Bộ công cụ Sysinternals từ Microsoft là tài nguyên không thể thiếu đối với các quản trị viên IT và chuyên gia an ninh mạng, nhưng có thể nhiều người dùng phổ thông chưa từng sử dụng chúng. Mặc dù không được cài đặt sẵn trên Windows và thường được dùng bởi các chuyên gia kỹ thuật như nhà phát triển, Sysinternals vẫn mang lại giá trị to lớn cho mọi người dùng khi muốn kiểm soát sâu hơn hệ thống của mình.
Bộ Sysinternals bao gồm một loạt các tiện ích mạnh mẽ, cung cấp thông tin hệ thống chi tiết mà các công cụ tích hợp sẵn như Task Manager hay Event Viewer không thể cung cấp. Chúng giúp bạn giám sát, chẩn đoán, khắc phục sự cố và hiểu rõ hơn về hệ thống, ứng dụng Windows, mang đến cái nhìn sâu sắc và khả năng điều khiển vượt trội.
Laptop Windows 11 đang chạy script PowerShell để cập nhật và khởi động lại hệ thống
1. Autoruns: Quản lý chương trình khởi động hiệu quả
Dọn dẹp ứng dụng khởi động không cần thiết
Autoruns là một công cụ quản lý khởi động toàn diện, hiển thị mọi chương trình được cấu hình để chạy tự động trên PC của bạn. Nó không chỉ tiết lộ các ứng dụng và trình điều khiển được thiết lập để khởi chạy khi khởi động hoặc đăng nhập người dùng, mà còn cả các mục ẩn trong thư mục Startup, Registry (Run, RunOnce, services, Winlogon, v.v.), tiện ích mở rộng shell và các tác vụ theo lịch trình. Nói tóm lại, nó vượt xa những gì Task Manager tiêu chuẩn có thể nhìn thấy.
Bạn có thể sử dụng Autoruns để loại bỏ các chương trình khởi động không cần thiết, tăng tốc thời gian khởi động và giải phóng tài nguyên hệ thống. Ví dụ, nếu PC của bạn khởi động chậm, Autoruns có thể phát hiện một trình cập nhật hoặc trình điều khiển ẩn tải trong quá trình đăng nhập và có thể bị tắt an toàn. Đây cũng là một công cụ thiết yếu để khắc phục sự cố, vì nó cho bạn biết chính xác nơi một chương trình không mong muốn được đăng ký nếu nó liên tục khởi chạy.
2. RamMap: Chẩn đoán và tối ưu bộ nhớ RAM
Giải quyết các vấn đề về bộ nhớ
RamMap là một công cụ phân tích bộ nhớ vật lý nâng cao giúp chẩn đoán các sự cố bộ nhớ và tối ưu hóa hiệu suất. Nếu hệ thống của bạn hoạt động chậm chạp hoặc hết RAM, bạn có thể sử dụng RamMap để xác định xem bộ nhớ đệm, trình điều khiển hay một tiến trình cụ thể nào đang tiêu thụ phần lớn bộ nhớ. Bạn cũng có thể so sánh các ảnh chụp trước và sau khi khởi chạy một ứng dụng nặng để xem tác động của nó.
RamMap trả lời các câu hỏi như Windows đang sử dụng bao nhiêu RAM cho bộ nhớ đệm tệp so với các ứng dụng, và tệp nào đang có dữ liệu được lưu vào bộ nhớ đệm. Công cụ này phân tích việc sử dụng RAM trên nhiều tab. Ví dụ, “Use Counts” tóm tắt bộ nhớ theo loại (như standby hay modified), “Processes” hiển thị bộ nhớ làm việc của mỗi tiến trình, “Priority Summary” hiển thị các ưu tiên của danh sách standby, và “File Summary” cùng “File Details” liệt kê các tệp đang chiếm RAM. Bạn có thể làm mới chế độ xem theo thời gian thực hoặc lưu ảnh chụp bộ nhớ để phân tích sau.
3. DiskView: Bản đồ trực quan các cluster ổ đĩa
Hình dung cấu trúc ổ đĩa và tìm file ẩn
DiskView cung cấp một bản đồ đồ họa các cluster của ổ đĩa. Bạn có thể sử dụng nó để định vị trực quan các tệp ẩn lớn bằng cách xác định các vùng màu lớn trên bản đồ. Nếu bạn nghi ngờ một tệp đang bị rò rỉ hoặc các tệp còn sót lại, DiskView sẽ hiển thị liệu các cluster đó còn trống hay đang được sử dụng. Nó cũng có thể tiết lộ sự phân mảnh, vì một tệp bị phân mảnh nhiều sẽ xuất hiện dưới dạng nhiều khối phân tán.
DiskView “tô màu” bố cục ổ cứng bằng cách tô màu mỗi khối để hiển thị liệu nó còn trống hay đã được sử dụng, và nếu được sử dụng, tệp nào đang chiếm nó. Bằng cách nhấp hoặc nhấp đúp vào một khối, bạn có thể xác định chính xác tệp nằm trong cluster đó. Điều này cho phép bạn định vị các tệp và hình dung việc sử dụng ổ đĩa ở cấp độ rất thấp.
4. Process Explorer: Giám sát chuyên sâu các tiến trình hệ thống
Nắm rõ những gì đang chạy trên máy tính của bạn
Process Explorer là một công cụ không thể thiếu để khắc phục sự cố hệ thống của bạn. Nếu ổ đĩa hoặc CPU của bạn đang bị quá tải, nó giúp bạn nhanh chóng xác định tiến trình nào đang gây ra vấn đề. Nếu bạn không thể xóa một tệp vì nó đang được sử dụng, chỉ cần tìm kiếm tiến trình đang khóa nó. Công cụ này cũng tuyệt vời để gỡ lỗi, đặc biệt khi bạn đang theo dõi các vấn đề như rò rỉ handle hoặc phiên bản DLL không khớp.
Các tính năng chính của Process Explorer bao gồm cây tiến trình chi tiết hiển thị tất cả các tiến trình và luồng của bạn, cùng với biểu đồ thời gian thực cho mức sử dụng CPU, GPU, I/O và bộ nhớ. Bạn có thể xem các tệp hoặc DLL mà một tiến trình đang mở. Công cụ tìm kiếm cho phép bạn tìm các tiến trình theo handle hoặc tên DLL, giúp bạn dễ dàng tìm thấy tiến trình đang sử dụng một tệp cụ thể. Bạn cũng có thể dừng, tạm dừng, thay đổi mức ưu tiên hoặc kiểm tra thuộc tính của bất kỳ tiến trình nào. Di chuột qua một tiến trình sẽ hiển thị các gợi ý với thông tin như phiên bản, công ty và nhiều hơn nữa.
5. SDelete: Xóa file vĩnh viễn an toàn
Bảo vệ quyền riêng tư và dữ liệu
SDelete (Secure Delete) là một công cụ dòng lệnh để xóa vĩnh viễn các tệp. Thông thường, khi bạn xóa một tệp, dữ liệu của nó vẫn còn trên đĩa cho đến khi bị ghi đè, khiến việc khôi phục trở nên khả thi. SDelete khắc phục điều này bằng cách ghi đè dữ liệu của tệp (và thậm chí cả không gian trống) bằng các mẫu bảo mật, tuân thủ tiêu chuẩn U.S. DoD 5220.22-M. Điều này khiến dữ liệu của tệp gần như không thể khôi phục được sau khi bị xóa. Bạn có thể sử dụng SDelete để xóa các tệp cụ thể hoặc làm sạch không gian trống trên toàn bộ ổ đĩa.
Giao diện Command Prompt hiển thị lệnh SDelete đang xóa file an toàn
SDelete rất hữu ích để bảo vệ quyền riêng tư và bảo mật dữ liệu của bạn. Chẳng hạn, trước khi cho đi hoặc tạo ảnh đĩa cứng, bạn có thể sử dụng SDelete để xóa tất cả các tệp đã bị xóa và xóa dấu vết của các tài liệu cũ. Chạy lệnh sdelete -z C:
sẽ ghi đè không gian trống bằng giá trị 0, giúp che giấu dữ liệu cũ và thậm chí thu nhỏ kích thước ảnh đĩa ảo.
6. CacheSet: Tinh chỉnh bộ nhớ đệm hệ thống Windows
Tối ưu hiệu suất bộ nhớ đệm file
CacheSet là một công cụ đơn giản để tinh chỉnh bộ nhớ đệm tệp hệ thống của Windows. Windows sử dụng một phần RAM của bạn để lưu vào bộ nhớ đệm các tệp đĩa, nhưng có những lúc một ứng dụng có thể cần nhiều bộ nhớ hơn hoặc bạn muốn giới hạn kích thước bộ nhớ đệm. CacheSet cho phép bạn điều chỉnh kích thước bộ nhớ làm việc tối thiểu và tối đa của bộ nhớ đệm tệp. Bạn có thể thu nhỏ bộ nhớ đệm hoặc đặt lại nó về kích thước nhỏ hơn, và thay đổi có hiệu lực ngay lập tức — không yêu cầu khởi động lại. Ngoài ra, nó có hiển thị trực tiếp kích thước bộ nhớ đệm hiện tại và cao nhất, để bạn có thể xem nó thay đổi như thế nào khi các ứng dụng chạy.
Giao diện chính của công cụ CacheSet hiển thị thông số bộ nhớ đệm hệ thống
CacheSet đặc biệt hữu ích cho việc điều chỉnh hiệu suất. Ví dụ, trên một máy chủ thực hiện nhiều thao tác tệp, bạn có thể cấp phát thêm RAM cho bộ nhớ đệm để tăng tốc độ đọc đĩa. Mặt khác, nếu bạn đang chạy các ứng dụng ngốn nhiều bộ nhớ trên một máy trạm, bạn có thể giới hạn bộ nhớ đệm để giải phóng thêm RAM cho các ứng dụng đó.
Tận dụng tối đa bộ công cụ Sysinternals
Các công cụ Sysinternals có thể giúp việc khắc phục sự cố Windows trở nên dễ dàng hơn rất nhiều. Nếu bạn mới bắt đầu, rất đáng để tìm hiểu về những công cụ Sysinternals tốt nhất dành cho người dùng chuyên nghiệp. Bạn cũng có thể khám phá các công cụ có thể giúp tối ưu hóa thiết bị Windows của mình. Nếu bạn đang tìm kiếm các cách khác để khắc phục sự cố, bạn có thể tham khảo các lệnh PowerShell hoặc các lệnh Command Prompt hữu ích.