Sysinternals Suite — مجموعة أدوات النظام الرسمية من مايكروسوفت، أكثر من 70 أداة نظام، أقوى بعشر مرات من مدير المهام في استكشاف الأخطاء وإصلاحها

13‏/5‏/2025 · منظف النظام · 24 دقائق للقراءة

باختصار: مجموعة أدوات تشخيصية يستخدمها مهندسو مايكروسوفت الداخليون لمدة 20 عاماً، مجانية للجميع.

مدير المهام يخبرك فقط “من يستخدم وحدة المعالجة المركزية.” Sysinternals يخبرك “لماذا.”

فجأة تبدأ مروحة جهاز الكمبيوتر الخاص بك في الزئير، ويقفز استخدام وحدة المعالجة المركزية إلى 100٪. تفتح مدير المهام بشكل غريزي، وترى أن عملية “النظام” تستهلك 45٪ من وحدة المعالجة المركزية. ماذا الآن؟

مدير المهام يمكنه فقط إخبارك من يستهلك الموارد. لكنه لا يستطيع إخبارك: ماذا تفعل عملية النظام بالضبط، أي برنامج تشغيل هو الذي أثارها، أي مفتاح تسجيل يتم قراءته وكتابته بشكل متكرر. مدير المهام يشبه قياس درجة الحرارة عند مدخل المستشفى — يخبرك أنك مصاب بالحمى، لكنه لا يستطيع تشخيص السبب.

Sysinternals Suite هي مجموعة أدوات التشخيص الكاملة. هذه المجموعة طورها أصلاً مارك روسينوفيتش وبريس كوجسويل في 1996 واستحوذت عليها مايكروسوفت في 2006. الآن هي حزمة تشخيص ويندوز رسمية مدعومة، يستخدمها مهندسو مايكروسوفت أنفسهم لاستكشاف مشاكل النظام وإصلاحها. من بين أكثر من 70 أداة، تحتاج فقط إلى تعلم أربع أدوات أولاً لتغطية 90٪ من احتياجات استكشاف أخطاء النظام.

أربع أدوات أساسية يجب تعلمها

1. Process Explorer — مدير المهام الخارق

Process Explorer هي الأداة الأكثر استخداماً في المجموعة بأكملها. بعد التشغيل، سترى قائمة عمليات أكثر تفصيلاً بكثير من مدير المهام. بجانب كل عملية، تظهر استخدام وحدة المعالجة المركزية والذاكرة والإدخال/الإخراج. الفرق الرئيسي: يمكنه عرض علاقات الأبوة والبنوة بين العمليات.

في مدير المهام، ترى فقط قائمة مسطحة. لكن في Process Explorer، يمكنك رؤية أي تطبيق تم تشغيله بواسطة explorer.exe، وأي عملية تم إنشاؤها بواسطة هذا التطبيق. التمييز الأصفر يشير إلى عمليات النظام الأساسية، والتمييز الأزرق يشير إلى عمليات المستخدم.

الميزة الأكثر فائدة: حرّك الماوس فوق عملية، فتظهر معلومات مفصلة تلقائياً — وسائط سطر الأوامر، المسار الكامل، قائمة مكتبات DLL المحملة، اتصالات الشبكة. ترى عملية مشبوهة؟ حرّك الماوس فوقها واعرف فوراً من أي مجلد تم تشغيلها.

ميزة قاتلة لصيد البرامج الضارة: حدد عملية مشبوهة → انقر بزر الماوس الأيمن → “فحص VirusTotal.” يرسل Process Explorer تجزئة ملف العملية إلى VirusTotal (منصة كشف الفيروسات عبر الإنترنت) ويعيد نتائج الفحص من أكثر من 60 محرك مكافحة فيروسات. ليس كل البرامج الضارة يمكن اكتشافها في مدير المهام، لكن VirusTotal لا يترك مجالاً للاختباء.

2. Autoruns — إدارة بدء التشغيل الكاملة

إدارة بدء التشغيل في ويندوز (مدير المهام → بدء التشغيل) تظهر فقط قمة جبل الجليد. في الواقع، يمكن للبرامج الاختباء في عشرات “نقاط الدخول للتشغيل التلقائي” المختلفة — مفاتيح Run في التسجيل، مجلد بدء التشغيل في قائمة ابدأ، المهام المجدولة، إضافات المتصفح، الخدمات، برامج التشغيل، مزودي Winsock… Autoruns يسردها جميعاً.

الميزة الأكثر فائدة: افتح Autoruns، انتقل إلى علامة التبويب “الكل”. رتّب حسب عمود “الناشر”. تظهر جميع الإدخالات بدون توقيع رقمي أو مع “(غير موثق)” كناشر في الأعلى. هذه ليست بالضرورة فيروسات، لكنها تستحق التدقيق — خاصة الإدخالات التي يكون فيها كل من الناشر والوصف فارغين.

إلغاء تحديد إدخال يعطله مؤقتاً (لا يحذف، سهل الاستعادة). يعمل مع Process Explorer: ابحث عن عملية مشبوهة في Process Explorer → انقر بزر الماوس الأيمن → انتقل إلى إدخال Autoruns المقابل → عطّل.

3. Process Monitor — مسجل الفيديو لنشاط النظام

Process Monitor (ProcMon) يسجل في الوقت الفعلي جميع عمليات الإدخال/الإخراج للملفات، الوصول إلى التسجيل، اتصالات الشبكة، إنشاء العمليات، ونشاط الخيوط على النظام.

هذه الأداة تولد كميات هائلة من البيانات فور بدء تشغيلها — آلاف الأحداث في الثانية. لذلك يجب عليك استخدام المرشحات. على سبيل المثال، إذا كنت تشك في أن برنامجاً ما يكتب سراً إلى التسجيل، عيّن مرشحاً لإظهار عمليات التسجيل الخاصة بذلك البرنامج فقط. إذا كنت تريد معرفة ملفات DLL التي يصل إليها برنامج عند بدء التشغيل، أظهر فقط عمليات نظام الملفات.

ضروري لاستكشاف الأخطاء: البرنامج يتعطل عند التشغيل؟ افتح ProcMon → صفّي لإظهار فقط ذلك البرنامج → شغّل البرنامج → ابحث في السجل عن “النتيجة: الوصول ممنوع.” على الأرجح ستجد الملف أو الإذن في التسجيل المفقود — وهذا هو سبب التعطل.

4. TCPView — من يتحدث إلى العالم الخارجي

أمر ويندوز netstat يمكنه فعل شيء مشابه، لكن TCPView يحوله إلى جدول مرئي في الوقت الفعلي. كل اتصال شبكة يظهر: أي عملية، العنوان المحلي والمنفذ، العنوان البعيد والمنفذ، حالة الاتصال.

الشبكة بطيئة فجأة؟ افتح TCPView، رتّب حسب “البايتات المرسلة/المستقبلة”، ابحث عن الاتصال الذي يستهلك أكبر عرض نطاق. انقر بزر الماوس الأيمن على IP البعيد للاستعلام عن WHOIS وشاهد أي بلد وأي خادم يتصل به.

مراجعات الوسائط المهنية والمستخدمين

الوسيلةالمراجعة
Ars Technica”يجب أن يكون لدى كل مستخدم ويندوز محترف Sysinternals Suite في مجموعة أدواته”
How-To Geek”Process Explorer وحده يستحق التحميل — إنه ما كان يجب أن يكون عليه مدير المهام”
Windows Central”السلاح السري الخاص بمايكروسوفت لتشخيص مشاكل ويندوز — وهو مجاني”

ما يقوله المستخدمون الحقيقيون

“عشر سنوات في عمليات تكنولوجيا المعلومات. أحتفظ بمجموعة Sysinternals الكاملة على محرك أقراص USB المحمول، أحملها معي في كل مكان. عندما يواجه كمبيوتر عميل مشاكل، أولاً Process Explorer للتحقق من العمليات، ثم Autoruns للتحقق من عناصر بدء التشغيل، وأخيراً ProcMon لتحديد موقع الخلل. بهذه الخطوات الثلاث، أجد السبب الجذري لـ 80٪ من المشاكل في غضون 30 دقيقة.” — مهندس عمليات تكنولوجيا المعلومات، Zhihu

“ProcMon أنقذني مرة. كان برنامج الشركة المالي يتعطل عند بدء التشغيل، حتى بعد إعادة التثبيت ثلاث مرات. باستخدام ProcMon، وجدت أن البرنامج يحتاج إلى قراءة إصدار معين من مكتبة VC++ runtime DLL من C:\Windows\SysWOW64 عند بدء التشغيل، لكن تحديث النظام استبدله بإصدار أحدث. نسخت DLL القديم وعاد للعمل. بدون ProcMon لما كنت سأجد السبب أبداً.” — دعم فني، V2EX

“Autoruns قلل وقت تشغيل جهاز الكمبيوتر الخاص بي من دقيقتين و15 ثانية إلى 45 ثانية. اتضح أن 14 أداة للتحقق من التحديثات كانت تعمل في الخلفية — Adobe و Java وبرنامج تشغيل الرسومات وبرنامج تشغيل الطابعة… كل منها يتحقق من التحديثات عند بدء التشغيل. عطّلتهم جميعاً في Autoruns، والآن أصبح هادئاً.” — مستخدم عادي، Xiaohongshu

أدوات Sysinternals الأخرى الجديرة بالمعرفة

الأداةالغرض باختصارمتى تستخدم
Process Monitorمراقبة الملفات/التسجيل/الشبكة في الوقت الفعلياكتشف لماذا يفشل برنامج
Autorunsإدارة بدء التشغيل الشاملةبطء الإقلاع، برامج غير معروفة تبدأ تلقائياً
Process Explorerمدير المهام الخارقابحث عن العملية المسببة للمشكلة
TCPViewمراقبة اتصالات الشبكة في الوقت الفعليبطء الشبكة، الاشتباه في اتصال برنامج بالخارج
Handleأي عملية تمسك بملفخطأ “الملف قيد الاستخدام” عند محاولة الحذف
Sigcheckالتحقق من التوقيعات الرقمية للملفاتتحقق مما إذا كان ملف تم تحميله قد تم العبث به
Coreinfoمعلومات مفصلة عن وحدة المعالجة المركزيةتعرف على مجموعات التعليمات والميزات المدعومة من معالجك
Bginfoعرض معلومات النظام على سطح المكتبأظهر اسم المضيف/IP/إصدار النظام على خلفية سطح المكتب
SDeleteحذف الملفات بشكل آمنمنع استعادة الملفات المحذوفة
PageDefragإلغاء تجزئة ملف الصفحة عند الإقلاعإقلاع أسرع في عصر الأقراص الصلبة (غير ضروري للأقراص الصلبة)

مقارنة مع الأدوات المشابهة

البعدSysinternals Suiteمدير مهام ويندوزProcess HackerHWiNFO
إدارة العمليات⭐⭐⭐⭐⭐ مفصلة للغاية⭐⭐ أساسية⭐⭐⭐⭐ جيدة جداً⭐ غير مدعوم
إدارة بدء التشغيل⭐⭐⭐⭐⭐ تغطية كاملة⭐⭐ البرامج فقط⭐⭐ محدودة⭐ غير مدعوم
مراقبة النظام⭐⭐⭐⭐⭐ ProcMon⭐⭐⭐ مراقب الأداء⭐⭐⭐ متوسطة⭐⭐⭐⭐⭐ مراقبة المعدات
مراقبة الشبكة⭐⭐⭐⭐ TCPView⭐ لا توجد رؤية فورية⭐⭐⭐ توجد⭐ لا توجد
منحنى التعلم⭐⭐⭐⭐ أكثر انحداراً⭐ لا يوجد حاجز⭐⭐⭐ متوسط⭐⭐ متوسط
المطورمايكروسوفت رسميمايكروسوفت مدمجمجتمع مفتوح المصدرمطور مستقل
السعرمجانيمجانيمجاني مفتوح المصدرمجاني

نصائح الاختيار:

  • تحتاج أكثر تشخيص شامل للنظام → Sysinternals Suite (رسمي من مايكروسوفت، يغطي جميع أبعاد التشخيص)
  • تحتاج فقط إدارة عمليات أقوى قليلاً من مدير المهام → Process Hacker (واجهة أكثر حداثة، تكلفة تعلم أقل)
  • تحتاج فقط مراقبة المعدات وبيانات الأداء → HWiNFO (لا يُضاهى في اكتشاف المعدات)

دليل التحميل والتثبيت

التحميل الرسمي (موصى به)

القناة الرسمية الوحيدة لـ Sysinternals Suite هي Microsoft Docs:

الإصداررابط التحميلالوصف
حزمة المجموعة الكاملة (موصى به)docs.microsoft.com/sysinternalsتتضمن جميع الأدوات أكثر من 70، معبأة في ملف ZIP واحد
تحميل الأدوات الفرديةنفس الصفحة، ابحث عن اسم الأداة المحدديمكن التحميل بشكل فردي إذا كنت تحتاج فقط عدداً قليلاً
Sysinternals Live\\live.sysinternals.com\tools\اكتب هذا المسار مباشرة في نافذة التشغيل، لا حاجة للتحميل

⚠️ المصدر الرسمي فقط: يتم توزيع Sysinternals Suite فقط من خلال Microsoft Docs (docs.microsoft.com) و Microsoft Learn (learn.microsoft.com). لا تقم بتحميل ما يسمى إصدارات “معربة” أو “خضراء” أو “مكسورة” من أي قنوات طرف ثالث — هذه الإصدارات المعدلة قد تحتوي على تعليمات برمجية ضارة.

الأدوات نفسها لها واجهة إنجليزية؛ بعض صفحات توثيق مايكروسوفت تقدم شروحات بالعربية. المفردات الإنجليزية الوظيفية محدودة، حتى المستخدمون ذوو اللغة الإنجليزية المحدودة يمكنهم البدء بسرعة.

بدء سريع في دقيقة واحدة

  1. افتح docs.microsoft.com/sysinternals، ابحث عن Sysinternals Suite، انقر لتحميل حزمة ZIP
  2. فك الضغط إلى أي مجلد (موصى به: D:\Tools\Sysinternals للاستخدام طويل الأمد)
  3. انقر نقراً مزدوجاً على procexp.exe (Process Explorer) — التشغيل الأول سيطلب استبدال مدير المهام، اختر “نعم”
  4. لاحظ قائمة العمليات، ابحث عن العمليات ذات الاستخدام العالي لوحدة المعالجة المركزية/الذاكرة، حرّك الماوس لرؤية التفاصيل
  5. جرب النقر المزدوج على Autoruns.exe لرؤية العناصر التي تبدأ تلقائياً على جهاز الكمبيوتر الخاص بك

الإعدادات الموصى بها

  • Process Explorer → خيارات → استبدال مدير المهام: بعد التفعيل، Ctrl+Shift+Esc سيفتح Process Explorer بدلاً من مدير المهام
  • Autoruns → خيارات → إخفاء إدخالات مايكروسوفت: بعد التفعيل، أظهر فقط عناصر بدء التشغيل من الطرف الثالث، باستثناء مكونات النظام الخاصة بمايكروسوفت
  • أضف مسار مجلد Sysinternals إلى متغير بيئة PATH للنظام: ثم يمكنك كتابة procexp، autoruns مباشرة في سطر الأوامر أو نافذة التشغيل

الأسئلة المتداولة

س: هل يمكن أن يؤدي استخدام هذه الأدوات إلى تلف النظام؟ Process Explorer و Autoruns هما مجرد أدوات عرض ولن تسبب ضرراً. ومع ذلك، يولد Process Monitor ملفات سجل كبيرة (مئات الميجابايت في دقائق)، لذلك يُوصى بإغلاقه بعد الاستخدام بدلاً من تركه يعمل. تعطيل عناصر بدء التشغيل في Autoruns آمن (هو مجرد إلغاء تحديد وليس حذف)، ولكن إذا كنت غير متأكد من الغرض من عنصر، ابحث عن اسمه أولاً قبل اتخاذ القرار.

س: هذه الأدوات الثلاث تبدو متشابهة. أي واحدة يجب أن أستخدمها؟

  • تريد معرفة أي عملية تستهلك الموارد الآن → Process Explorer
  • تريد معرفة لماذا الإقلاع بطيء / برامج غير معروفة تبدأ تلقائياً → Autoruns
  • تريد معرفة لماذا لا يعمل برنامج بشكل صحيح / يتعطل / يغلق → Process Monitor

كل منها يتعامل مع مجال مختلف، لا تداخل بينها.

س: Process Monitor يعمل دائماً، بيانات كثيرة جداً. كيف أقرأها؟ يولد ProcMon فيضاً من الأحداث بمجرد بدء التسجيل. قم بإعداد المرشحات قبل التقاط البيانات: القائمة → تصفية → اختر إظهار عملية محددة فقط، أو عمليات التسجيل فقط، أو عمليات الملفات فقط. كلما كان الهدف أكثر تحديداً، كانت البيانات أقل، وكان العثور على المشكلة أسهل.

Sysinternals Suite يشبه فتح غطاء محرك ويندوز وتسليمك مجموعة كاملة من السماعات الطبية وأجهزة القياس المتعددة وأجهزة الأشعة السينية. لا تحتاجها كل يوم، لكن في اليوم الذي يحدث فيه خطأ ما، ستكون سعيداً بوجودها في متناول يدك.

تصفح جميع الأدوات

تحميل
sysinternals
زيارة

بعض الروابط على هذه الصفحة هي روابط تابعة. قد نكسب عمولة صغيرة دون أي تكلفة إضافية عليك. جميع التوصيات تستند إلى مراجعات موضوعية.

مقالات ذات صلة

Advanced SystemCare — أداة تحسين النظام الرائدة من IObit، الأكثر شمولاً للميزات ولكن الأكثر في النوافذ المنبثقة

AltDrag — اضغط Alt واسحب أي نافذة من أي مكان، لا مزيد من الوصول لشريط العنوان الضيق

دليل AltSnap: سحب النوافذ بـ Alt+Mouse يجعل إدارة النوافذ أسهل من أي وقت مضى