ, trình điều khiển (drivers), khóa registry, codec đa phương tiện và các tác vụ theo lịch trình (scheduled tasks) được cấu hình để chạy khi khởi động. Hơn nữa, các tiện ích mở rộng và add-on của trình duyệt cũng được liệt kê cùng với thông tin chi tiết.
Với Autoruns, bạn có thể dễ dàng phân tích, xác định và loại bỏ các thành phần không cần thiết hoặc đáng ngờ đang chạy trong nền. Để khắc phục sự cố nâng cao, Autoruns cung cấp thông tin chi tiết về từng mục nhập, bao gồm đường dẫn tệp, mô tả và nhà xuất bản. Nó cũng làm nổi bật các tệp không có chữ ký hoặc có khả năng độc hại, giúp người dùng phát hiện và loại bỏ phần mềm độc hại. Bạn cũng có thể kiểm tra thủ công bằng cách nhấp chuột phải và chọn “Check VirusTotal”.
Ngoài việc xem các mục khởi động, bạn có thể dễ dàng bật, tắt hoặc xóa chúng. Điều này đảm bảo rằng chỉ các thành phần thiết yếu mới được tải trong quá trình khởi động Windows, từ đó tối ưu hóa thời gian khởi động. Khởi chạy Autoruns bằng cách tìm kiếm nó trong Start Menu hoặc sử dụng lệnh Autoruns.exe.
6. TCPView (tcpview.exe): Đơn Giản Hóa Việc Giám Sát Mạng
TCPView là một công cụ giám sát mạng mạnh mẽ, liệt kê các kết nối TCP và UDP đang hoạt động trên hệ thống của bạn với thông tin chi tiết nâng cao. Nó hiển thị các thông tin quan trọng bao gồm địa chỉ cục bộ và từ xa, trạng thái kết nối và các tiến trình liên quan đến mỗi kết nối. Điều này khiến nó trở thành một tài sản quý giá để hiểu và duy trì các hoạt động mạng trên Windows.
Sử dụng TCPView, bạn có thể kiểm tra xem ứng dụng nào đang tiêu thụ băng thông internet của bạn và xem cách chúng kết nối với các máy chủ từ xa. Công cụ này cập nhật theo thời gian thực, cho phép người dùng dễ dàng theo dõi bất kỳ thay đổi nào trong trạng thái kết nối hiện tại. Điều này giúp phát hiện truy cập trái phép vào mạng hoặc xác định xem phần mềm độc hại có đang liên lạc với các máy chủ bên ngoài mạng hay không.
TCPView cũng phân tích chi tiết cụ thể của tiến trình cho mỗi kết nối để bạn có thể xác định ứng dụng nào đang làm gì trên mạng của bạn. Nếu công việc của bạn phụ thuộc vào mạng, TCPView là một công cụ thiết yếu để giám sát và giải quyết các vấn đề mạng. Hãy chạy nó bằng cách sử dụng lệnh tcpview.exe trong Command Line hoặc chỉ cần tìm kiếm nó.
5. ZoomIt (ZoomIt.exe): Người Bạn Đồng Hành Hoàn Hảo Cho Buổi Thuyết Trình
Giao diện công cụ ZoomIt của Sysinternals Suite, hiển thị khả năng phóng to và ghi chú trên màn hình, hỗ trợ trình chiếu
ZoomIt là một công cụ hữu ích có thể giúp bạn trong các buổi thuyết trình trên màn hình. Nó cho phép bạn phóng to các khu vực cụ thể của màn hình, vẽ chú thích và thêm văn bản trực tiếp lên màn hình, làm cho nó trở thành một lựa chọn tuyệt vời cho sinh viên, giáo viên, chuyên gia IT hoặc bất kỳ ai thực hiện một bài thuyết trình.
Tính năng phóng to cho phép bạn phóng đại bất kỳ phần nào của màn hình để khán giả của bạn có thể tập trung vào phần cụ thể đó. Điều này đặc biệt hữu ích nếu bạn muốn nhấn mạnh văn bản nhỏ hoặc các chi tiết phức tạp trong các buổi thuyết trình trực tiếp. Các công cụ chú thích của ZoomIt cho phép bạn vẽ trên màn hình (bằng tay trên màn hình cảm ứng hoặc bằng chuột/bút kỹ thuật số, nếu được hỗ trợ) hoặc thêm văn bản, giúp bạn giải thích các khái niệm phức tạp cho khán giả một cách trực quan.
ZoomIt cũng hỗ trợ tính năng phóng to trực tiếp (live zoom), trong đó bạn có thể hiển thị màn hình đã phóng to của mình trong khi vẫn làm việc trực tiếp trên đó. Ví dụ, nếu bạn đang vẽ trên một bức vẽ lớn, bạn có thể hiển thị một phần cụ thể của nó bằng cách phóng to đồng thời vẫn làm việc trực tiếp trên đó. Để bắt đầu sử dụng, hãy dùng lệnh ZoomIt.exe hoặc tìm kiếm nó trong Windows Search. Sử dụng Ctrl + 1 để phóng to cố định và Ctrl + 4 để phóng to trực tiếp.
4. SDelete (sdelete.exe): Xóa Dữ Liệu Vĩnh Viễn Một Cách An Toàn
Cửa sổ Command Prompt hiển thị lệnh sdelete.exe, minh họa cách sử dụng công cụ Sysinternals SDelete để xóa dữ liệu an toàn
SDelete là một công cụ tiện lợi để xóa thư mục và tệp một cách an toàn, đảm bảo rằng chúng không thể được phục hồi. Nó ghi đè dữ liệu bằng các mẫu ngẫu nhiên để phần mềm phục hồi không thể lấy lại dữ liệu gốc. Công cụ này rất quan trọng đối với những người xử lý dữ liệu nhạy cảm hoặc bí mật. Nó cũng cung cấp tính năng xóa ổ đĩa để giải phóng không gian, ngăn chặn các tệp đã xóa được phục hồi từ không gian trống của đĩa.
Đối với bất kỳ ai đang loại bỏ ổ cứng cũ hoặc tài liệu nhạy cảm, SDelete mang lại sự an tâm bằng cách đảm bảo rằng dữ liệu đã xóa thực sự biến mất. Nhờ sự đơn giản, tối giản và hiệu quả, đây là giải pháp dễ dàng và tốt nhất để quản lý dữ liệu của bạn một cách an toàn. Bạn không cần bất kỳ công cụ xóa dữ liệu của bên thứ ba nào để bảo vệ quyền riêng tư của mình, vì bạn có một công cụ Command Line có thể được truy cập bằng lệnh sdelete.exe. Ngay sau khi bạn nhập lệnh này vào cửa sổ Command Line, bạn sẽ nhận được tất cả các chi tiết về cách sử dụng công cụ.
3. PendMoves (pendmoves.exe): Quản Lý Các Thao Tác Tệp Đang Chờ Xử Lý
Giao diện Command Prompt với lệnh pendmoves.exe, cho thấy khả năng quản lý các thao tác file đang chờ xử lý của Sysinternals PendMoves
Bạn có gặp khó khăn khi xóa hoặc di chuyển một tệp vì một chương trình khác đang sử dụng nó không? PendMoves là một công cụ Command Line hữu ích trong Sysinternals được sử dụng để quản lý các hoạt động bị kẹt như vậy. Lệnh này hiển thị danh sách tất cả các hoạt động tệp được hệ điều hành xếp hàng chờ xử lý cho lần khởi động lại tiếp theo. Điều này sẽ giúp bạn xác định tệp nào đang bị khóa bởi chương trình nào. Bạn sẽ có quyền kiểm soát chính xác các hoạt động tệp bằng PendMoves. Chỉ cần mở một công cụ Command Line và sử dụng lệnh pendmoves.exe để chạy tiện ích này.
2. MoveFile (movefile.exe): Buộc Di Chuyển Và Xóa Tệp
MoveFile bổ trợ cho chức năng của PendMoves. Nếu bạn không thể thực hiện chức năng di chuyển hoặc đổi tên vì một tệp bị khóa và được sử dụng bởi một chương trình khác, bạn có thể lên lịch hoạt động đó cho lần khởi động lại hệ thống tiếp theo. Việc lên lịch sẽ tự động thực hiện hành động sau lần khởi động lại tiếp theo mà không cần sự can thiệp của bạn. Chỉ cần sử dụng lệnh movefile.exe để bắt đầu.
Để di chuyển một tệp từ vị trí này sang vị trí khác, hãy làm theo định dạng này: movefile <đường_dẫn_tệp_nguồn> <đường_dẫn_tệp_đích>. Ví dụ, nếu bạn muốn di chuyển tệp MoveThisFile.txt từ ổ E: sang ổ D:, hãy sử dụng lệnh movefile E:MoveThisFile.txt D:MoveThisFile.txt.
1. SigCheck (sigcheck.exe): Xác Minh Tính Toàn Vẹn Và Chữ Ký Của Tệp
SigCheck là một công cụ Command Line dùng để xác minh chữ ký số của các tệp trên hệ thống của bạn. Nó đặc biệt hữu ích để đảm bảo tính xác thực của phần mềm và xác định các tệp không có chữ ký hoặc đã bị giả mạo. Sử dụng SigCheck, bạn có thể hiển thị thông tin phiên bản chi tiết cho các tệp, bao gồm thông tin nhà phát hành và chữ ký mật mã. Điều này giúp xác định xem một tệp có đến từ một nguồn đáng tin cậy hay không. Công cụ này cũng tích hợp với VirusTotal để kiểm tra các tệp có mối đe dọa tiềm ẩn. Sự kết hợp các tính năng này làm cho SigCheck trở thành một giải pháp đáng tin cậy để xác minh tính hợp pháp của các tệp trước khi thực thi chúng.
Nếu bạn thường xuyên tải xuống tệp từ các nguồn không chính thức, SigCheck là một công cụ tốt để giữ trong thư viện của bạn. Truy cập nó bằng cách sử dụng lệnh sigcheck.exe. Nếu bạn muốn kiểm tra chữ ký của các tệp trong một thư mục nhất định, chẳng hạn như System32, hãy sử dụng lệnh sigcheck -e -c C:WindowsSystem32 > System32Signature.csv. Lệnh này sẽ tạo một tệp System32Signature.csv với chi tiết chữ ký của tất cả các tệp trong thư mục System32. Chờ một lát, tệp sẽ được lưu trong thư mục hồ sơ người dùng của bạn. Mở nó và kiểm tra chữ ký của các tệp trong thư mục System32.
Nắm Quyền Kiểm Soát PC Windows Của Bạn Với Bộ Công Cụ Sysinternals
Những công cụ trên là một vài trong số những tiện ích Sysinternals hữu ích nhất, được thiết kế đặc biệt cho những người dùng nâng cao muốn có quyền kiểm soát sâu hơn đối với hệ thống của mình. Như bạn thấy, chúng khá dễ cài đặt và sử dụng. Hãy tin tưởng rằng chúng tôi mới chỉ đề cập đến một phần nhỏ những gì các công cụ này có thể làm. Bạn sẽ khám phá thêm nhiều tính năng khác khi bắt đầu sử dụng chúng. Đừng ngần ngại tìm hiểu thêm các công cụ hữu ích khác trong bộ Sysinternals Suite, vì có hơn 70 công cụ đang chờ bạn khám phá.
Bạn đã từng sử dụng Sysinternals Suite hay bất kỳ công cụ nào trong số này chưa? Hãy chia sẻ ý kiến và kinh nghiệm của bạn trong phần bình luận bên dưới để cộng đồng 360congnghe.com cùng thảo luận!