tip and tricks di computer

Questo programma, non è un solo progrogramma, ma una raccolta di programmi gratis, creati da Mark Russinovich, che estendono le funzionalità presenti nel sistema windows, ne permettono l’analisi, alcuni per la sicurezza, e altri per comodità, in certi facilitano anche l’uso di tool avanzati, offrono altre funzionalità molto interessanti e utili.
La raccolta di programmi si chiama Sysinternals Suite, comprende tutte queste applicazioni, di cui ne descrivo brevemente qualcuna, per una descrizione dettagliata, visitare il sito di microsoft, dov’è ospitato il programma.

• AccessChk
• AccessEnum
• AdExplorer
• AdRestore
• Autologon: permette, d’impostare il nome, dell’utente che appare in automatico all’avvio di windows
• Autoruns: visualizza, tutti i programmi e processi, con avvio automatico, e permette di non farli eseguire automaticamente, quando non servano
• BgInfo: fà visualizzare a monitor, una serie d’informazioni, riguardante il computer, quali dischi fissi, nome computer, rete, memoria, indirizzo ip ecc
• CacheSet: permette, di pulire la cache, e settarne le dimensioni
• ClockRes:
• Contig
• Ctrl2Cap
• DebugView
• DiskExt
• DiskMon: mostra, in tempo reale l’attività del file system (accessi in lettura e scrittura)
• DiskView: fà visualizzare la deframentazione del disco rigido selezionato
• Disk Usage (DU)
• EFSDump
• FileMon: monitorizza in tempo reale, l’attività dei file
• Handle
• Hex2dec
• Junction
• LDMDump
• ListDLLs: lista tutte le DLL usate dal sistema
• LiveKd
• LoadOrder: fà vedere, in che ordine, rtono driver e servizi all’avvio
• LogonSessions
• NewSid
• NTFSInfo
• PageDefrag: utile strumeno, se non si usano programmi esterni di deframmentazione, non deframmenta il disco, ma il registro e file di paging
• PendMoves
• PortMon
• ProcessExplorer: versione avanzata del task manager.
• Process Monitor Process: monitorizza come sopra, in rarl time, i processi, cpu e
• filesystem.
• ProcFeatures
• PsExec
• PsFile
• PsGetSid
• PsInfo
• PsKill
• PsList
• PsLoggedOn
• PsLogList
• PsPasswd
• PsService
• PsShutdown
• PsSuspend
• RegDelNull
• RegJump
• RegMon: monitorizza, l’attività del registro.
• RootkitRevealer: cerca rootkit nel sistema.
• SDelete:
• ShareEnum visualizza, le cartelle condivise, nel dominio, range d’ip prescelti.
• ShellRunas
• SigCheck
• Streams
• Strings
• Sync
• TCPView: mostra, quali sono le attuali porte aperte nel computer.
• VolumeID
• WhoIs
• WinObj: fà vedere gl’oggetti di sistema.
• ZoomIt: lente d’ingrandimento.

Per scaricare gratis, uno, più o tutti i programmi (8 MB tutti), andare su microsoft TechNet.

In ambiente windows, per scoprire quali programmi/processi, si connettono automaticamente ad internet utilizzeremo il comando netstat.

Innanzitutto, aprire il prompt dei comandi, o da start/tutti i programmi/accessori/prompt dei comandi, o start/esegui/ e digitiamo cmd. Una volta aperto il prompt, è sufficiente digitare netstat -ano, questo ci mostrerà quali programmi/servizi utilizzano, quali porte, come in immagine.

Per sapere quale programma/processo, è collegato ad internet, dobbiamo vedere il suo PID, in questo screenshot, vediamo che è connesso, il programma con PID 2344.
Ora che sappiamo il PID, apriamo il task manager ( click destro sulla barra delle applicazioni o ctrl+alt+canc), andiamo nella scheda processi, ed assicuriamoci di visualizzare il PID (visualizza/seleziona colonne, e selezioniamo PID). Adesso guardiamo la nostra lista di processi, e il mio 2344 è firefox.exe, nessun problema, è firefox, se dovessere risultare voci strane, si possono bloccare con il firewall, o fare riferimento alla guida per la sicurezza.

Oltre che cosa utile, per poter snellire il sistema, e per bloccare un applicazione se si blocca, o per sola curiosità ecco i comandi principali, per gestire i processi in ambiente *NIX.

I comandi di cui ci serviamo, sono principalmente tre, ps, top e kill.

Ps

ps, fa un istantanea, dei processi in esecuzione, ogni utente, può uccidere solamente i suoi processi, per vedere tutti i processi in esecuzione, è necessario digitare ps -a, un idea potete vederla da questo screenshot.

top

Top, funziona allo stesso modo di ps, solamente è costantemente aggiornato (se apriamo un applicazione, mentre la shell è in funzione, ce la segna), prendere come riferimento visuale, lo screenshot precedente.

Kill

Kill, è il più utile, ci permette di “uccidere”, un processo/applicazione, questa non rispondesse più dovremo semplicemente digitare kill e il PID del processo o process identifier (il kernel, tiene traccia di ciascun processo secondo questo numero identificativo), guardando il piccolo screenshot, se volessimo terminare firefox, è sufficente digitare kill 3257.

questo, per quanto riguarda la modifica da terminale, sono presenti anche tool grafici, incorporati o da incorporare nel desktop manager, per KDE, abbiamo incorporato  KDE System Guard, che qui vediamo si può inserire anche in taskbar.