Hôm qua mới … nghịch ngu mấy thứ, và phải dùng công cụ Autoruns của SysInternal này để fix lại. Thấy rằng bộ công cụ của SysInternals quả là rất hữu dụng nên hôm nay giới thiệu chút xíu cho mọi người 
SysInternal thực ra trước đây là một hãng phần mềm nhỏ nằm tách riêng, chuyên làm ra các phần mềm nhỏ phụ trợ cho việc quản trị hệ thống Windows nâng cao. Tuy nhiên từ 2006 thì MS đã mua lại SI và cho dù trang chủ nhiều chỗ vẫn ghi là sysinternals.com nhưng đã redirect đến đây, MS Technet:
http://technet.microsoft.com/en-us/sysinternals/default.aspx
Vào đó thì bạn sẽ thấy được rất nhiều các tools nhỏ gọn dành cho Windows với các chức năng rất hữu ích, nhất là trong việc troubleshooting một hiện tượng …. hơi bất thường xảy ra với Windows của bạn. Hàng đầu (và cũng nằm trong top download luôn) là Process Explorer và Autoruns. Mình giới thiệu sơ qua chút về hai thằng này thôi.
Process Explorer thì cung cấp một danh sách chi tiết, tỉ mỉ về mọi process đang thực thi trên máy tính. Ví dụ như các svchost.exe là một dịch vụ mà rất nhiều dịch vụ khác trong Windows sử dụng tới, bình thường thì trong Task Manager chỉ hiện ra một tá các svchost.exe, mà ta chịu không biết được dịch vụ hay ứng dụng nào đang dùng tới nó, nhưng với Process Explorer thì ta thấy được toàn bộ. Tất nhiên có … khối cái mà thấy cũng … chả biết nó là cái gì . Một điểm nữa là Process Explorer cho phép ta dùng nó thay thế Task Manager một cách rất dễ dàng (tất nhiên là phục hồi trở lại Task Manager cũng không có gì khó khăn).
Tiếp theo là Autoruns. Nó cũng rất nhỏ gọn, nhưng tác dụng của nó thì không nhỏ chút nào. Nó quét hệ thống và đưa ra toàn bộ thông tin (cũng … rất chi tiết luôn) về các dịch vụ, các ứng dụng … autorun. Nó cũng tự động phân kết quả ra thành từng mục như AppInit, Internet Explorer, Scheduled Tasks, Services … Mình đã khắc phục thành công sự cố Firefox 3 bị crash với KAV/KIS 2009 v8.0.0.357.
Theo mình nghĩ với một người có kiến thức sâu một chút về máy tính, sử dụng Process Explorer, Autoruns, và có lẽ thêm HijackThis nữa sẽ là một giải pháp rất tuyệt vời cho việc phát hiện và loại bỏ các mối nguy hại như Virus, Trojan … Và thực ra thì mình cũng đã từng thấy một nhân viên của … BKAV sử dụng các công cụ này để diệt virus bằng tay theo yêu cầu của khách hàng
Để biết thêm về khả năng của các công cụ này hãy vào trang chủ của SysInternal. Mình thấy nó cũng mới cập nhật thêm một vài công cụ hay ho, như BgInfo xem thông tin cơ bản về máy tính ngay trên màn hình desktop. Hay là Desktops, một công cụ nữa cho phép tạo ra nhiều workspace hơn cho máy tính sử dụng Windows, một tính năng … bắt chước của Linux. Còn có vài cái tools hỗ trợ quản lý Active Directory, có lẽ hôm sau mình sẽ phải thử
Nếu muốn thì có thể download cả suite của nó ở đây, khoảng 9MB, với tầm 50 tools
http://download.sysinternals.com/Files/SysinternalsSuite.zip
Chúc các bạn có được những công cụ cần thiết cho công việc của mình!
