Скрытые утилиты Windows: полезные инструменты, о которых ты не знал

За двадцать с лишним лет, что я копаюсь в потрохах Windows, от древних NT до современных сборок, я насмотрелся на многое. И знаете что? Большая часть пользователей, даже продвинутых, использует лишь верхушку айсберга того, что Microsoft заложила в свою операционку. Это как иметь спортивную машину и ездить на ней только в магазин за хлебом. Сегодня я расскажу вам о тех самых «скрытых» утилитах, которые не на виду, но могут спасти вам нервы, время, а иногда и данные. Это не просто факты из интернета, это выстраданный опыт, набитые шишки и пару седых волос.

Монитор ресурсов (resmon.exe): когда диспетчер задач не показывает правду

Помните, как все привыкли к диспетчеру задач? Открыл, посмотрел, что там процессор грузит или оперативку. Но если копнуть глубже, то часто видишь картину: CPU 50%, диск 100%, а кто виноват – непонятно, потому что самый «тяжелый» процесс жрёт всего пару мегабайт. Вот тут на сцену выходит Монитор ресурсов, или resmon.exe. Это не просто продвинутый диспетчер, это рентген для вашего ПК.

Лайфхак: не ждите, пока система начнет тормозить. Откройте его через Win+R и введите resmon. Сразу увидите вкладки: ЦП, Память, Диск, Сеть. И вот тут начинается магия. В отличие от диспетчера задач, который часто агрегирует активность, Монитор ресурсов показывает, какой именно процесс, какой именно файл или сетевое соединение в данный момент активно. У меня был случай, когда клиент жаловался на жуткие тормоза диска, а диспетчер задач показывал, что все ОК. В resmon же стало ясно: некий процесс службы индексирования Windows (SearchIndexer.exe) с ума сходил, перебирая гигабайты файлов. Отключил службу – проблема ушла. А потом выяснилось, что один из внешних дисков помер и система пыталась его индексировать, что и вызывало эту вакханалию.

Нюанс: на вкладке «Диск» вы увидите не только процессы, но и конкретные файлы, которые эти процессы читают или пишут. Это бесценно, когда нужно понять, какой антивирус или бэкапер в фоновом режиме «насилует» ваш SSD. В условиях 2025 года, когда многие до сих пор сидят на стареньких HDD из-за проблем с поставками или просто из экономии, это прямо спасение. Помню, как-то спас данные одного бухгалтера, когда по resmon увидел, что какая-то левая программа пытается шифровать файлы. Быстро отключил процесс и откатил изменения до того, как все было безвозвратно потеряно.

Монитор производительности (perfmon.exe): взгляд в будущее и прошлое

Если resmon – это рентген, то Монитор производительности (perfmon.exe) – это уже томограф. Он позволяет не просто увидеть текущую картину, но и собирать данные о производительности системы в течение длительного времени, строить графики, выявлять аномалии. Это инструмент для настоящих расследований.

Как я это использую: когда клиент жалуется на «плавающие» тормоза, то есть не всегда, а периодически, я настраиваю сборщик данных. Запускаю perfmon, иду в «Наборы сборщиков данных» -> «Определяемые пользователем» -> «Создать новый набор сборщиков данных». Выбираю счетчики: загрузка ЦП, использование памяти, IOPS диска, сетевая активность. Запускаю сбор на несколько часов или даже дней. Потом анализирую графики. Недавно так вычислил, что одна из корпоративных программ, написанная нашими «кулибиными», каждые 4 часа запускала фоновый процесс, который на 15 минут вешал всю систему, выжигая диск дотла. Без perfmon я бы неделю ловил этот «глюк».

Предостережение: perfmon может быть очень сложным. Сотни, если не тысячи счетчиков. Не пытайтесь сразу объять необъятное. Начните с базовых: % Processor Time, % Disk Time, Memory Available Bytes, Network Bytes Total/sec. Изучайте, что они означают. Это как учить иностранный язык: поначалу кажется абракадаброй, но потом начинаешь понимать контекст.

Просмотр событий (eventvwr.msc): детектив для вашей системы

Когда что-то идет не так, и система не может объяснить, что именно, на помощь приходит Просмотр событий (eventvwr.msc). Это, по сути, журнал всех действий, ошибок и предупреждений, которые происходят в вашей системе. Для меня это как криминалистическая лаборатория.

Мой опыт: сколько раз я спасал задницы пользователей, когда они клялись, что «ничего не трогали», а по логам было видно, что за 5 минут до краха системы они пытались установить какой-то драйвер от левого устройства или удалить «ненужный» файл из системной папки. Или когда компьютер внезапно перезагружается без синего экрана – eventvwr почти всегда покажет ошибку ядра или критический сбой службы. Ищите в «Журналы Windows» -> «Система» и «Приложение». Особое внимание уделяйте событиям с уровнем «Ошибка» и «Критический».

Лайфхак: если вы ищете конкретную ошибку, не пролистывайте тысячи событий. Используйте функцию «Фильтр текущего журнала» (справа в панели действий). Фильтруйте по уровню события (Ошибка, Критический), по источнику (например, Service Control Manager, Kernel-Power) или по ID события. Это значительно сужает круг поиска и экономит кучу времени.

В условиях, когда иногда приходится работать с «серым» железом или софтом, который «немного» несовместим, eventvwr становится просто незаменимым. Он позволяет понять, почему «это» не работает конкретно на «этом» компьютере.

Командная строка и PowerShell: швейцарский нож сисадмина

Несмотря на графический интерфейс, Windows по-прежнему хранит немало мощных инструментов в своих консолях. Командная строка (CMD) и PowerShell – это не просто черные окна, это ваш швейцарский нож для решения любых проблем.

• Netstat -ano: кто куда стучится?

  Когда система начинает вести себя подозрительно, а интернет-трафик куда-то утекает, я первым делом открываю командную строку (от имени администратора, разумеется) и набираю netstat -ano. Эта команда показывает все активные сетевые подключения вашего компьютера, их локальные и удаленные адреса, порты и, самое главное, PID (идентификатор процесса), который открыл это соединение.

  Кейс из практики: как-то раз клиент пожаловался, что его ПК постоянно «что-то качает», хотя он ничего не запускал. netstat -ano показал активное соединение на удаленный сервер по порту 8080, а PID указывал на неизвестный процесс, замаскированный под системный. С помощью диспетчера задач (вкладка «Подробности», PID) я быстро нашел этот процесс, выяснил его расположение и успешно удалил вредоносную программу. Это было еще до того, как антивирусы стали такими умными, как сейчас. А ведь мог бы сидеть и гадать, что за «скелет в шкафу» там у него завелся.

• Powercfg /batteryreport: здоровье вашей батареи

  Если у вас ноутбук, и он стал быстро разряжаться, не спешите бежать за новой батареей. Сначала проверьте ее здоровье. Откройте командную строку (администратор) и введите powercfg /batteryreport. Система сгенерирует HTML-отчет в папке C:WINDOWSsystem32 (или в вашей домашней папке пользователя, если не запустили от админа). Откройте его в браузере.

  В этом отчете вы увидите много интересного: текущую емкость батареи (Full Charge Capacity) и ее изначальную проектную емкость (Design Capacity). Сравнение этих двух значений даст вам понять, насколько изношена ваша батарея. Также там будет история использования батареи, циклы зарядки/разрядки. Я часто использую этот отчет, чтобы объяснить клиентам, что их ноутбук не «сломался», а просто батарея отработала свой ресурс. Это как с автомобилем: пробег большой – износ тоже.

• Cipher /w:C: надежное удаление данных

  Вот это, пожалуй, самый «скрытый» и недооцененный инструмент, который может спасти вас от очень больших проблем. Обычное форматирование диска не удаляет данные, а лишь помечает их как «свободное место». Специализированные программы могут восстановить их без особых проблем. Но если вам нужно гарантированно уничтожить данные на диске (например, перед продажей старого ПК или утилизацией), используйте команду cipher /w:C: (замените C: на букву нужного диска).

  Предостережение: эта команда перезаписывает свободное место на диске тремя проходами: нулями, единицами и случайными данными. Это ОЧЕНЬ долго. На HDD в терабайт может уйти до суток. И главное: после этого данные не восстановить НИКАК. Так что используйте с умом и только на тех дисках, где вы уверены, что все нужное уже сохранено в другом месте. Это мой железный принцип, когда речь идет о конфиденциальной информации. Лучше перебдеть, чем потом плакать.

Отказ от ответственности

Все описанные в этой статье инструменты являются частью операционной системы Windows и предоставляются «как есть». Использование этих инструментов требует определенных знаний и понимания принципов работы операционной системы. Автор не несет ответственности за любой ущерб, вызванный неправильным использованием или неверной интерпретацией информации. Всегда делайте резервные копии важных данных перед внесением серьезных изменений в систему.