Molti conoscono Microsoft PowerToys, utilità famose per semplificare l'esperienza su Windows, ma c'è un parallelo fondamentale nel mondo degli amministratori IT: le utilità Sysinternals. Questi strumenti, acquisiti da Microsoft nel 2006, sono progettati per facilitare il monitoraggio, la diagnostica e la gestione dei sistemi Windows. Nascono nel 1996 grazie al lavoro di Bryce Cogswell e Mark Russinovich, e offrono una suite di applicazioni che si rivela essenziale per chi desidera un controllo approfondito sui propri sistemi operativi. Da strumenti per analizzare il comportamento di sistema a quelli per ottimizzare le performance, le utilità Sysinternals sono una risorsa preziosa per amministratori e utenti esperti.
Indice dei contenuti
Che cosa sono le utilità Sysinternals?
Le utilità Sysinternals sono un insieme di strumenti software avanzati che permettono di monitorare e gestire i sistemi Windows in modo dettagliato. Forniscono funzionalità che consentono di risolvere malfunzionamenti, monitorare processi, file di sistema e registri degli eventi, oltre a ottimizzare le risorse di rete. Ogni utility è pensata per soddisfare esigenze specifiche, che si tratti di analizzare prestazioni di unità disco o di monitorare l'attività di rete.
Queste applicazioni sono disponibili sul sito ufficiale di Microsoft, dove gli utenti possono scaricare gli strumenti di cui necessitano. Tuttavia, esiste un metodo alternativo per utilizzare tutte le 54 utilità senza doverle scaricare singolarmente. Si tratta di Sysinternals Live, un servizio che permette di accedere direttamente a tutti gli strumenti tramite un server SMB remoto.
Come accedere a Sysinternals Live senza download
Accedere a Sysinternals Live è semplice e non richiede scaricamenti complessi. Per iniziare, gli utenti devono aprire il prompt dei comandi in modalità amministratore, digitando 'cmd' nella barra di ricerca di Windows e selezionando 'Esegui come amministratore'. Una volta aperto il prompt, è sufficiente digitare un semplice comando per mappare la risorsa remota: net use Z: \\live.sysinternals.com\tools
.
Questo comando assegna l'unità Z: al server di Sysinternals, permettendo così l'accesso a tutte le utilità. Per visualizzare i file eseguibili delle utilità, basta digitare dir Z: /p
. Gli utenti dovrebbero prestare attenzione al suffisso "64" associato ad alcune utilità, che indica che si tratta di versioni a 64 bit, da utilizzare su sistemi operativi compatibili. Per verificarne l'architettura, utilizzare il comando wmic os get osarchitecture
.
Utilizzare le utilità Sysinternals in locale
Una volta impostato l'accesso al server, le utilità Sysinternals diventano facilmente utilizzabili. Ad esempio, se si desidera vedere i programmi e i servizi avviati automaticamente su Windows 11, è sufficiente digitare Z:\autoruns64
. Gli utenti possono anche esaminare il traffico di rete digitando Z:\tcpview64
, ottenendo così informazioni dettagliate sui pacchetti di dati inviati e ricevuti dai processi attivi. Cliccando sulle intestazioni delle colonne è possibile ordinare le informazioni per identificare quali processi consumano più banda.
Anche se molte utility hanno interfaccia grafica, ci sono anche strumenti che operano esclusivamente dalla riga di comando. Alcuni di essi richiedono di accettare condizioni di licenza per essere utilizzati. In tal caso, si può aggiungere l'opzione /accepteula al comando per evitare l'apparizione del dialogo relativo alle licenze.
Le principali utilità Sysinternals da conoscere
Non tutte le utilità Sysinternals sono conosciute, ma ci sono alcune app che si sono distinte per la loro utilità. Per potrebbe essere utile avere un elenco delle utilità più rilevanti e delle loro funzioni specifiche. Tra queste troviamo AccessChk, che permette di visualizzare i permessi di file e chiavi di registro, e Autoruns, un programma che mostra cosa viene avviato automaticamente all'avvio del sistema.
Altri strumenti degni di nota includono Process Explorer, che fornisce dettagli sui file e le chiavi di registro aperti dai processi; e TCPView, che mostra le connessioni di rete attive sul sistema. Utilizzando il comando notepad Z:\readme.txt
, si può richiamare una lista completa delle utilità disponibili.
Apertura delle utilità Sysinternals tramite Esplora file
Per chi non si sente a proprio agio con il prompt dei comandi, è comunque possibile utilizzare Sysinternals Live direttamente da Esplora file. Basta premere la combinazione di tasti Windows+R, quindi digitare \\live.sysinternals.com\tools
e attendere qualche secondo. Apparirà una finestra di Esplora file con tutte le utilità pronte per essere utilizzate con un semplice doppio clic. Le utilità con un'icona esplicativa di solito hanno interfaccia grafica, mentre quelle senza icona richiedono l'uso della riga di comando.
In sintesi, le utilità Sysinternals rappresentano un insieme fondamentale di strumenti per chi desidera massimizzare il controllo e la gestione dei sistemi Windows. Sia che si scelga di utilizzarle da linea di comando o dall'interfaccia grafica, queste applicazioni offrono diverse modalità per monitorare l'attività del sistema e gestire al meglio le risorse.