Sysinternals Suite Utilities. Uslužni programi za tanku instalaciju Windows Uslužnih programa Marka Rusinoviča
Windows Sysinternals Tools(Sysinternals Suite) - kolekcija sistemskih uslužnih programa, razvijenih da pomogne alatima za rješavanje problema u dijagnosticiranju i rješavanju problema s programima i Windows uslugama.
Windows oskílki je najopsežniji operativni sistem, mnogi programi treba da se kombinuju sa njenim funkcijama, kako bi se izbegla pomilovanja. Pre toga, pošto se program može predstaviti kítsev koristuvachs, može se protestovati i analizirati. Deyakí program prepoznat za tsíêí̈ meti í ê korisnym _alati za rozrobnikív.
Pogled na mogućnosti Windows Sysinternals alata
neophodni alati dijagnostika u jednom proizvodu
Okremí _ínstrumenti í í a skladištenje tsogo sluzhennya razroblení pochatku pochatku Mark Russinovichem - tehníchníchníchí sívrobítnik Microsoft. Rozrobnik je postao osnivač Winternalsa, koji je postao prvi brend najvećih Sysinternals Suite uslužnih programa.
Tim nije ništa manje, Winternals je protjerao Microsoft 2006. godine, i kao rezultat toga, više uslužnih programa postalo je moć Redmonda. Dosta ih je dostupno za mala preduzeća, kao i paket alata, koji će biti pogodan za IT profesionalce, sistem administratore.
Rješenje uključuje više od 70 uslužnih programa koji se koriste za otkrivanje i popravljanje oprosta vezanih za disk podsistem, za rješavanje sigurnosnih problema, kao i za pružanje informacija o sistemskim procesima. Proizvod uključuje čak i bogat skup uslužnih programa, tako da možemo pogledati najpopularnije programe u skladištu paketa.
Pratite pokrenute procese i pratite automatski omogućene programe
Uključuje prije paketa zaliha Process Explorer dati detaljne informacije o pokrenuti procesi i uštedite memoriju, što vam omogućava da koristite usluge za uštedu više resursa na računaru.
Za pomoc autoruns Koristuvach može koristiti auto-hvatanje objekata, a Process Monitor može pratiti aktivnost datoteka u realnom vremenu. Administratori lokalnih i udaljenih Windows NT/2K sistema mogu podesiti opcije komandne linije PsTools da lako obrađuju i preuzimaju informacije o svom radu.
Među ostalim alatima su RootkitRevealer - otkriva rootkite u kernel modu, TCPView - prikazuje TCP i UDP podešavanja, Desktops, - omogućava hakovanje dodataka u sistemu sa više desktopa, SDelete - prepisuje poverljive podatke kada se sistem čisti za slobodan prostor, Sigcheck.
SWindows Sysinternals Tools je kolekcija alata koji pomažu sistemskim administratorima da dijagnosticiraju i poprave problem u raznim zastorima - počevši od sistema datoteka, do sigurnosnih provjera.
Windows Sysinternals Tools
AccessChk, AccessEnum, AdExplorer, AdInsight, AdRestore, Autologon, Autoruns, BgInfo, CacheSet, ClockRes, Contig, Coreinfo, Ctrl2Cap, DebugView, Desktops, Disk2vhd, DiskExt, DiskMon, DiskView, DiskList, LiveLive, DiskList,List,Live,List,List,List,Live,Lista rder, LogonSessions, MoveFile, NTFSInfo, PendMoves, PipeList, PortMon, ProcDump, Process Explorer, Process Monitor, PsExec, PsFile, PsGetSid, PsInfo, PsPing, PsPing PsPasswd, PspendService, Registars, PsDMaShN (RU), RegJump, Sdelete, ShareEnum, ShellRunas, Sigcheck, Streams, Strings, Sync, Sysmon, TCPView, VMMap, Volume
Neizostavan set besplatnih uslužnih programa za servisiranje i popravku Windowsa. Kolekcija SysInternal Suite osvetite se na 120 besplatnih alata i dodataka. Glavni uslužni programi se koriste za prilagođavanje, optimizaciju i testiranje Windows operativnog sistema, kao i za rad sa programima trećih strana. Dodatkovo uključuje osnovne uslužne programe za dijagnosticiranje glavnih hardverskih karakteristika računara.
SysInternals Suite ima sve smeđi alati za servisiranje i rešavanje problema u operativnom sistemu Windows. Većinu uslužnih programa razvio je i razvio jedan od Microsoftovih vodećih tehničkih saradnika, Mark Russinovich.
Uslužni programi koji ulaze prije skladištenja uglavnom se koriste za prijavu na računare, jer često mogu pristupiti sistemskim postavkama i prilozima za izgradnju ako su pogrešno instalirani, uništavajući Windows robota.
Neki od najpopularnijih sistemskih uslužnih programa:
Process Explorer
Omogućava vam kontrolu svih aktivnih procesa u sistemu. Omogućava vam da odredite prioritete resursa za bilo koju vrstu procesa poboljšanja. Ponovo zatvorite proces ili ga ponovo pokrenite.
autoruns
Još čvršći dodatak za keruvannya by autorun. Omogućava vam da kontrolišete povezivanje drajvera, modula, servisa i drugih komponenti na sistem od samog početka sistema. Program ima sjajan skup alata za kontrolu i podešavanje različitih parametara Windows operativnih sistema.
Stoni računari
Program za kreiranje i upravljanje virtuelnim radnim stolovima je mali. Omogućava vam da kreirate do 4 radna stola, što će vam pomoći da proširite svoje ikone i druge objekte za praktičan i funkcionalan rad.
Najnovija lista uslužnih programa u skladištu Sysinternals Suite:
accesschk, accesschk64, AccessEnum, ADExplorer, ADInsight, adrestore, Autologon, Autoruns, Autoruns64, autorunsc, autorunsc64, Bginfo, Cacheset, Clockres, Clockres64, Contig, Contig64, Coreinfo, ctrl2cap, Dump, Dump, ctrl2cap, Disdump4 , FindLinks64, ručka, ručka 64, hex2dec, hex2dec64, spoj, junction64, ldmdump, Listdlls, Listdlls64, livekd, livekd64, LoadOrd, LoadOrd sions64, movefile, movefile64, notmyfaultc, notmyfault, notmyfault, notmyfault4info fsinfo64, pagedfrg, pendmoves, pendmoves64, pipelist, pipelist64, portmon, procdump, procdump64, procexp, procexp64 4, PsGetsid, PsGetsid64, PsInfo, PsInfo64, pskill, pskill64, PssogList 64, PssogList 64 lista, pspasswd, pspasswd64, psping, psping64, PsService, PsService64, psshutdown, pssuspend, RegdNull6 , RootkitRevealer, ru, ru64, sdelete, sdelete64, ShareEnum, Shellgche sidris4, strings64, sync, sync64, Sysmon, Sysmon64, Tc pvcon, Tcpview, Testlimit, Testlimit64, vmmap, Volumeid, Volumeid, Volumeid
Sysinternals Suite je besplatna biblioteka tvrdih alata za duboko prilagođavanje operativnih sistema Windows porodice.
Prije dvije decenije Mark Russinovich i Bryce Cogswell osnovali su kompaniju Winternals Software. Dugo vremena, smrad bogatog kamena proširio je biblioteku tvrdih alata za dubinsko prilagođavanje jednog od vodećih operativnih sistema Microsoft poslovanja - Windows NT.
2006. godine, Microsoft je preuzeo kompaniju (i mudro angažovao oba njena osnivača). Iznenađujuće, alati Sysinternals Suite nastavljaju da se redovno ažuriraju i danas, za deset godina. Ne manje čudesno - smrad je potpuno besplatan.
U najnovijoj kolekciji Sysinternals Utilities, naći ćete preko 70 alata komandne linije, kao i povezane datoteke s njima. Među njima je mala grupa super-alata za osnovne stvari za sve IT profesionalce i za poznavanje Windowsa, ali, naravno, imaćete svoje favorite.
Usredsredimo našu pažnju na tri najvažnija alata Sysinternals: Autoruns, Process Explorer i Process Monitor. Koža od ovih alata svaki dan na savršen način u Windows programu. Pogledajmo pobliže neke od najvjerovatnijih, najpoznatijih, uključujući PsTools i TCPVIEW, uz dodatne napomene o onima koji se još uvijek mogu vidjeti u mraku.
Očigledno možete vidjeti stranu Windows Sysinternals, na https://technet.microsoft.com/sysinternals taj pobjednički abecedni uslužni alat, odaberite samo alate koji su vam potrebni. Za precizniji pristup, pokušajte sa šest od sljedećih kategorija: datoteka i disk, spajanje, proces, sigurnost, informacije o sistemu i druge.
Ale, lakše je iskoristiti cijeli set Sysinternals ( https://technet.microsoft.com/sysinternals/bb842062) i raspakujte ih u fasciklu.
Kao održivu alternativu, da uštedite prostor na disku i razjasnite šta planirate da izbacite preostale verzije uslužnih programa, koristite uslugu Sysinternals Live. on https://live.sysinternals.com, znat ćete najnoviji prijevod svih alata i datoteka podrške. Ako znate naziv alata koji vam je potreban, možete unijeti putanju u komandnoj liniji ili npr. https://live.sysinternals.com/
Sysinternals Live usluga vam omogućava da pokrenete ostatak kolekcije skin alata jednim klikom.
Sysinternals alati su specifičniji i mogu imati karakterističan grafički interfejs. Drugi su namijenjeni za interaktivno pokretanje u komandnoj liniji ili za dodatne skripte.
Postavljanje Sysinternals Suitea za pokretanje bilo kada
Hajde da pogledamo nekoliko stvari. Kao da ste preuzeli ceo Sysinternals Suite, vi, ymovirno, želite da pokrenete svoje timove sa bilo kog mesta: prozor za dijalog vikonati u prozoru komandne linije, prozor za pretragu. Ako dodate fasciklu Sysinternals medijumu "Putanja", to možete učiniti. Da vam pružimo priliku da značajno poboljšate verziju Windows 10 sučelja za uređivanje nekih drugih promjena.
Da biste pokrenuli robota, unesite upit "environmen/dovkill" u polje, a zatim u listi rezultata pritisnite dugme "Uredi promjene izoštravanja sistema". U prozoru za dijalog „Promeni dovkilla", kliknite na promenu u sredini, izaberite putanju i kliknite na dugme "Uredi". Videćete da se pojavljuje sledeći dijaloški okvir. jazbina vikno porívnya z yogi ispred.
Kada preuzmete datoteke u fasciklu SysinternalsSuite u osnovnom direktorijumu C diska, sve što treba da uradite je da pritisnete dugme "Novo", pronađete fasciklu i kliknete na nju da izaberete novu putanju. Zrobit te iste, shchob pozati povniy slyah tudi, de vie sačuvane datoteke. Zatim ćemo pritisnuti dugme "OK" da sačuvamo promene. Sada možete upisati Sysinternals naredbu, na primjer, "Autoruns", da pokrenete taj alat bez ponovnog pokretanja.
Nisu sve opcije u Sysinternals Suiteu jednake. Neki od njih su jasno napisani za drugu eru i mogu imati malo sličnosti sa ostatkom desktop verzije Windowsa ili trenutnim verzijama servera. Osim toga, neki od alata, iako su, kao i prije, zamijenjeni novim funkcijama. Na primjer, s programom "Desktops" možete kreirati do nekoliko virtualnih i koristiti prečice za njih. Dodavanje virtuelnih desktopa, pošto je funkcija Windows 10 uvedena da radi kao alternativa Sysinternals, manje je potrebno.
Najbolji nagovještaj za razumijevanje kako su programi zaslužni za pravo poštovanje je polje "Datum kreiranja". Idite na istraživač na naizgled listi, dodajte polje "Datum kreiranja" i zatim sortirajte po njima. Na ovoj listi ćete znati označavanje datuma za taj sat, počevši od 1999. godine, ta godina je mnogo drugačija. Najbolji Sysinternals programi se redovno ažuriraju i pojavljuju se na vrhu liste.
Proširivanjem bogatstva programa, koji se automatski pokreću kada je vaš Windows sistem uključen, korak po korak je poboljšan. Preostali dodaci Windows kompletu alata, kartica "Auto-upload" u .
Međutim, ovaj alat se ne može porediti sa Autoruns-om, koji se legitimno smatra „najboljim alatom za pregled zaštite od automatskog pokretanja na Windows-u“.
Na pogledu dispečera, menadžera, koji je okružen spiskom najobimnijih lokacija, Autoruns prikazuje kompletna lista roztashuvannya u registru, u planiranom zavdanu i tako dalje, tako da uskoro, de se program može postaviti da se pokreće automatski. Za pomoć dispečera, možete uključiti sate u danu, bez obzira da li su zapisi navedeni na kartici "Autozavantazhennya". Takođe, Autoruns vam daje mogućnost da vidite unos, bez potrebe da proveravate registar.
Ponekad - moguće je, da se završi veći dio sata - broj elemenata korekcije, uključujući takve zadatke, kao što su ponovna provjera sigurnosne nadogradnje i završetak glavnih zadataka sinhronizacije. Ale deyaki zapisi jednostavno proždiru resurse koji su hakovani pri pokretanju sistema.
Kartica "Sve" prikazuje datoteku kože, upravljački program, uslugu, zakazane zadatke i druge stavke koje se automatski pokreću kada se dodatak uključi ili prijavi na sistem.
Skinite red kako biste osvetili unos u autorunu, videći opis preuzetih datoteka i DLL-ova. Putanja do datoteke koja je označena pri pokretanju i druga ikona. Znajte zastavnik, levoruch u prisustvu bilo kojeg elementa, da Timchasovo vimknít ovu tačku. Paneli u donjem dijelu odražavaju informacije o in-line vibiru, uključujući gornji komandni red.
Šta znače boje Autorunsa?
Kodiranje boja lista u programu Autoruns može vas zbuniti, posebno ako nije nigdje dokumentirano. Rubrika kože, koja identifikuje boju podataka, koji se čuvaju u automatskom pokretanju, zasenčena je svetloljubičastom bojom. Vibranijum u datom satu je red, koji se vidi u tamno plavoj boji. Redovi, viđeni crvenonim, povezani sa fajlovima, u kojima su polja opisana i vide se prazna. Popunjavanje žutom bojom znači da ulazna tačka za autostart nije pronađena za ovu datoteku.
Kao da ste svjesni da se sljedeći red pojavio samo onima koji, budući da udaljeni programi ovih podataka nisu očišćeni odgovarajućim rangom, možete ih vidjeti uz pomoć Autoruns-a. Za crvene redove: odaberite željeni red, kliknite desnim tasterom miša i u kontekstnom meniju - rotirajte sliku. Pored sertifikata digitalnog potpisa za šifru datoteke poverenja, tekst u koloni "Viđeno" će se promeniti u (ponovo verifikovan) i sada sam video sertifikat potpisa za kod. Ako datoteka nije potpisana, ili ponovna provjera, ako postoje neki drugi razlozi za neuspjeh, tekst će biti promijenjen u (nije ponovo potvrđen).
Kao što se ranije mislilo, lista Autorun-ova može biti sjajna. Jedan od načina da promijenite zadanu vrijednost je da kliknete na meni Opcije i odaberete stavku "Priloži Microsoft zapise". Ova opcija je da olakša otkrivanje potencijalno problematičnih programa od vibratora trećih strana, prevaranta.
Promenite ovaj parametar tako da kada tražite potencijalno problematične programe za čišćenje trećih strana, priložite Microsoft zapise i promenite broj skeniranih zapisa.
Kliknite desnim tasterom miša na bilo koji unos, na bilo koju karticu u programu Autoruns i pogledajte listu opcija za tu stavku. Na primjer, opcija "Idi na element" se premješta u mapu ili ključ registratora, gdje se ovaj element nalazi. Opcija "Idi na sliku" će prikazati istraživač koji će pokazati postavke za automatsko pokretanje datoteke.
Što se tiče liste Autorun-ova, dodali ste nepoznati zapis, tako da možete kliknuti na njega desnim tasterom miša.
Poštujte da neke od opcija na ovoj listi imaju administrativne privilegije, uključujući i mogućnost daljinskog ulaska iz registra. Ako ste pokrenuli Autoruns bez privilegija, moći ćete pristupiti dijaloškom okviru kao što je prikazano na sljedećoj slici. Da ponovo pokrenete Autoruns i pokušate ponovo, pokušajte pokrenuti kao administrator.
Uvaga. Najrazumniji način uključivanja elementa u Autoruns je uklanjanje znaka zla iz novog. Osim toga, kako se mijenjate, promjena je narušena, nema dugoročnih negativnih nuspojave Možete vidjeti jogu.
Sysinternals Suite 27.10.2015. Portable - za podešavanje, optimizaciju, testiranje
- odličan paket tehničkih uslužnih programa za poboljšanje, optimizaciju, testiranje, prikazivanje i ispravljanje oprosta u operativnim sistemima Windows porodice.
Raspon zastosuvannya tsgogo paketa je širok, pa čak i uslužni programi iz novog zapanjuju mnoge sfere robotskog operativnog sistema. Na primjer, Auto-enable uslužni program za kontrolu pokretanja, Process Monitor kontroliše sve što se dešava u sistemu datoteka računara, a pomoćni program PageDefrag kontroliše optimizaciju i defragmentaciju sistemskog registra.
Spisak komunalnih usluga za ulazak u skladište:
AccessChk, AccessEnum, AdExplorer, AdRestore, Autologon, Autoruns, BgInfo, CacheSet, ClockRes, Contig, Coreinfo, Ctrl2Cap, DebugView, Desktops, DiskExt, DiskMon, DiskView, Disk Usage (DU), EFSDump, Files DLL, EFSDump, FilesList,ListDLL,Lista,ListaDLL , NewSid, NTFSInfo, PageDefrag, Pen dMoves, PortMon, ProcessExplorer, Process Monitor, ProcFeatures, PsExec, PsFile, PsGetSid, PsInfo, PsKill, PsList, PsList, PsList ice, PsShutDull, PsShutdown, Romp Remp, otkitRevealer, SDelete, ShareEnum, ShellRunas, SigCheck, Streams, String s, Sync, TCPView, VolumeID, WhoIs, WinObj, VMMap, ZoomIt
Uključuje:
- AccessChk je alat na komandnoj liniji za ponovno razmatranje dozvola za datoteke, ključeve registratora, usluge, procese, objekte kernela i još mnogo toga.
- AccessEnum je jednostavan, ali moćan sigurnosni alat koji pokazuje ko može pristupiti direktorijima, datotekama i ključevima registratora na vašem sistemu. Uz pomoć joge možete saznati detalje svojih prava.
- AdExplorer Active Directory Explorer je proširenje pretraživača za uređivač Active Directory (AD).
- AdInsight je LDAP (Light-weight Directory Access Protocol) alat za praćenje u realnom vremenu sa ciljem otkrivanja kvarova Active Directory klijentskih programa.
- AdRestore za ažuriranje Server 2003 Active Directory objekata.
- Autologon zaobilazi lozinku pid sat za prijavu na sistem.
- Autoruns pokazuje kako se programi automatski pokreću na početku sistema ili na ulazu u sistem. Autoruns također prikazuje najnovije promjene u registru i proširenje datoteka u dodacima, za koje može doći do automatskog pokretanja.
- BgInfo je program koji treba ponovo konfigurisati, automatski generiše rešetke radne površine za skladištenje važnih informacija o sistemu, uključujući IP adrese, naziv računara, mrežne adaptere i još mnogo toga.
- CacheSet je program koji vam omogućava da kontrolišete veličinu radnog skupa Cache Manager-a sa nekim karakteristikama kojima se NT nada. Osvojio sumnu sa uobičajenim verzijama NT-a.
- ClockRes gleda na postavku godine sistema, koja je ujedno i maksimalna postavka tajmera.
- Contig da li biste želeli da imate brzu defragmentaciju fajlova koji su često hakovani? Podesite Contig za optimizaciju drugih datoteka ili kreiranje novih sažetaka.
- Coreinfo je uslužni program komandne linije koji pokazuje konzistentnost između logičkih i fizičkih procesora, NUMA vuzol, tog socketa, za šta smrdi na širenje, kao i keš memorije, zadaće za kožni logički procesor.
- Ctrl2Cap Ovo je upravljački program za režim kernela koji pokazuje filtriranje unosa sa tastature koje nadjačava upravljački program klase tastature da bi se nadjačao Caps-Lock na tasteru CTRL. Filtriranje na istoj liniji omogućava vam da konvertujete i priložite ključeve, prvo niže NT “za zvono” njih. Ctrl2cap vam takođe pokazuje kako da podesite NtDisplayString() da pomognete drugima da inicijalizuju plavi ekran.
- DebugView Ovaj program obrađuje wikije koje su pokvarili drajveri dodatka DbgPrint i OutputDebugString koji su pokvarili Win32 programi. Ovo vam omogućava da pregledate i snimite snimke porezne sesije na vašem lokalnom računaru ili putem interneta bez aktivnog logera.
- Desktops vam omogućava da organizujete svoje programe na nekoliko virtuelnih desktopa.
- Disk2vhd je uslužni program koji kreira VHD (format virtualnog tvrdog diska Microsoft virtualne mašine) verzije fizičkih diskova za virtuelne mašine u Microsoft Virtual PC-u ili Microsoft Hyper-V.
- DiskExt prikazuje sve slike diska.
- DiskMon je uslužni program koji poništava sve aktivnosti tvrdog diska, ili je poput softverske “svjetlo” aktivnosti diska u sistemskoj paleti.
- DiskView uslužni program za grafički prikaz sektora diska.
- Upotreba diska (DU) Ponovno razmatranje korištenja prostora na disku u katalogu.
- EFSDump gleda informacije o šifrovanim datotekama.
- FindLinks prati indeks datoteke, bez obzira da li je isti kao i za dodijeljenu datoteku.
- Handle je ručni uslužni program komandne linije koji će vam pokazati kako da otvorite ove i druge datoteke, i još mnogo toga.
- Hex2dec je transformacija šesnaest brojeva u desetice i n.
- Junction kreira simboličke poruke za Win2K NTFS.
- LDMDump Dumps umjesto baze podataka Logical Disk Manager na disku, koji opisuje kvar Windows 2000 dinamičkih diskova.
- ListDLL je lista svih DLL-ova koji su trenutno dostupni, uključujući, ali ne ograničavajući se na, njihove brojeve verzija. Verzija 2.0 pokazuje najnoviji način nabavke modula.
- LiveKd je drajver Microsoft kernela za razvoj živog sistema.
- LoadOrder revidira redosled kojim se prilozi učitavaju na WinNT/2K sistem.
- LogonSessions lista aktivnih sesija za prijavu prije sistema.
- MoveFile omogućava zakazivanje naredbi za premještanje i naredbi za udaljeno premještanje za uvredljivo premještanje.
- NTFSInfo Funkcija NTFSInfo za pružanje detaljnih informacija o NTFS volumenima, uključujući proširenje i lokaciju glavne tabele datoteka (MFT) i MFT zona, kao i proširenje datoteka u NTFS metapodacima.
- PageDefrag defragmentira vaše datoteke za preuzimanje i ključeve registratora.
- PendMoves navodi listu naredbi za preimenovanje i brisanje datoteka, tako da će pratiti vrijeme napada.
- PipeList čuva listu naziva cjevovoda dodijeljenih sistemu.
- PortMon ekstenzija je alat za praćenje aktivnosti zadnjih i paralelnih portova. Win zna za sve standardne sekvence i paralelne IOCTL i prikazuje dio prenesenih i uklonjenih podataka. Verzija 3.x može imati još bolji interfejs i proširene mogućnosti filtriranja.
- ProcDump je uslužni program komandne linije, dizajniran za nadgledanje programa za vršne udare procesora i kreiranje ispisnih podataka o padu tokom bursta, administrator ili prodavac mogu brzo odrediti uzroke burst-a.
- ProcessExplorer uslužni program vam omogućava da preuzmete datoteke, ključeve registratora i druge procese, objekte za otvaranje datoteka, biblioteke za njihovo snimanje i još mnogo toga. Ovaj jedinstveni uslužni program za znoj će vam pokazati ko je gospodar procesa kože.
- ProcessMonitor prati sistem datoteka, registar, procese, tokove i DLL aktivnost u realnom vremenu.
- PsExec osvaja proces od prava frustriranog koristuvača.
- PsFile vam pokazuje kako se fajlovi brišu.
- PsGetSid prikazuje identifikator računara (SID) ili host.
- PsInfo prikazuje informacije o sistemu.
- PsKill dovršava lokalne i udaljene procese.
- PsList prikazuje informacije o procesima i tokovima.
- PsLoggedOn prikazuje prijavljene i prijavljene korisnike.
- PsLogList Dump log unos pid.
- PsPasswd Promijenite lozinku za javni zapis.
- PsService Pregledat ću taj keruvannya po uslugama.
- PsShutdown je završio robota i opciono ponovo pokrenuo računar.
- PsSuspend suspenzija i obnavljanje procesa.
- RAMMap je uslužni program za analizu fizičke memorije za Windows Vista.
- RegDelNull potvrđuje da su ključevi registratora uklonjeni tako da se nulti znakovi mogu ukloniti, jer je nemoguće vidjeti standardne alate za uređivanje registra.
- RegJump stringovi u registar, unosi u Regedit.
- RootkitRevealer skenira vaš sistem u potrazi za rootkit prijetnjama.
- SDelete uz pomoć DoD-sum programa za sigurno brisanje i, nadamo se, prebrisati važne datoteke i očistiti slobodno mjesto prethodno obrisane fajlove.
- ShareEnum skenira datoteke koje se dijele prilikom spajanja i pregleda njihove sigurnosne parametre kako bi sigurnosno zatvorio datoteke.
- ShellRunas pokreće program u ime drugog korisnika ljuske kroz ručni unos kontekstnog menija ljuske.
- SigCheck Dump informacije o verziji datoteke i ponovnoj provjeri digitalnog potpisa.
- Streams prikazuje alternativne NTFS tokove.
- Stringovi traže ANSI i UNICODE redove u binarnim slikama.
- Sinhronizirajte brisanje predmemorije sa podacima na disku.
- TCPView pretraživač aktivna utičnica komandne linije.
- VMMap je uslužni program za analizu procesa virtualne i fizičke memorije.
- VolumeID Instalirajte ID volumena na FAT ili NTFS diskove.
- WhoIs pokazuje ko je vlasnik internet adrese.
- Pronalaženje imena WinObj upravitelja objekata.
- ZoomIt je uslužni program za prezentaciju za skaliranje i slikanje na ekranu.
Gdje se može preuzeti
Adrese za dobijanje uslužnih programa za SysInternals Suite:
http://www.sysinternals.com
https://technet.microsoft.com/en-us/sysinternals
https://technet.microsoft.com/en-us/sysinternals
Šta upisati prije seta
Kolekcija uslužnih programa je velika - preko 70 programa različite prepoznatljivosti. Dat ću vam iscrpniju listu uslužnih programa Kratki opis. Na web stranici možete pogledati informacije o izvještaju o uslužnom programu kože. A potencijal nekih od ovih uslužnih programa je zaista velik. Najbolji (po mom subjektivnom pogledu) uslužni programi su podebljani. Uslužni programi, koji (do sada) nemaju ruski opis, prikazani su kurzivom.
| AccessChk | Prikazuje pristup datotekama, distribucijama u registru ili Windows servisima za određenu koristuvaču ili grupu korisnika. |
| AccessEnum | Mali je, ali je program za analizu sigurnosti prezategnut. Prikazuje listu datoteka i fascikli za tu grupu, tako da možete pristupiti datotekama, fasciklama i particijama u registru, zašto možete otkriti nedoslednosti u podešavanjima da biste dozvolili pristup. |
| adexplorer | Active Directory Explorer je alat za pregled za uređivanje Active Directory (AD). |
| AdInsight | Uslužni program za nadgledanje LDAP-a (Light-weight Directory Access Protocol), koji radi u realnom vremenu, i pomaže u rješavanju problema sa Active Directory (AD) klijentskim programima. |
| AdRestore | Omogućava vam da modificirate Active Directory objekte na Server 2003 sistemu. |
| Autologon | Namijenjen za automatsku prijavu bez unosa lozinke. |
| autoruns | Omogućava vam da odredite kako se programi automatski pokreću na početku sistema i na ulazu u sistem. Također će vam pokazati najnoviji prijevod datoteka u registru i proširenje datoteka, gdje možete podesiti automatsko pokretanje programa. |
| BgInfo | Ovaj program, koji treba ponovo da se konfiguriše, automatski generiše pozadinu radne površine koja uključuje važne informacije o sistemu, kao što su IP adrese, naziv računara, adapteri uređaja i mnoge druge. |
| plavi ekran | Ovaj čuvar ekrana ne samo da precizno simulira crni ekran, već takođe simulira ponovno učitavanje (zbog CHKDSK), radeći pod Windows NT 4, Windows 2000, Windows XP, Server 2003 i Windows 9x. |
| CacheSet | Program CacheSet vam omogućava da prilagodite veličinu upravljačkog radnog skupa keša uz pomoć vlastitih funkcija NT-a. Sumísna s usíma verzijama OS NT. |
| ClockRes | Prikazuje dopuštenje sistemske godine (vrijednost se zasniva na maksimalnoj postavci tajmera). |
| Contig | Da li je relevantna shvidka defragmentacija fajlova koji se redovno hakuju? Program Contig vam omogućava da optimizirate veliki broj datoteka i kreirate nove, smještene u različite klastere. |
| coreinfo | Ovaj uslužni program komandne linije pokazuje razliku između logičkog i fizičkog procesora, NUMA čvora i utičnice, kao i proširenje keša za logički procesor kože. |
| ctrl2cap | Program je drajver privilegovanog režima koji obezbeđuje filtriranje ulaza sa signala tastature u drajver klase tastature, što vam omogućava da uključite velika slova kada pritisnete kontrolne tastere. Filtriranje na istom nivou vam omogućava da promijenite i priložite ključeve, prvo niže NT tipa "bang" njih. Ctrl2cap vam takođe pokazuje kako da uvrnete NtDisplayString() za još jedan podsetnik na crnom ekranu u času inicijalizacije. |
| debugview | Ovaj program nadjačava DbgPrint veze sa drajverima i OutputDebugString sa Win32 programima. Omogućava vam da pregledate i snimite podatke sesije sesije punjenja na lokalnom uređaju ili na Internetu bez aktivnog punjenja. |
| Stoni računari | Ovaj program vam omogućava da kreirate neke virtuelne radne tabele, između njih se možete prebacivati ili za dodatnu kombinaciju tastera, ili za dodatnu ikonu u panelu zadataka. |
| Disk2vhd | Ovaj program vam omogućava da kreirate virtuelni disk (VHD) od fizičkog diska za korišćenje Microsoft Virtual PC ili Microsoft Hyper-V. U pogledu drugih programa za pretvaranje fizičkih diskova u virtuelni, ovaj program konvertuje disk radnog sistema (neće se pokrenuti samo na radnom sistemu, kreira VHD datoteku sa slikom sistema za Hyper-V). |
| DiskExt | Prikaz podataka o distribuciji distribucija na diskovima. |
| diskmon | Tsya servisni program popravlja sve operacije s tvrdog diska; Osim toga, možete igrati ulogu indikatora aktivnosti diska na panelu zadataka. |
| prikaz diska | Grafički program za analizu sektora diskova. |
| Upotreba diska (DU) | Prikazuje odabrano područje na disku direktorija. |
| EFSDump | Pregled informacija o šifrovanim datotekama. |
| filemon | Ovaj program je odobren za praćenje svih aktivnosti sistema datoteka u realnom vremenu. |
| Find Links | Shukaet prikazuje listu tvrdih veza (tvrdih veza) na datoteci uputstava, a također prikazuje deskriptor indeksa (indeks) datoteke. |
| Drška | Ovaj uslužni program komandne linije vam omogućava da unesete listu datoteka koje su kritizirali procesi, kao i nizak podataka. |
| Hex2dec | Program konvertuje šesnaest brojeva u desetice i sada. |
| Junction | Kreiranje simboličkih poruka NTFS okruženja Win2K. |
| LDMDump | Omogućava vam da istražite memoriju u bazi podataka logičkog upravitelja diskova, koja opisuje shemu rasporeda za dinamičke diskove u Windows 2000. |
| ListDLLs | Ovaj program će prikazati kopiju svih DLL biblioteka u ovom trenutku, njihove verzije i način na koji su zvijezde smrada stvarale ovisnost. Verzija 2.0 pokazuje nove puteve do modula. |
| LiveKd | Vlasnici kernela iz Microsoft Corporation će od vas tražiti da analizirate sistem, šta radite. |
| LoadOrder | Omogućava vam da promijenite redoslijed unosa drajvera uređaja na WinNT/2K sistemu. |
| LogonSessions | Prikažite listu aktivnih sesija prilikom prijave na sistem. |
| MoveFile | Planiranje komandi za preimenovanje i reviziju sata ponovnog napredovanja ofanzive. Tsya program može biti oštećen kada postoje stabilne i aktivne datoteke u shkídlivih programima. |
| NewSID | Ovaj besplatni program za promenu bezbednosnog identifikatora računara omogućava vam da rešite problem sa velikim brojem identifikatora. |
| NTFSInfo | Pomoćni program NTFSInfo vam omogućava da vidite informacije o NTFS volumenima, uključujući proširenje i proširenje glavne tabele datoteka (MFT) i MFT zona, kao i proširenje NTFS datoteka metapodataka. |
| PageDefrag | Defragmentacija fajlova u registru! |
| PendMoves | Prikažite listu naredbi za preimenovanje i brisanje datoteka zakazanih prije sljedećeg sata od nadolazećeg ponovnog učitavanja. |
| PipeList | Program za prijenos kreiranih imenovanja kanala. |
| PortMon | Ovaj poboljšani program je prepoznat za provjeru aktivnosti posljednjeg i paralelnog porta. Podržava sve standardne kontrolne komande (IOCTL) za posljednje i paralelne portove i prikazuje neke od podataka koji se primaju i prenose. Verzija 3.x uvodi nova poboljšanja interfejsa coreswitch i poboljšane mogućnosti filtriranja. |
| ProcDump | Uslužni program komandne linije koji vam omogućava da kreirate crash dump fajlova na osnovu okidača ili na zahtev. |
| Process Explorer | Program prikazuje datoteke, dijeli registar, dinamičke DLL-ove i druge objekte, hvata ili hvata različite procese i druge informacije, kao što je gospodar procesa. |
| Process Monitor | Ovaj program vam omogućava da provjerite aktivnost sistema datoteka, registra, procesa, tokova i DLL-ova u realnom vremenu. |
| ProcFeatures | Prikaz informacija o podršci sa strane procesora i Windows OS proširenja fizičkih adresa i zaštite od prelivanja bafera sa putanjom do ograde. |
| psexec | Omogućava vam da završite proces daleko. |
| psfile | Da vam kažem, kao da su fajlovi otvoreni. |
| PsGetSid | Unesite sigurnosni identifikator (SID) vašeg računara. |
| Psinfo | Prikaz informacija o sistemu. |
| PsKill | Omogućava vam da dovršite procese na ime ili identifikator procesa, uklj. daleko. |
| PsList | Prikaz informacija izvještaja o procesu. |
| PsLoggedOn | Omogućava vam da pregledate podatke o onima koji su se registrovali na sistem lokalno ili kao rezultat odabira zajedničkih resursa (paket uključuje najnoviji eksterni tekst programa). |
| PsLogList | Omogućava kreiranje zapisa iz dnevnika registra ispod prozora u tekstualnoj datoteci (ako se može obraditi na bilo koji način). |
| PsPasswd | Omogućava vam da promijenite lozinke za snimke u oblaku. |
| PsPing | Uslužni program komandne linije koji provjerava propusni opseg mreže i nered u njoj. U verziji 2.0 dodato je UDP blokiranje, kao i testiranje Proći ću pored zgrade, dodao podtrimku testova za sat vremena, uveo podtrimku histograma corystuvalnytsky. |
| PsService | Omogućava vam da pregledate informacije o uslugama i da ih obrađujete. |
| PsShutdown | Omogućava vam da ga isključite za potrebe ponovnog pokretanja računara. |
| PsSuspend | Omogućava vam obradu. |
| PsTools | Dial PsTools uključuje servisne programe sa interfejsom komandne linije za prikaz liste procesa koji se pokreću na lokalnim ili udaljenim računarima, daljinsko pokretanje procesa, ponovno pokretanje računara, prikazivanje logova u unosima u registratoru itd. (postoji set uslužnih programa Ps...) |
| RAMMap | Besplatan uslužni program, kao što je poznat za analizu fizičke memorije računara pod zaštitom Microsoft Windows operativnog sistema. |
| RegDelNull | Skenira ključeve registra, tako da se neispravni karakteri mogu ukloniti, jer je nemoguće vidjeti uređivanje registra uz pomoć moćnih alata. |
| Upotreba registra | Uslužni program prikazuje prostor na disku, koji posuđuje ključeve registratora, koje navedete. |
| RegJump | Program je preveden na način koji je dodijeljen Regedit-u. |
| Regmon | Ovaj program je prepoznat za način rada u stvarnom vremenu svih aktivnosti registra. |
| RootkitRevealer | Provjerite rootkit softver. |
| SDelete | Omogućava vam da prepišete različite podatke i očistite prostor u ranijim datotekama. Program je u skladu sa sigurnosnim standardima američkog Ministarstva odbrane. |
| ShareEnum | Omogućava vam da skenirate resurse datoteka u ovoj oblasti i pregledate njihove sigurnosne parametre kako biste popravili proboje u sigurnosnom sistemu. |
| Shell Runas | Uslužni program komandne linije za ručno pokretanje programa. |
| Sigcheck | Prikažite informacije o verziji datoteka i omogućite usaglašavanje, koje će formirati digitalni potpis u sistemu. |
| Streams | Prikazuje dodatne tokove NTFS sistema datoteka. |
| Strings | Pretražite redove u ANSI formatu i Unicode u binarnim slikama. |
| Sync | Skidannya keširani podaci na disk. |
| Sysmon | Dodaću Windows sistemski servis i dodati drajver, tako da se, kada se instaliraju u sistem, popune pokrenutim sistemskim robotima, i da proverava aktivnost sistema (pokrenuti procesi, konekcije se menjaju u trenutku kreiranja fajla), nakon čega sve fajlove sprema u sistemski Windows log. |
| TCPView | Zasíb íz interfejs komandne linije za pregled aktivnih utičnica. |
| VMMap | Ovaj uslužni program služi za analizu procesa virtualne i fizičke memorije. |
| VolumeId | Ikona dodijeljenog volumena na FAT ili NTFS diskovima. |
| Ko je | Omogućava vam da prepoznate ko je vlasnik adrese na Internetu |
| WinObj | Veoma efikasan program za analizu prostora imena menadžera objekata. |
| ZoomIt | Uslužni program za prezentaciju koji se koristi za skaliranje slike na ekranu. |
Smeđi ključ za sve uslužne programe SysInternals Suite
Budi Yaka(uključujući bilo da je konzolni) uslužni program iz skupa SysInternals prvo Za pokretanje na računaru potrebno je odobrenje licence. Kada se kreiraju komandne datoteke, one će biti prikazane na različitim računarima (na primer, na svim računarima u domenu), ali možda neće biti zgodne. Stoga, kada počinjete iz batch datoteke, možete dodati ključ u komandnu liniju, koji automatizira prihvatanje licence: /AcceptEULA, na primjer.