Тайны и секреты компьютера
Шрифт:
Clean System Directory можно загрузить с сайта www.ozemail.com.au /~kevsol/sware.html, а также с адреса http://perecod.chat.ru/cleansys.rar.
4. FireLog
FireLog — это программа, которая должна быть у каждого хакера и "продвинутого пользователя". Ведь она позволяет аккуратно проследить все действия программы-установщика и выяснить, какие файлы при этом были добавлены или изменены, какие ключи реестра появились или изменились… Ну, а что делать после — понятно каждому. Хотя у этой программы есть и вполне «мирное» применение — например, то же отслеживание появления ненужных или временных файлов.
Программа сделана
FireLog создал Д.Дементьев, и эту программу можно загрузить с адреса http://perecod.chat.ru/firelog.rar.
Рис. 28.1. Отчет программы FireLog.
5. Просмотр процессов системы
При работе в Windows 95/98 почти каждому пользователю неоднократно приходилось прибегать к услугам диалогового окна "Завершение работы программы", вызываемому комбинацией клавиш Ctrl, Alt и Delete. Необходимость в нем возникала тогда, когда какая-нибудь программа «зависает» так, что реанимировать ее нет никакой возможности. Но, к сожалению, средства этого окна были очень ограничены и слабы, и выгрузить зависшую программу удавалось далеко не всегда. В Windows 2000 появился весьма мощный Диспетчер задач, вызываемый той же самой комбинацией, однако он, предоставляя возможность выгрузить из памяти «зависшую» или ненужную программу и просмотреть некоторые ее параметры, не показывает, например, путь к файлу программы, что может быть полезным при поиске вирусов.
Вместе с тем существуют программы сторонних производителей, которые являются аналогами Диспетчера задач из Windows 2000, однако работают и в среде Windows 9x, а, кроме того, предоставляют немало полезной информации о запущенных программах, отсутствующей в отчетах упомянутого Диспетчера задач. Например, это "Process Viewer" Игоря Ниса (рис. 28.2) или «CCTask» Алекса Расса (рис. 28.3), а также «Starter» (рис. 28.4).
Рис. 28.2. Программа Process Viewer. Видит все, что сидит в оперативной памяти.
Рис. 28.3. Программа CCTask.
Рис. 28.4. Starter. Много функций в одной оболочке.
Для удаления из памяти той или иной программы достаточно пометить нужную задачу и выбрать из контекстного меню правой кнопки мыши пункт «Kill» (для Process Viewer) или «Terminate» (для Starter'а) или нажать кнопку «Kill» в окне программы CCTask, чтобы избавить память компьютера от зависшего приложения. При работе в Windows 9x данная возможность удобнее стандартной и работает значительно надежнее и быстрее, так что описанные программы могут довольно серьезно вам помочь в том случае, если вы используете Windows 95 или Windows 98/Me.
Процесс системы — это некий исполняемый код, загруженный в оперативную память и выполняющийся. Большинство обычных программ работают в одном процессе, но некоторые могут использовать несколько. Различные служебные программы, загружаемые самой Windows, тоже являются процессами.
Приоритет процесса — доля ресурсов системы (в частности, времени работы на процессоре), выделяемая данному процессу.
Библиотека — специальный файл (в Windows — с расширением. dll), содержащий в себе код подпрограмм, используемых другими программами. Библиотеки делаются для того, чтобы несколько программ, которым требуются одни и те же подпрограммы, могли их брать из библиотек и тем самым не содержать их в себе и быть меньшего обьема. Кроме того, библиотека может загружаться в оперативную память лишь при ее вызове из программы и тем самым не занимать ее объем, когда содержащиеся в ней функции не требуются программе.
Иногда после аварийного завершения работы какой-нибудь программы, например, Microsoft Word, работать с тем файлом, который в этот момент в ней редактировался, становится невозможно. При попытке открыть или сохранить этот файл будет выдаваться сообщение, что файл уже используется другим пользователем, удалить или переместить его будет нельзя. А все потому, что сама программа Winword выгрузилась, а один из ее процессов остался в памяти и продолжает «работать» с файлом, из-за чего операционная система и не дает возможности изменять или удалять этот файл. Чтобы избежать такой ситуации, после аварийного краха программы нажмите Ctrl+Alt+Del или вызовите какую-нибудь из описанных программ и посмотрите, не осталось ли чего лишнего в списке запущенных процессов, а затем этот «обломок» удалите.
Но возможность быстрой выгрузки программ из памяти — отнюдь не единственная функция Process Viewer, CCTask и Starter. Для "продвинутых пользователей" и программистов они предоставляют возможности по управлению процессами системы. В окнах обоих программ показывается служебная информация о процессах, отображаются пути к их исполняемым файлам. В обоих программах можно посмотреть список используемых тем или иным процессом библиотек и других программ. Кроме того, некоторые параметры можно принудительно изменить, в частности, установить какому-либо процессу нужный приоритет.
Возможность изменять приоритет процессов системы, то есть доли системных ресурсов, выделяемых каждой запущенной программе, может оказаться весьма полезной владельцам маломощных компьютеров, не позволяющих, скажем, воспроизводить музыкальные MP3-файлы с надлежащим качеством. Запустив какой-либо проигрыватель MP3-файлов и назначив ему с помощью одной из описанных программ самый высокий приоритет (24-й, Real Time) из всех возможных, можно добиться относительно устойчивого воспроизведения звука.
Программа Starter, кроме просмотра процессов системы и управления ими, также отображает список запускающихся при старте Windows программ, просматривая соответствующие разделы системного реестра (подробнее — смотрите в главе 14), а также папки «Автозагрузка» и файлов win.ini, system.ini. Эту возможность Starter'а удобно использовать в Windows 2000 и Windows 95 для управления автоматически загружающимися программами и отслеживания появления среди них лишних, которые могут быть вирусами-троянами (в Windows 98 данную задачу выполняет специальная утилита Msconfig).