12 лет назад 17 июля 2006 в 3:00 66

Системные утилиты – софт странный. Он вроде бы ничего не дает пользователю – не умеет прожигать диски, не качает из интернета, не играет музыку. Утилиты эти нужны, в первую очередь, самой системе – в основном для обеспечения ее нормального функционирования. Поэтому без них как без рук.

Windows XP нуждается либо в уходе, либо в периодической переустановке, что и приходится делать тем, кто считает, что это проще, чем получить минимум знаний по работе и обслуживанию ОС. Конечно, если все ваши интересы ограничены последними новинками игрового мира, то переставить систему раз в два-три месяца после очередного заражения spyware не так сложно. Если же на вашем ПК установлен не один десяток программ, на настройку и отладку которых затрачено немало времени, то гораздо выгоднее все же сохранять живучесть однажды установленной ОС.

Программы, необходимые для поддержания работоспособности Windows XP, можно условно разделить на несколько классов: мониторинг и профилактика, диагностика и лечение, бэкап и восстановление, управление и обслуживание. Программ каждого из этих типов (а также попадающих сразу в несколько категорий) для Windows создано огромное количество, выбор оптимальной в каждом случае довольно субъективен. Поэтому не ждите каких-то тестов и фактических доказательств превосходства описываемых здесь утилит – просто они мне нравятся, и я ими регулярно пользуюсь.

МОНИТОРИНГ И ПРОФИЛАКТКА
Утилиты мониторинга позволяют контролировать работу системы, знать, чем она сейчас занимается, где возникают заторы производительности и прочие проблемы. Поэтому применяться подобные программы могут и для профилактики сбоев и для поиска породивших их причин. Главная же их особенность – мониторинг в режиме реального времени. То есть вы можете отслеживать, как меняется тот или иной параметр в зависимости от ваших действий или работающих программ.

Великолепные, совершенно незаменимые и притом бесплатные программы создает компания небезызвестного Марка Руссиновича Sysinternals (www.sysinternals.com). В первую очередь, это Regmon и Filemon, позволяющие в реальном времени наблюдать обращения системы и программ к реестру и файлам на диске. Утилиты эти, разумеется, не повседневного применения, к ним обычно приходится обращаться при появлении сбоев.

Типичный пример. Установили вы какую-то программу под учетной записью с ограниченными правами, настроили ее, закрыли, а при следующем запуске обнаружили, что настройки не сохранились! Рассудив логически, можно предположить самую простую причину такого поведения: свои настройки программа пытается записывать не в пользовательскую ветвь реестра (HKEY_CURRENT_USER), а туда, куда доступ на запись запрещен – в HKEY_LOCAL_MACHINE. Как узнать, в какой конкретно раздел?

Можно было бы временно присвоить себе права администратора, но что еслиэто рабочий ПК и вам таких прав никто не даст? Типичный админ и сам не станет возиться с вашей проблемой – нечего ставить посторонние программы. Тогда запускаем Regmon, настраиваем его фильтр на проблемную программу и уже через две минуты видим раздел реестра, к которому программа не может получить доступ. Осталось только попросить админа этот доступ вам дать – уж сделать-то пару щелчков мышью в regedit он сможет.

Аналогично работает и Filemon. Забыли вы, например, заблокировать ПК, приходите с работы, а на нем вовсю поразвлекался ваш недоросль. Запускаете какую-то программу – а она пишет: “Not Found!” И не работает! А что Not Found – непонятно. Filemon же элементарно показывает, к каким файлам обращается во время своего запуска и работы любая программа. Выдаст он и файлы, к которым она попыталась обратиться, но не нашла и вылетела с ошибкой. Останется только запустить поиск по диску или восстановить отсутствующую библиотеку из дистрибутива.

Для профилактики вообще полезно посмотреть, какие файлы система не находит во время своей обычной работы. Например, результат NOTFOUND вы можете обнаружить в строке, где процесс winlogon.exe ищет какой-то wav-файл. Запустите поиск этого файла на диске – скорее всего, он относится к озвучиванию какого-то системного события. Теперь найдите упоминание этого файла в реестре и исправьте этот параметр таким образом, чтобы прописать весь путь к файлу, например: C:\WINDOWS\Media\Menu popup.wav. Теперь winlogon.exe не будет тратить лишние миллисекунды на поиск этого файла, и система станет пусть чуть-чуть, но быстрее работать.

Еще одна архиполезная утилита от Sysinternals – TCPView. Она опять-таки в реальном времени отображает сетевые соединения по протоколам TCP и UDP. Подобную информацию предлагают и многие файерволлы, но вот в Norton Internet Security 2006, например, диалог статистики, который и отображал данные о текущих соединениях, уже отсутствует.

Кроме того, TCPView запускается практически мгновенно и очень удобна в работе:

  • она показывает не только IP, но и имена удаленных серверов;
  • не только номера портов, но и их стандартные названия;
  • позволяет принудительно закрывать любое соединение или убивать сам процесс;
  • выдает информацию об установившем соединение процессе;
  • выдает whois-данные об удаленном хосте; выделяет разными цветами новые соединения и закрывшиеся.

Все, что нужно, и ничего лишнего. В том же окне статистики NIS 2005 (где оно еще присутствовало), например, порой было невозможно угнаться за процессом мышкой, чтобы его закрыть – так быстро там менялся список. Ну а насчет нужности подобной утилиты, думаю, вопросов быть не должно – интересоваться, какие программы и с какими серверами пытаются связаться на вашем ПК, когда пароль от вашей пятизначной аськи уже утек в интернет, поздновато.

< TCP >

Но в системе могут быть запущены и процессы, которым наличие сетевого подключения глубоко фиолетово. Стандартное средство – Task Manager – конечно, востребовано благодаря своей простоте. Можно, например, быстро узнать, какая программа вдруг начала грузить процессор на все 100%. Но большего от него не ждите. Если нужно узнать, какие библиотеки использует какая-то программа или каким образом она была запущена, сколько памяти поглощает, сколько данных читает и пишет на диск, то без Iarsn TaskInfo (www.iarsn.com) не обойтись.

Пример: в Task Manager вы обнаружили, что один из шести запущенных svchost.exe поглощает в неимоверных количествах память и ресурсы процессора – как узнать, что за сервис ответственен за это безобразие? Task Manager не даст вам этой информации, для него все svchost.exe одинаковы. В TaskInfo же вы мгновенно узнаете, что это, например, C:\WINDOWS\System32\svchost.exe -k imgsvc, а заглянув в оснастку “Сервисы”, определите, что такой командой запускается Windows Image Acquisition (WIA), который вам ввиду отсутствия камер и сканеров на фиг не сдался. Отключили – и счастливы. Вообще же программа дает о системе такое количество информации, что сам черт ногу сломит: загрузка процессора, виртуальная и физическая память, TCP/IP, драйверы, файлы и т. д.

Показывает TaskInfo, кстати говоря, и сетевые соединения по каждому процессу, но тут и информации, и возможностей самый минимум. Есть и управляющие функции – процессы можно убивать несколькими способами, менять приоритет, “замораживать” (помните, как господин Феклистов рассказывал про заморозку плагинов в Cubase? Это можно делать с любой программой!), высвобождать память, быстро запускать поиск в Google информации о нем и многое другое. Вплоть до настройки всплывающих сообщений о критических значениях различных параметров и принудительной очистке дискового кэша. Мегакомбайн!

И единственная утилита, которая работает не в реальном времени – Ashampoo UnInstaller. Эта программа отслеживает изменения, происходящие в системе (диск, реестр, конфигурационные файлы) при инсталляции программ. Есть у нее, правда, модуль мониторинга, постоянно висящий в памяти и реагирующий на попытки установки новых программ, от которого больше вреда, чем пользы – смело отключайте.

Ценность этой программы, в отличие от аналогов, в двух моментах. Во-первых, даже начинающий сможет с ее помощью очень качественно очистить систему от следов неудачно вставшей программы – автоматический откат всех зафиксированных изменений делается двумя щелчками мыши. Главное же в том, что продвинутый юзер получает совершенно бесподобную возможность увидеть, что произошло в реестре или на диске, и тут же, не удаляя только что установленной программы, отменить всего лишь один-два неудачных, на его взгляд, изменения.

Поставили вы, например, новый медиаплейер и обнаружили, что он переписал на себя несколько типов файлов, которые вы предпочитаете открывать в другой программе. Два-три щелчка мыши – и все исправлено! И еще один немаловажный нюанс: между двумя снимками состояния системы (которые, собственно, и делает Ashampoo, а потом сравнивает между собой, дабы выявить изменения) программу можно закрыть, а ПК перегрузить. Можно вообще отслеживать изменения, не привязываясь к установке программ – просто смотреть, что произошло с Windows в течение последней недели. Или сравнивать таким образом безглючную конфигурацию месячной давности и нынешнюю, в которой вы заметили какую-то новую проблему.

Ashampoo

ДИАГНОСТИКА И ЛЕЧЕНИЕ
Диагностические программы предназначены для выявления типичных сбоев системы, проведения тестов различных ее компонентов и, если такое возможно, устранения обнаруженных проблем. Sysinternals наклепала множество системных программ, поэтому неудивительно, что и в этой категории утилит одно из первых мест по важности занимает их RootkitRevealer. Программа эта предназначена для сканирования файловой системы и реестра на предмет руткитов – программных закладок, невидимых для операционной системы и обычного софта.

Присутствие в системе созданного по такой технологии трояна может принести гораздо больший ущерб, нежели банальные сбои ОС, а потому их своевременное выявление – первостепенная задача. Надо только учитывать, что и легитимный софт может использовать приемы руткитов (например, все чаще таким образом защищают shareware-софт). Достаточно создать в реестре скрытый от Windows API-параметр, и никакой Ashampoo Uninstaller не позволит установить подобную программу повторно по истечении триал-периода.

К этому же разряду относятся метки, которые присваивает файлам “Антивирус Касперского” (записи KAVICHS), чтобы не сканировать повторно уже проверенное. Да и сама Windows предусматривает подобный подход – если в RootkitRevealer перед сканированием снять флажок Hide standard NTFS Metadata files, то вы увидите и MFT, и многое другое. Так что без причины паниковать не стоит – даже на чистой системе скрытых данных навалом. Если же что-то покажется подозрительным – Google и форум на сайте Sysinternals помогут.

< Root >

Не стоит забывать об утилите от самой Microsoft – BootVis (www.majorgeeks.com/download.php?det=664), которая может помочь в случаях долгой загрузки системы. BootVis покажет время, которое затрачивает система на загрузку (поддерживаются и другие режимы – Standby и Hibernate), подскажет, на каком этапе возникает затор (например, если во время загрузки драйверов, то область поиска решения проблемы значительно сужается), при желании позволит принудительно запустить дефрагментацию загрузочных файлов.

< BootVis >

Делает Microsoft диагностические программы и для других компонентов. Например, для виртуальной JAVA-машины – Diagnostic Tool for the Microsoft VM (www.microsoft.com/downloads/details.aspx?FamilyID=4e38f4f9-ce7e-4271-8836-a7d7293a992f&displaylang=en) – если появились проблемы с JAVA, то помимо переустановки самой VM это, пожалуй, единственное решение, которое может дать хоть какую-то информацию о связанных с JAVA VM-файлах вашей системы. Для устранения проблем новейшей фичи по борьбе с пиратством предназначена WGA Diagnostic Tool (go.microsoft.com/fwlink/?linkid=52012). Она, в частности, поможет выставить правильные права доступа, если Windows Genuine Advantage не может нормально установиться и отработать в вашей системе при обновлении на Windows Update.

< WGA >

Кстати, введите в командной строке Dxdiag.exe – запустится DirectX Diagnostic Tool, которая устанавливается вместе с DirectX и также может помочь в решении различных проблем – например, выставить нужную частоту регенерации монитора в DX-играх.

< DirectX >

Для диагностики проблем с кодеками отлично подходит утилита от Microsoft – GraphEdit, она даже включена в популярный пакет K-Lite Mega Codec Pack. Выбираете в меню Render Media File проблемный фильм и нагляднейшим образом видите весь путь видео– и аудиосигналов по установленным в системе фильтрам, декодерам и сплиттерам. Если затесалось что-то лишнее – можно убрать и посмотреть, что получится без этого фильтра. Или заменить один декодер другим, проверить их свойства.

< Graph >

И, наконец, одним из самых полезных средств для выявления неисправностей в системе является утилита поиска ошибок в реестре. Главный принцип действия подобных программ – поиск в реестре упоминания различных файлов и проверка их действительного наличия по указанным в реестре путям. Проверяются и связи внутри самого реестра – когда один раздел ссылается на параметр в другом. Если обнаруживается какое-то расхождение, то программы предлагают либо удалить ошибочный параметр, либо привести его в соответствие с реальным положением дел – если нужный файл, например, оказался просто в другой папке. В качестве надежного, проверенного средства я советую компакт-диск Norton System Works Premiere 2006 (программа WinDoctor, осуществляющая поиск ошибок в реестре, может запускаться прямо с CD без инсталляции всего громадного пакета. Главное – учтите, что при работе с CD отмена внесенных изменений затруднительна – undo-файлы ищите в Documents and Settings\ПОЛЬЗОВАТЕЛЬ\Application Data\Symantec\REG_UNDO).

< WinDoctor >

WinDoctor хорош тем, что дает подробнейшую информацию о каждой найденной ошибке, ищет и предлагает способы ее решения (например, может найти упоминаемый в реестре файл в другом месте и попробовать исправить неверный путь). Но самое главное – пользователь может исправлять найденные ошибки по одной, для каждой вручную выбирая наилучшее решение, вплоть до открытия данного раздела реестра в regedit и ручной правки. И это очень важно, поскольку автоматическим “устранением ошибок” нередко можно сделать только хуже.

Недостатки у программы, впрочем, тоже есть. Совершенно незачем, например, искать битые линки в кэше System Restore. Не хватает также программе еще одного способа решения проблем – вместо исправления пути в реестре можно ведь просто скопировать потерянный файл как раз в ту папку, которая указана в реестре. И в ряде случаев это было бы удобнее, но, к сожалению, пока невозможно. Не все ошибки умеет выявлять программа, иногда в качестве ошибочного предлагается легитимный ключ – например, отвечающий за регистрацию какой-то программы, а потому не соответствующий стандартам.

Тем не менее альтернативы нет. Хотя некоторые аналоги в количественном выражении способны находить заметно больше ошибок, почти все они отличаются редкостной тупизной – либо предлагают только поголовное удаление ошибочных параметров, либо не могут исправить путь на правильный, либо просто не удобны. Диск Norton System Works заодно даст вам еще одну полезную утилиту – DiskDoctor – также работающий без инсталляции сканер файловой системы и поверхности HDD.

БЭКАП И ВОССТАНОВЛЕНИЕ
Бэкап пользовательских данных и самой операционной системы – то, чем нередко пренебрегают, а потом сильно жалеют. Чтобы застраховаться от самых серьезных сбоев, надежнее всего периодически создавать резервные копии всего системного раздела. Чрезвычайно удобна в этом плане программа Acronis True Image (www.acronis.ru). Во-первых, снимок системы можно делать без перезагрузки, даже не особо заботясь о прекращении своей работы.

Если системный раздел не очень большой (в том числе и из-за таких задач винчестер удобнее разбивать на разделы, выделяя под ОС порядка 10-20 Гб), то создание/развертывание образа занимает смешное время – минут пять. Предусмотрены режимы, еще больше сокращающие временные затраты, когда в образ добавляются только измененные с момента последнего снимка файлы. Уникальная функция – “Зона безопасности Acronis”. Просто по нажатию F11 при старте заглючившего ПК восстанавливается эталонный образ, спрятанный в ней от неопытных пользователей. Усовершенствованная версия 9.1 позволяет даже переносить образы ОС на ПК с совершенно другой конфигурацией оборудования.

Удобно пользоваться и программой резервного копирования, которая сохраняет непосредственно документы, почтовые базы и настройки программ и Windows – в этом случае вы сможете их восстановить без “заливки” всего образа, а также на других системах, где Windows уже установлена. Лучшей здесь можно назвать Genie Backup Manager Pro (www.genie-soft.com) – эта программа умеет быстро сохранять все, что нужно: базы и настройки Outlook Express/Outlook, реестр, настройки Windows и Internet Explorer, отдельные папки, а благодаря поддержке плагинов можно бэкапить настройки огромного числа программ и игр – начиная от Opera и заканчивая Age of Empires. Причем пользователь сам выбирает, что и когда ему нужно резервировать. Есть и функция работы по расписанию.

< Genie >

Надо на всякий случай иметь под рукой и программы восстановления файлов – по крайней мере, BadCopy Pro (www.jufsoft.com) и R-Studio (www.r-tt.com). Первая лучше всего справляется с поцарапанными оптическими носителями, вторая – с удаленными файлами. Если же система в глубочайшем дауне, а резервных копий нет, то не обойтись без непременных атрибутов сисадминов – дисков ERD Commander (www.winternals.com) и Hiren’s Boot CD (homepage.ntlworld.com/hiren.thanki/bootcd.html).

ERD Commander позволит запустить Windows, даже если она не грузится в режиме защиты от сбоев, и даст возможность использовать System Restore, сбросить забытый пароль, отключить сбойный драйвер или сервис – программа многофункциональная и умеет все, что может понадобиться в экстренных ситуациях. А Hiren’s Boot CD – мегасборник DOS-программ: файловые менеджеры, работа с разделами, бэкап и восстановление, тестовые утилиты – всего не перечислить. Часть программ на диске бесплатная, а чтобы пользоваться другими, честный человек должен сам позаботиться о лицензиях.

УПРАВЛЕНИЕ
Еще один класс утилит предназначен для расширения возможностей по настройке ОС, поскольку встроенные средства управления функционально весьма скудны. Сравните, например, тот же самый regedit.exe с Registry Workshop (www.torchsoft.com), и вы будете вспоминать первый как страшный сон! Registry Workshop может, разумеется, делать все то же, что и стандартный редактор – вплоть до работы с правами доступа. Но! Как вам поддержка drag’n’drop?

Просто цепляешь раздел реестра мышкой как обычную папку в Проводнике и тащишь куда нужно. Или используешь Copy/Paste. А еще многоходовые Undo/Redo, поиск и замена, сравнение реестров и REG-файлов, подключение реестра PocketPC и смартфонов (!), бэкап и восстановление, закладки, дефрагментация! И самое главное – ничего лишнего. Чистый редактор реестра без вычурных иконок и недоделанных функций деинсталлятора (камень в огород конкурента – Reg Organizer).

< Registry >

Есть подобная программа и на замену оснастки “Службы” – Advanced Service Control Center XP (soft.oszone.net/program/656/Advanced_Service_Control_Center_XP_beta). Но главная ее ценность не функционал, а встроенная справка, основанная на материалах одного из лучших российских порталов, посвященных Windows – oszone.net. Способы управления службами стандартные: включил/выключил – но при этом по каждой выдается подробнейшая информация: для чего нужна, включена или выключена по умолчанию, какая настройка и в каких случаях рекомендуется. И все по-русски.

Опытным же пользователям не обойтись без еще одной утилиты Марка Руссиновича – Autoruns (www.sysinternals.com). Эту программу можно было бы назвать продвинутым msconfig.exe, если бы не масштабы. От msconfig она отличается, как небоскреб от таракана. Здесь вы увидите все, что автоматически загружается в вашей системе: многочисленные (несколько десятков, а не только Run) разделы реестра, то, что запускают (порой без вашего ведома) Проводник, IE, принтер и Task Manager, автоматически стартующие службы, драйверы, библиотеки.

И все можно отключать – даже драйверы, от которых порой и в Диспетчере устройств фиг избавишься. Программу можно использовать и для диагностики – она умеет показывать файлы, которые в автозагрузке прописаны, но в системе отсутствуют. Единственное, чего ей не хватает, если сравнивать с msconfig, так это возможности редактирования файла boot.ini, но тут отлично подходит маленькая Boot.ini Configuration Utility (www.dx21.com/SOFTWARE/Dx21/ViewItem.ASP?OID=14), которая знает все параметры этого файла и по каждому готова дать вам не один вариант онлайновых справок.

< Autoruns >

Внимание же простых пользователей хочется обратить на две наиболее актуальные утилиты. NetSetMan (www.netsetman.com) восполняет пробел по части оперативной настройки сетевых соединений. Создав в нем несколько профилей (указывать можно IP, DNS, шлюз, маску, имя ПК, DNS Domain, рабочую группу, принтер, WINS), вы мгновенно (без перезагрузки) сможете сменить настройки сетевой карты. Причем если в системе несколько сетевух, то в каждом профиле можно указать ту, что необходима в данный момент.

Наиболее удобно это для ноутбуков с Wi-Fi, в которых производителям почему-то часто не хватает ума сделать поля для ввода IP и других стандартных сетевых параметров при настройке профилей. Программа же эта хороша еще и своим удобством – нужный профиль выбирается двумя кликами, при этом не навязывается никакого лишнего функционала (среди аналогов можно видеть монстров, которые и папки шарят, и настройки программ меняют, и чего только еще не делают). Если же понадобится что-то нетривиальное, то сделайте нужный скрипт и укажите его в настройках профиля – он запустится автоматически при подключении к нужной сети.

< Netsetman >

И вторая программа, без которой страдают многие – Display Resolution Manager (www.bytegems.com). Назначение простое – для каждой учетной записи автоматически выставлять индивидуальные настройки экрана: разрешение, глубина цвета, гамма, яркость, контрастность, частота обновления. Простейшая функция, о которой создатели Windows не догадались.

< Display >

ОБСЛУЖИВАНИЕ
К счастью, необходимость лечения и восстановления – не повседневные задачи. Надеемся, что чуть более часто вы будете, например, дефрагментировать системный раздел, что порой заметно ускоряет работу Windows. Одна из лучших программ дефрагментации – Diskeeper (www.diskeeper.com). Среди дефрагментаторов в этой программе, на мой взгляд, наиболее удачно сочетаются возможности настройки самого процесса, скорость работы и качество результата. В отличие от стандартного средства Diskeeper, например, позволяет дефрагментировать Master File Table (MFT), может также указывать не нуждающиеся в обработке файлы, собирать информацию о запуске программ для более удачного их расположения на диске. Кстати, “родной” дефрагментатор был создан в свое время на базе одной из старых версий Diskeeper, так что и проблем с совместимостью нет.

Для регулярной чистки диска от постоянно накапливающегося на нем мусора отлично подходит FreeSpacer (grasoft.narod.ru/freespacer.html). Эта программа знает просто море типов “мусорных” файлов, она в курсе, куда пишут временные файлы наиболее популярные приложения, выявляет неверные ярлыки, позволяет настраивать все что угодно – добавлять новые типы, папки для очистки, устанавливать способ удаления (в корзину, без корзины, в папку, безопасное удаление). Единственное, чего ей пока не хватает – корректного удаления резервных копий установленных с Windows Update хотфиксов. Здесь лучше прибегнуть к другой утилите – Remove Hotfix Backup (www.dougknox.com/xp/utils/xp_hotfix_backup.htm).

< Free >

Еще пара программ
Для особо пытливых натур можно предложить еще две интересные утилиты, которые могут помочь в борьбе со сбоями.

– Dependency Walker (www.dependencywalker.com) сканирует EXE-файл (поддерживаются также DLL, OCX, SYS и так далее) и показывает, от каких файлов и библиотек зависит работа этой программы, то есть отображает все виды ее зависимости в виде иерархического дерева.

– ShellExView (www.nirsoft.net) отображает зарегистрированные в вашей системе Shell Extensions – расширения оболочки. Простой пример – команды контекстного меню, которые встраивают архиваторы. Программа показывает полную информацию о них и позволяет деактивировать ненужные или предположительно создающие проблемы.