संदिग्ध विंडोज़ गतिविधि का पता लगाने के लिए शीर्ष 5 Sysinternals उपकरण

<पी>

<पी> 29 जनवरी, 2026, 8:00 पूर्वाह्न ईएसटी प्रकाशित <पी> ओलुवाडेमिलाडे पांच साल से अधिक के लेखन अनुभव के साथ एक तकनीकी उत्साही हैं। वह 2022 में एमयूओ टीम में शामिल हुए और उपभोक्ता तकनीक, आईओएस, एंड्रॉइड, कृत्रिम बुद्धिमत्ता, हार्डवेयर, सॉफ्टवेयर और साइबर सुरक्षा सहित विभिन्न विषयों को कवर किया। एमयूओ में लिखने के अलावा, उनका काम हाउटोगीक, क्रिप्टोनॉमिक्स, टेकनर्डीनेस और स्लैशगियर पर भी दिखाई दिया है।

<पी> ओलुवाडेमिलाडे ने नाइजीरिया में इबादान विश्वविद्यालय में दाखिला लिया और मेडिसिन कॉलेज से मेडिकल की डिग्री हासिल की। सार्वजनिक सेवा में उत्कृष्ट प्रदर्शन करने वाली ओलुवाडेमिलाडे को संयुक्त राष्ट्र से संबद्ध एक छात्र संगठन द्वारा ग्लोबल एक्शन एंबेसडर की उपाधि से सम्मानित किया गया था। 2020 में सकारात्मक वैश्विक प्रभाव डालने के उनके प्रयासों की मान्यता में, उन्हें मलेशिया के कुआलालंपुर में यह पदनाम प्राप्त हुआ।
<पी> अपने खाली समय में, ओलुवाडेमिलाडे को नए एआई ऐप्स और फीचर्स का परीक्षण करना, परिवार और दोस्तों के लिए तकनीकी समस्याओं का निवारण करना, नई कोडिंग भाषाएं सीखना और जब भी संभव हो नए स्थानों की यात्रा करना पसंद है।

<पी> हम मैलवेयर को एक बड़े, नाटकीय क्षण के रूप में देखते हैं। एक रैंसमवेयर चेतावनी स्क्रीन पर फैल गई। एक अचानक, अनौपचारिक नीली स्क्रीन। वास्तविक जीवन में, वास्तव में खतरनाक चीजें बहुत अधिक भूतिया होती हैं। यह आपके सीपीयू को माइन क्रिप्टो में भेजने की एक संदिग्ध प्रक्रिया है, एक "सहायक" छोटा ऐप जो आपके घर पर एक ऐसे आईपी पते पर फोन करता है जिसे आपने पहले कभी नहीं देखा है, या एक जिद्दी स्क्रिप्ट जो हर बार रिबूट करने पर खुद को फिर से इंस्टॉल कर लेती है।

<पी> विंडोज़ टास्क मैनेजर इस प्रकार के व्यवहार को सामने लाने के लिए शायद ही कभी पर्याप्त होता है। जब कुछ गड़बड़ लगती है - या जब मैं किसी सिस्टम के समग्र स्वास्थ्य का ऑडिट कर रहा होता हूं - तो मैं विंडोज़ सिसिन्टर्नल्स सुइट की ओर पहुंचता हूं। मार्क रसिनोविच द्वारा निर्मित, जो अब माइक्रोसॉफ्ट के मुख्य प्रौद्योगिकी अधिकारी (सीटीओ) और एज़्योर के तकनीकी फेलो हैं, इन उपकरणों को व्यापक रूप से गहन सिस्टम निरीक्षण के लिए स्वर्ण मानक माना जाता है। वे हल्के, पोर्टेबल और सटीक हैं।

<पी> मैं पांच Sysinternals टूल साझा करूंगा जिनका उपयोग मैं व्यक्तिगत रूप से अपने सिस्टम पर विसंगतियों का पता लगाने के लिए करता हूं।

<पी>

Sysinternals सुइट

<पी> ओएस खिड़कियाँ <पी> डेवलपर मार्क रुसिनोविच <पी> मूल्य मॉडल निःशुल्क <पी> Sysinternals Suite के साथ एक पेशेवर की तरह विंडोज़ का अन्वेषण करें और समस्या निवारण करें। यह प्रक्रियाओं, सुरक्षा और सिस्टम प्रदर्शन की निगरानी के लिए उन्नत टूल पैक करता है।

प्रोसेस एक्सप्लोरर

टास्क मैनेजर का होशियार, डरावना बड़ा भाई

<पी> यदि टास्क मैनेजर एक कुंद मक्खन चाकू है, तो प्रोसेस एक्सप्लोरर एक स्केलपेल है। यह सबसे पहली चीज है जिसे मैं तब खोलता हूं जब कोई सिस्टम अपने पैर खींचने लगता है या अजीब व्यवहार करने लगता है। एक नज़र में, यह टास्क मैनेजर जैसा लग सकता है, लेकिन एक बार जब आप गहराई से देखेंगे, तो गहराई एक अलग स्तर पर होगी। और कुछ भी आपको इस तरह चल रही प्रक्रियाओं का पूरा पारिवारिक वृक्ष नहीं दिखाता है।

<पी> मैं प्रोसेस धोखेबाजों को पकड़ने के लिए प्रोसेस एक्सप्लोरर पर निर्भर हूं। मैलवेयर कुछ उबाऊ और भरोसेमंद, जैसे svchost.exe या chrome.exe के रूप में तैयार होना पसंद करता है, उम्मीद करता है कि आप आवश्यक विंडोज प्रक्रियाओं को बहुत करीब से नहीं देखेंगे जो वायरस को छिपा सकती हैं। प्रोसेस एक्सप्लोरर इसके झांसे में नहीं आता। यह आपको दिखाता है कि किसने "जन्म दिया"। यदि मैं एक svchost.exe देखता हूं जो किservices.exe के बजाय explorer.exe से आया है, तो मेरी भौंहें तुरंत ऊपर उठ जाती हैं। यह आम तौर पर एक बेकार उपहार है।

<पी> मेरी पसंदीदा सुविधा अंतर्निहित वायरसटोटल चेक है। आपको अनुमान लगाने वाले गेम खेलने की ज़रूरत नहीं है. विकल्प मेनू में एक त्वरित टॉगल के साथ, प्रोसेस एक्सप्लोरर वायरसटोटल के विरुद्ध प्रत्येक चल रहे निष्पादन योग्य के हैश की जांच करता है और प्रक्रिया सूची में एक सरल पहचान स्कोर जोड़ता है। दर्जनों में से एक साफ़ 0 आश्वस्त करने वाला है। और कुछ भी मेरे मन के शीर्ष पर पहुंच जाता है "यह यहाँ क्या कर रहा है?" सूची.

टीसीपीव्यू

देखें कि आपका कंप्यूटर अंधेरे में किससे फुसफुसा रहा है

<पी> इन दिनों, मैलवेयर इंटरनेट कनेक्शन के बिना काफी हद तक असहाय है। चाहे वह निर्देशों की प्रतीक्षा कर रहा RAT हो या आपके पासवर्ड भेजने वाला कीलॉगर हो, उसे किसी न किसी बिंदु पर घर पर फ़ोन करना ही होगा। यही कारण है कि जब मैं एक्ट के दौरान पर्दे के पीछे होने वाली बातचीत को पकड़ना चाहता हूं तो टीसीपीव्यू वह टूल है जिसके जरिए मैं पहुंचता हूं।

<पी> नेटस्टैट कमांड की तरह कमांड-लाइन टेक्स्ट की दीवार के बजाय, टीसीपीव्यू सब कुछ एक साफ, जीवंत सूची में रखता है जो वास्तविक समय में अपडेट होता है। आप वास्तव में कनेक्शनों को प्रकट होते और गायब होते हुए देख सकते हैं। मैं उन कार्यक्रमों पर नज़र रखता हूँ जिनका ऑनलाइन कोई व्यवसाय नहीं है। अगर मैं कभी नोटपैड या कैलकुलेटर जैसी किसी चीज़ को यादृच्छिक आईपी के लिए "स्थापित" लिंक के साथ देखता हूं, तो मेरा पेट तुरंत कहता है कि कुछ गलत है।

<पी> मेरा सामान्य कदम राज्य कॉलम के आधार पर क्रमबद्ध करना है ताकि सभी सक्रिय कनेक्शन शीर्ष पर तैर सकें, जो खुले टीसीपी/आईपी पोर्ट की जांच करने का सबसे तेज़ तरीका है। फिर मैं किसी भी अजीब चीज को स्कैन करता हूं, जैसे अजीब बंदरगाहों या प्रक्रियाओं पर ट्रैफ़िक जो उचित नाम या आइकन दिखाने की भी जहमत नहीं उठाते। एक त्वरित राइट-क्लिक और Whois लुकअप मुझे बताता है कि आईपी का मालिक कौन है। यदि यह दुनिया भर में किसी ऐसी जगह पर क्लाउड सर्वर की ओर इशारा करता है, जहां से मैं कभी नहीं निपटता, तो मैं इसके बारे में ज्यादा नहीं सोचता। मैंने अभी कनेक्शन बंद कर दिया है।

ऑटोरन

आपके बूट अनुक्रम को परेशान करने वाले भूतों को भगाना

<पी> दृढ़ता मैलवेयर का संपूर्ण व्यक्तित्व है। इसके पीछे के लोगों को पता है कि आप देर-सबेर रीबूट करने जा रहे हैं, इसलिए वे स्टार्टअप स्थानों पर स्क्रिप्ट और निष्पादन योग्य चीजें लगाते हैं ताकि यह सुनिश्चित हो सके कि सिस्टम के ऑनलाइन वापस आने पर उनका कोड फिर से दिखाई दे। विंडोज़ में ऐसे दर्जनों प्रवेश बिंदु हैं, और टास्क मैनेजर में स्टार्टअप टैब उनमें से केवल एक छोटा सा टुकड़ा उजागर करता है।

<पी>

यह मुफ़्त टूल यह पता लगाता है कि आपके विंडोज़ बूट को धीमा करने वाला कारण क्या है

<पी> आपके बूट टाइम को कीचड़ में घसीटने वाली चीज़ पर एक कुंद, असंवेदनशील नज़र

<पी> इसीलिए मैं ऑटोरन पर निर्भर हूं। यह सर्वोत्तम संभव तरीके से नासमझ है। यह रजिस्ट्री, टास्क शेड्यूलर, डब्लूएमआई, और अस्पष्ट कोनों का एक समूह साफ़ करता है जिनके बारे में आप शायद जानते भी नहीं होंगे कि विंडोज़ के पास है। जब सूची अंततः व्यवस्थित हो जाती है, तो मेरी नज़र सीधे गुलाबी रंग में हाइलाइट की गई किसी भी चीज़ पर जाती है। उस रंग का मतलब है कि कोड अहस्ताक्षरित है, जो एक लाल झंडा है। एक स्वस्थ प्रणाली पर, अधिकांश स्टार्टअप प्रोग्राम जिन्हें आप सुरक्षित रूप से अक्षम कर सकते हैं, उन्हें Microsoft या Adobe या Google जैसे किसी प्रसिद्ध नाम से डिजिटल रूप से हस्ताक्षरित होना चाहिए।

<पी> शोर में डूबने से बचने के लिए, मैं हमेशा अपना पसंदीदा फ़िल्टर चालू करता हूँ। विकल्पमें -> स्कैन विकल्प , मैं कोड हस्ताक्षर सत्यापित करें सक्षम करता हूं और फिर Microsoft प्रविष्टियाँ छिपाएँ। यह हजारों वैध विंडोज़ घटकों को हटा देता है और तृतीय-पक्ष सॉफ़्टवेयर की एक संक्षिप्त सूची छोड़ देता है। यदि एक गुलाबी, अहस्ताक्षरित प्रविष्टि एक अस्थायी पथ में रहने वाली फ़ाइल को इंगित करती है - जैसे AppData\Local\Temp — यह लगभग हमेशा इस बात का एक मजबूत संकेतक है कि मैलवेयर दृढ़ता बनाए रखने की कोशिश कर रहा है।

प्रोसेस मॉनिटर (ProcMon)

सुई ढूंढने के लिए फायरहोज़ से पानी पीना

<पी> जब मैं वास्तव में एक गुप्त संक्रमण से निपट रहा होता हूं जो मृत रहने से इनकार करता है, तो मैं विनम्र होना बंद कर देता हूं और प्रोसेस मॉनिटर के पास पहुंचता हूं। यह भारी तोपखाना है. यह फ़ाइल सिस्टम, रजिस्ट्री और चल रही प्रक्रियाओं में वास्तविक समय की गतिविधि को रिकॉर्ड करता है, जिससे मुझे एक विस्तृत दृश्य मिलता है कि सिस्टम वास्तव में हुड के नीचे क्या कर रहा है।

<पी> हालाँकि, उचित चेतावनी:ProcMon शोर है। जैसे, सेकंडों में सैकड़ों-हजारों घटनाओं का शोर। मैं इसे आकस्मिक रूप से ब्राउज़ करने के लिए उपयोग नहीं करता। मैं इसका उपयोग बहुत विशिष्ट, लगभग छोटे प्रश्नों का उत्तर देने के लिए करता हूं, जैसे "हर बार जब मैं इसे हटाता हूं तो कौन सी फ़ाइल इस स्केची रजिस्ट्री कुंजी को फिर से बना रही है?"

<पी> मेरी छोटी सी "हत्यारे" की दिनचर्या कैप्चर को रोकने (Ctrl + E) से शुरू होती है ) जैसे ही प्रारंभिक डेटा बाढ़ को रोकने के लिए टूल लॉन्च होता है। फिर मैं टूलबार से लक्ष्य आइकन का चयन करता हूं और इसे एक संदिग्ध विंडो या त्रुटि संदेश पर खींचता हूं। प्रोसेस मॉनिटर केवल उस प्रक्रिया से जुड़ी गतिविधि दिखाने के लिए इवेंट लॉग को स्वचालित रूप से फ़िल्टर करता है। वहां से, मैं सटीक रूप से पता लगा सकता हूं कि यह किन फ़ाइलों को छू रहा है और यह अपने कॉन्फ़िगरेशन डेटा को कहां छिपाने का प्रयास कर रहा है।

सिस्मोन (सिस्टम मॉनिटर)

आधी रात मैलवेयर के लिए पूर्वव्यापी न्याय

<पी> जिन पहले चार उपकरणों की मैंने ऊपर चर्चा की है वे कार्य में चीज़ों को पकड़ने के लिए बहुत अच्छे हैं, लेकिन उन चीज़ों के बारे में क्या जो केवल तभी घटित होती हैं जब आप नहीं देख रहे होते हैं? मैलवेयर अक्सर संदर्भ-जागरूक होता है, जिसे उपयोगकर्ता गतिविधि का पता लगते ही चुप हो जाने के लिए डिज़ाइन किया गया है।

<पी> यहीं से सिस्मोन को अपनी कमाई होती है। यह पृष्ठभूमि में चलता है और जो कुछ भी देखता है उसे विंडोज़ इवेंट लॉग में लिखता है। मैं इसे उन मशीनों पर डालता हूं जिन पर मैं लंबे समय तक नजर रखना चाहता हूं। विंडोज़ की अंतर्निहित ऑडिटिंग की तुलना में, सिस्मोन अत्यधिक विस्तृत है। यह लोड होने वाले प्रत्येक प्रोग्राम, सक्रिय होने वाले प्रत्येक नेटवर्क कनेक्शन और निर्मित होने वाली प्रत्येक प्रक्रिया के लिए हैश रिकॉर्ड करता है।

<पी> मैं जिस सुविधा पर सबसे अधिक निर्भर हूं वह इवेंट आईडी 1 है, जो प्रक्रिया निर्माण को लॉग करती है। यह मुझे एक प्रकार का डिजिटल पेपर ट्रेल देता है। इसलिए यदि मैं जागता हूं और मेरे डेस्कटॉप पर कोई रहस्य फ़ाइल है, तो मैं रात को रिवाइंड कर सकता हूं और देख सकता हूं कि वास्तव में यह किस कारण से हुआ, यह कब हुआ, और किस कमांड लाइन का उपयोग किया गया था।

अनुमान लगाना बंद करें और शिकार करना शुरू करें

<पी> इन पांच Sysinternals टूल का उपयोग करके, मैं अपने विंडोज पीसी की सुरक्षा पर अधिक नियंत्रण महसूस करता हूं। उन्होंने मुझे उन समस्याओं को पकड़ने और उनका समाधान करने में मदद की है जिन्हें मानक एंटीवायरस सॉफ़्टवेयर कभी-कभी अनदेखा कर देता है। सबसे अच्छी बात यह है कि ये सभी उपयोगिताएँ मुफ़्त और पोर्टेबल हैं; आप उन्हें किसी भी विंडोज़ मशीन पर चला सकते हैं (और माइक्रोसॉफ्ट उन्हें नवीनतम ओएस संस्करणों के साथ अद्यतन रखता है)। यदि आप तकनीक-प्रेमी या जिज्ञासु उपयोगकर्ता हैं, तो मैं आपको उन्हें आज़माने के लिए प्रोत्साहित करता हूँ। आप न केवल संदिग्ध व्यवहार को जल्दी पकड़ने की अपनी क्षमता बढ़ाएंगे, बल्कि आप यह भी सीखेंगे कि विंडोज हुड के नीचे कैसे काम करता है।

<पी> मेरे अनुभव में, जब आपके पीसी पर कुछ "अप्रिय" महसूस होता है, तो Sysinternals टूल के साथ थोड़ी सी प्रत्यक्ष जांच आपके सिस्टम को साफ रखने और आपके दिमाग को आराम देने में काफी मदद कर सकती है। हैप्पी शिकार!