Учебный вопрос №4. Вызов встроенной помощи, основы диагностики и профилактики сбоев и зависаний операционной системы

Утилита AutoRuns

Утилита показывает не только стандартные места, откуда загружаются программы, но и все службы, назначенные задания, расширения проводника и даже надстройки Internet Explorer.

Утилита незаменима для быстрого анализа автозагрузки на предмет ненужных программ. В этом контексте очень удобно скрывать записи, относящиеся к компонентам Windows (Hide Windows Entries). Можно также скрыть все записи, принадлежащие Microsoft.

Для выявления вредоносной активности очень полезна функция проверки цифровых подписей кода (Verify Code Signatures). В этом случае скрывать записи Windows не нужно. Напротив, если вы увидите, что цифровая подпись системного компонента не подтверждается, это может свидетельствовать о его подмене.

Утилита Process Monitor.

Контролирует и следит за всей работой операционной системы и отображает всё происходящие процессы, работающие библиотеки, различные драйвера устройств, а также все изменения, происходящие с файлами и выводит сообщение об их удалении или открытии.

Включает в себя инструмент для мониторинга системного реестра и показывает какие программы обращаются к нему (какие ключи читают и пытаются в них что-либо записать).

С помощью Process Monitor можно искать и отслеживать неполадки в системе, а также вредоносные программы. Ко всему прочему, утилита может предоставить детальную информацию о каждом процессе, какой пользователь её запустил или полный путь к каталогу. Process Monitor может обрабатывать миллионы процессов, а весь журнал событий сохранить в файл до 1 гигабайта.,

Утилита Scanner

Программа для анализа содержимого жестких дисков, CD, дискет и других носителей: для начала показывает в виде наглядной диаграммы все папки и файлы, находящиеся в корне анализируемого диска, допуская после этого продвижение вглубь для получения сведений о содержимом подпапок, а также отображает информацию о файлах и папках. Позволяет быстро удалить обнаруженные ненужные файлы и папки; работает без инсталляции; интерфейс - на том языке, который установлен в системе.

Встроенные средства устранения неполадок Windows 7

Устранение неполадок -- это новый элемент панели управления Windows 7, предназначенный для автоматического решения самых распространенных проблем, с которыми пользователи обращаются в техподдержку Microsoft. Если у вас возникла проблема с оборудованием, сетью, браузером Internet Explorer, Aero, либо неправильно работают программы, попробуйте решить ее встроенными средствами Windows.

Откройте Пуск -- Поиск -- Устранение неполадок, либо введите в поиск control /name Microsoft.Troubleshooting и нажмите Enter. Чтобы отобразить все тесты, щелкнитеПросмотр всех категорий в левой панели.

Запуск средства «Диагностика памяти Windows»

Запустить средство диагностики памяти Windows можно разными способами, в зависимости от конкретной ситуации. Его можно вызвать из меню «Параметры восстановления системы». Но если операционная система загружается нормально, а проблемы возникают лишь иногда, то все гораздо проще.

Нажать кнопку «Пуск» (Start), открыть Панель управления (Control Panel) и щелкнуть на значке «Система и безопасность» (System and Security). В открывшемся окне выбрать пункт «Администрирование» (Administrative Tools) и нажать на значке «Диагностика памяти Windows». Или можно открыть меню «Пуск», ввести «память» (memory) в строке поиска и выбрать в результатах пункт «Диагностика проблем оперативной памяти компьютера» (Windows Memory Diagnostic).Появится окно «Средство проверки памяти Windows» (Windows Memory Diagnostic,). Выберите опцию «Выполнить перезагрузку и проверку» (Restart Now and Check for Problems). Диалоговое окно закроется, и система будет автоматически перезагружена.