Утиліти Sysinternals Suite. Утиліти для тонкої установки Windows Утиліти марка руссиновича
Windows Sysinternals Tools(Sysinternals Suite) - колекція системних утиліт, розроблена для того, щоб допомогти користувачам діагностувати та усунути проблеми з програмами та службами Windows.
Оскільки Windows є найпоширенішою операційною системою, багато програм повинні бути сумісні з її функціями, щоб уникнути помилок. Перед тим, як програма може бути представлена кінцевим користувачам, вона має бути протестована та проаналізована. Деякі програми призначені для цієї мети і є корисними інструментами для розробників.
Огляд можливостей Windows Sysinternals Tools
необхідні інструментидіагностики в одному продукті
Окремі інструменти у складі цього рішення спочатку розроблено Марком Руссиновичем - технічним співробітником Microsoft. Розробник став співзасновником компанії Winternals, яка була першим брендом більшості утиліт Sysinternals Suite.
Тим не менш, Winternals була придбана Microsoft у 2006 році, в результаті більшість утиліт стали власністю Редмонда. Багато з них доступні для окремого завантаження, а також у складі пакету інструментів, який буде привабливим для IT-професіоналів, зокрема системних адміністраторів.
Рішення включає більше 70 утиліт, призначених для виявлення та виправлення помилок, пов'язаних з дисковою підсистемою, мережею та проблемами безпеки, а також для надання інформації про процеси та систему. Продукт включає дуже багатий набір утиліт, тому ми розглянемо найпопулярніші програми у складі пакета.
Слідкуйте за запущеними процесами та керуйте автозавантаженням програм
Включений до складу пакету Process Explorerнадає детальну інформацію про запущених процесахі споживанні пам'яті, дозволяє відстежувати які служби споживають більше ресурсів комп'ютера.
За допомогою AutorunsКористувач може керувати об'єктами автозавантаження, а Process Monitor виконає моніторинг файлової активності та дій з реєстром у режимі реального часу. Адміністратори локальних та віддалених систем Windows NT/2K можуть використовувати опції командного рядка PsTools для швидкого виконання процесів та отримання інформації про їхню роботу.
Серед інших інструментів відзначимо RootkitRevealer - виявляє руткіти режиму ядра, TCPView - показує налаштування TCP і UDP, Desktops, - дозволяє керувати додатками в системі з кількома робочими столами, SDelete - перезаписує конфіденційні дані при очищенні системи для звільнення простору, Sigcheck .
SWindows Sysinternals Tools – корисна колекція інструментів, яка допоможе системним адміністраторам діагностувати та усунути проблему в різних галузях – починаючи від файлової системи, закінчуючи мережею та налаштуваннями безпеки.
утиліти Windows Sysinternals Tools
AccessChk, AccessEnum, AdExplorer, AdInsight, AdRestore, Autologon, Autoruns, BgInfo, CacheSet, ClockRes, Contig, Coreinfo, Ctrl2Cap, DebugView, Desktops, Disk2vhd, DiskExt, DiskMon, DiskView, Disk Us Hex2dec, Junction, LDMDump, ListDLLs, LiveKd, LoadOrder, LogonSessions, MoveFile, NTFSInfo, PendMoves, PipeList, PortMon, ProcDump, Process Explorer, Process Monitor, PsExec, PsFile, PsGetSid, PsInfo, PsPing, PsPing PsPasswd, PsService, PsShutdown, PsSuspend, RAMMap, RegDelNull, Registry Usage (RU), RegJump, SDelete, ShareEnum, ShellRunas, Sigcheck, Streams, Strings, Sync, Sysmon, TCPView, VMMap, Volume
Незамінний набір безкоштовних утиліт для обслуговування та керування Windows. Збірник SysInternals Suiteмістить понад 120 безкоштовних інструментів та додатків. В основному утиліти призначені для налаштування, оптимізації та тестування операційної системи Windows, а також для роботи зі сторонніми програмами. Додатково включено корисні утиліти для діагностики основних апаратних засобів комп'ютера.
У SysInternals Suite зібрані всі корисні інструментидля обслуговування та виявлення несправностей у Windows. Більшість утиліт були розроблені і підтримуються одним з найвідоміших технічних співробітників Microsoft Марком Руссиновичем (Mark Russinovich).
Утиліти, що входять до складання, в основному призначені для досвідчених користувачів ПК, так як багато з них мають доступ до прихованих системних налаштувань і здатні при некоректному зверненні порушити роботу Windows.
Одні з найпопулярніших системних утиліт:
Process Explorer
Дозволяє всіляко контролювати активні процеси у системі. Дозволяє керувати пріоритетами ресурсів для будь-якого з відображених процесів. Здатна повністю закрити процес або перезапустити заново.
Autoruns
Дуже потужний додаток для керування автозапуском. Визначає та дозволяє контролювати підключення драйверів, модулів, сервісів та інших компонентів у місці із запуском системи. Програма має великий набір інструментів для контролю та налаштування різноманітних параметрів операційних систем Windows.
Desktops
Невелика та корисна програма для створення та управління віртуальними робочими столами. Підтримує створення до 4-х робочих столів, які допоможуть розподілити Ваші іконки та інші об'єкти для зручнішої та функціональнішої роботи.
Повний список утиліт у складі Sysinternals Suite:
accesschk, accesschk64, AccessEnum, ADExplorer, ADInsight, adrestore, Autologon, Autoruns, Autoruns64, autorunsc, autorunsc64, Bginfo, Cacheset, Clockres, Clockres64, Contig, Contig64, Coreinfo, ctrl2cap 4, Diskmon, DiskView, du, du64, efsdump, FindLinks, FindLinks64, handle, handle64, hex2dec, hex2dec64, junction, junction64, ldmdump, Listdlls, Listdlls64, livekd, livekd64, LoadOrd, LoadOrd sions64, movefile, movefile64, notmyfault, notmyfault64, notmyfaultc, notmyfaultc64, ntfsinfo, ntfsinfo64, pagedfrg, pendmoves, pendmoves64, pipelist, pipelist64, portmon, procdump, procdump64, procexp, procexp64 4, PsGetsid, PsGetsid64, PsInfo, PsInfo64, pskill, pskill64, pslist, pslist64, PsLoggedon, PsLoggedon64, psloglist, pspasswd, pspasswd64, psping, psping64, PsService, PsService64, psshutdown, pssuspend, RegdNull6 , RootkitRevealer, ru, ru64, sdelete, sdelete64, ShareEnum, ShellRunas, sigcheck, sigcheck64, streams, streams64, strings, strings64, sync, sync64, Sysmon, Sysmon64, Tcpvcon, Tcpview, Testlimit, Testlimit64, vmmap, Volumeid, Volumeid, Volumeid
Sysinternals Suite – безкоштовна бібліотека потужних інструментів для глибокого налаштування операційних систем сімейства Windows.
Два десятиліття тому Марк Руссинович і Брайс Когсвелл заснували компанію під назвою Winternals Software. Протягом багатьох років вони розробляли бібліотеку потужних інструментів для глибокого налаштування тоді флагманської операційної бізнес-системи Microsoft - Windows NT.
У 2006 році Microsoft придбала цю компанію (і мудро найняла обох її засновників). Дивно, але інструменти Sysinternals Suite продовжують регулярно оновлюватися і сьогодні, через десять років. Не менш дивно – вони досі абсолютно безкоштовні.
У повній колекції Sysinternals Utilities ви знайдете понад 70 програм та інструментів для командного рядка, а також пов'язані з ними файли довідки. Серед них, невелика група суперінструментів першої необхідності для всіх ІТ-професіоналів та досвідчених користувачів Windows, але, ймовірно, у вас будуть свої фаворити.
Зосередимо свою увагу на трьох найпотужніших інструментах Sysinternals: Autoruns, Process Explorer та Process Monitor. Кожен із цих інструментів гідне вдосконалення відповідної вбудованої програми Windows. Пізніше розглянемо кілька, можливо, найцікавіших, у тому числі PsTools і TCPVIEW, з додатковими вказівками про те, що ще може виявитися корисним.
Звичайно можна відвідати сторінку Windows Sysinternals, на https://technet.microsoft.com/sysinternalsта використавши алфавітний покажчик утиліт, вибрати тільки потрібні інструменти. Для більш точного підходу, спробуйте шість окремих категорій: файл і диск, мережа, процес, безпека, системна інформація та інші.
Але набагато простіше завантажити весь набір Sysinternals ( https://technet.microsoft.com/sysinternals/bb842062) і розархівувати їх у власну папку.
Як зручна альтернатива, для економії місця на диску та уточнення того, що ви плануєте використовувати останні версії утиліт, скористайтеся службою Sysinternals Live. на https://live.sysinternals.com, ви знайдете повний перелік всіх інструментів та файли підтримки. Якщо ви знаєте назву потрібного вам інструменту, можна ввести цей шлях у командному рядку або, наприклад, https://live.sysinternals.com/
Служба Sysinternals Live дозволяє запускати останні в колекції версії кожного інструмента за допомогою одного кліка.
Деякі інструменти Sysinternals повністю конкретизовані та мають характерний графічний інтерфейс. Інші призначені для інтерактивного запуску в командному рядку або за допомогою скриптів.
Налаштування Sysinternals Suite для запуску з будь-якого місця
Розглянемо пару порад. Якщо ви завантажили весь Sysinternals Suite, ви, ймовірно, хотіли б запускати свої команди з будь-якого місця: діалогового вікна «виконати» у вікні командного рядка, вікні пошуку. Якщо ви додасте папку Sysinternals до змінного середовища «Path», ви зможете це робити. Що дасть вам можливість побачити значно покращену версію інтерфейсу Windows 10 для редагування цього та інших змінних оточення.
Щоб розпочати роботу, введіть у полі пошуку «environmen/довкілля», потім у списку результатів, натисніть кнопку "Редагувати змінні системного оточення". У діалоговому вікні "Змінні довкілля", натисніть на змінні середовища, виберіть шлях і натисніть кнопку "Редагувати". Відобразиться наступне діалогове вікно. Якщо ви коли-небудь намагалися редагувати змінну Path у попередній версії Windows, ви оціните, наскільки простіше це діалогове вікно порівняно з його попередниками.
Якщо ви витягли файли в папку з ім'ям SysinternalsSuite в кореневий каталог диска «C», все, що вам потрібно зробити, це натиснути кнопку "Новий", знайти цю папку, і клацнути на ній, щоб вказати її повний шлях. Зробіть те саме, щоб вказати повний шлях туди, де ви зберегли файли. Потім двічі натисніть кнопку «ОК», щоб зберегти зміни. Тепер можна ввести будь-яку команду Sysinternals, наприклад, «Autoruns», для запуску цього інструменту без вказівки його повного розташування.
Не всі опції у Sysinternals Suite рівноцінні. Деякі з них були явно написані для іншої епохи і мають мало відношення до останньої десктопної версії Windows або сучасних версій серверів. Крім того, деякі інструменти, хоча, як і раніше, корисні, були замінені вбудованими функціями. Наприклад, з програмою "Desktops" можна створити до чотирьох віртуальних і призначити для кожного з них гарячі клавіші. Додавання віртуальних робочих столів як вбудована функція Windows 10 робить альтернативу Sysinternals набагато менш необхідної.
Найкраща підказка для розуміння, які програми заслуговують на пильну увагу - поле "Дата створення". Перейдіть до провідника на вигляд списку, додайте поле "Дата створення" і потім сортуйте за цими даними. У цьому списку ви знайдете маркування дати та часу, починаючи з 1999 року та багато іншого. Найкорисніші програми Sysinternals регулярно оновлюються та відображаються у верхній частині списку.
Протягом багатьох років керування програмами, що автоматично запускаються при включенні вашої системи Windows, поступово покращувалося. Останнє доповнення до набору інструментів Windows, вкладка "Автозавантаження" в .
Але вбудований інструмент не може зрівнятися з Autoruns, який законно вважається «найповнішим інструментом для перегляду та керування autostart у Windows.»
На відміну від диспетчера завдань, який обмежується списком найпоширеніших локацій, Autoruns показує повний списокрозташування в реєстрі, в запланованих завдань і т.д., тобто скрізь, де програма може налаштувати себе на автоматичний запуск. За допомогою диспетчера завдань, можна тимчасово відключити будь-які записи, перелічені на вкладці «Автозавантаження». Також Autoruns дає можливість видалити цей запис, без шкоди для реєстру.
Іноді – можливо, навіть більшу частину часу – ці елементи корисні, включаючи такі завдання, як перевірка оновлень безпеки та виконання основних завдань синхронізації. Але деякі записи просто пожирають ресурси, що використовуються при запуску системи.
Вкладка "Everything" показує кожен файл, драйвер, службу, заплановані завдання та інші елементи, які запускаються автоматично при включенні пристрою або вході до системи.
Кожен рядок містить ім'я запису в автозапуску, видавця та опис виконуваних файлів та бібліотек DLL. Шлях до файлу, що виконується при запуску, і його іконку. Зніміть прапорець, ліворуч від будь-якого елемента, та тимчасово вимкніть цей пункт. Панелі в нижній частині відображають відомості про поточний вибір, включаючи повний командний рядок.
Що означають коди кольорів Autoruns
Колірне кодування списків у Autoruns спочатку може вас засмутити, особливо тому, що ніде документально не описується. Кожна рубрика, що ідентифікує розташування даних, що зберігаються в автозапуску, заштрихована світло-фіолетовим кольором. Вибраний в даний час рядок, що виділяється темно-синім кольором. Рядки, виділені червоним, пов'язані з файлами, у яких поля опис і видавець порожні. Заливка жовтого кольору означає, що точки входу autostart у цей файл не знайдено.
Якщо ви впевнені, що жовтий рядок з'явився тільки тому, що після видалення програми його дані не очищені належним чином, ви можете видалити їх за допомогою Autoruns. Для червоних рядків: виберіть потрібний рядок, клацніть правою кнопкою миші і в контекстному меню - перевірити зображення. Якщо сертифікат цифрового підпису коду файлу довірений, у колонці «видавець» текст зміниться на (перевірено) і настане ім'я видавця сертифіката підпису коду. Якщо файл не підписаний або перевірка з будь-якої іншої причини зазнає невдачі, текст зміниться на (не перевірено).
Як згадувалося раніше, список Autoruns може бути величезний. Один із способів зменшити рівень перешкод – натиснути в меню Options і вибрати пункт "Приховати записи Microsoft". Ця опція полегшить виявлення потенційно проблемних програм від сторонніх виробників, зокрема шкідливих.
Використовуйте цей параметр, щоб при пошуку потенційно проблемних програм сторонніх виробників приховати записи Microsoft і зменшити кількість сканованих записів.
Клацніть правою кнопкою миші на будь-який запис, на будь-якій вкладці в Autoruns і перегляньте список опцій для цього елемента. Наприклад, опція "Перейти до елемента" перенесе до папки або ключа реєстру, де знаходиться цей елемент. Опція "Перейти до зображення" відкриє провідник та покаже встановлений для автоматичного запуску файл.
Якщо у списку Autoruns ви побачили незнайомий запис, щоб побачити його параметри та дослідити далі, клацніть на ньому правою кнопкою миші.
Зверніть увагу, що кілька варіантів цього списку вимагають адміністративних привілеїв, у тому числі можливість видалення запису з реєстру. Якщо ви запустили Autoruns без підвищення прав, ви побачите діалогове вікно відмови у доступі, як показано на наступному зображенні. Щоб перезапустити Autoruns і повторіть спробу, використовуйте запуск від імені адміністратора.
Увага. Найрозумніший спосіб відключення елемента в Autoruns - зняти прапорець зліва від нього. Після того, як ви переконаєтеся, що зроблена зміна не має довгострокових негативних побічних ефектівВи можете видалити його.
Sysinternals Suite 27.10.2015 Portable – для налаштування, оптимізації, тестування
– великий пакет технічних утиліт для налаштування, оптимізації, тестування, виявлення та виправлення помилок у операційних системах сімейства Windows.
Спектр застосування цього пакета досить широкий, адже утиліти з нього охоплюють багато сфер роботи операційної системи. Наприклад, утиліта Autoruns контролює Автозавантаження, Process Monitor здійснює стеження за всіма діями, що відбуваються у файловій системі комп'ютера, а утиліта PageDefrag здійснює оптимізацію та дефрагментацію системного реєстру.
Список утиліт, що входять до складу:
AccessChk, AccessEnum, AdExplorer, AdRestore, Autologon, Autoruns, BgInfo, CacheSet, ClockRes, Contig, Coreinfo, Ctrl2Cap, DebugView, Desktops, DiskExt, DiskMon, DiskView, Disk Usage (DU), EFSDump, File LDMDump, ListDLLs, LiveKd, LoadOrder, LogonSessions, NewSid, NTFSInfo, PageDefrag, PendMoves, PortMon, ProcessExplorer, Process Monitor, ProcFeatures, PsExec, PsFile, PsGetSid, PsInfo, PsKill, PsList, PsList, PsList ice, PsShutdown, PsSuspend , RegDelNull, RegJump, RegMon, RootkitRevealer, SDelete, ShareEnum, ShellRunas, SigCheck, Streams, Strings, Sync, TCPView, VolumeID, WhoIs, WinObj, VMMap, ZoomIt
Включає в себе:
- AccessChk інструмент командного рядка для перегляду діючих дозволів для файлів, ключів реєстру, служб, процесів, об'єктів ядра, та багато іншого.
- AccessEnum це простий, але потужний інструмент безпеки, який показує, хто має доступ до каталогів, файлів та ключів реєстру у вашій системі. З його допомогою можна знайти дірки у ваших правах.
- AdExplorer Active Directory Explorer розширений переглядач та редактор Active Directory (AD).
- AdInsight інструмент LDAP (Light-weight Directory Access Protocol) моніторингу в режимі реального часу, спрямованого на усунення несправностей клієнтських програм Active Directory.
- AdRestore відновлення об'єктів Server 2003 Active Directory.
- Autologon обхід пароля під час входу до системи.
- Autoruns показує, які програми запускаються автоматично під час завантаження системи або під час входу в систему. Autoruns також показує повний перелік шляхів у реєстрі та розташування файлів додатків, для яких може бути налаштований автоматичний запуск.
- BgInfo ця програма, що повністю настроюється, автоматично генерує шпалери робочого столу, які містять важливу інформацію про систему, включаючи IP-адреси, ім'я комп'ютера, мережеві адаптери та багато іншого.
- CacheSet це програма, яка дозволяє контролювати розмір робочого набору Диспетчера Кеша з використанням функцій, що надаються NT. Вона сумісна з усіма версіями NT.
- ClockRes переглядає роздільну здатність системного годинника, який також є максимальною роздільною здатністю таймера.
- Contig хотіли б ви швидку дефрагментацію файлів, що часто використовуються? Використовуйте Contig, щоб оптимізувати окремі файли або створити нові суміжні файли.
- Coreinfo це утиліта командного рядка, яка показує відповідність між логічними та фізичними процесорами, NUMA вузол, та сокет, на якому вони розташовані, а також кеш, присвоєний для кожного логічного процесора.
- Ctrl2Cap це драйвер у режимі ядра, який демонструє фільтрацію введення з клавіатури, що випереджає драйвера класу клавіатури, щоб перетворити Caps-Lock на клавіші CTRL. Фільтрування на цьому рівні дозволяє конвертувати та приховувати клавіші, перш ніж NT “побачить” їх. Ctrl2cap також показує, як використовувати NtDisplayString() для друку повідомлень ініціалізації синього екрана.
- DebugView ця програма перехоплює виклики, зроблені DbgPrint драйверами пристроїв і OutputDebugString, зроблені програмами Win32. Це дозволяє переглядати та записувати висновок налагоджувальної сесії на вашому локальному комп'ютері або через Інтернет без активного налагоджувача.
- Desktops дозволяє організувати ваші програми на чотирьох віртуальних робочих столах.
- Disk2vhd – це утиліта, яка створює VHD (Virtual Hard Disk формат диска віртуальної машини від Microsoft) версії фізичних дисків для використання у віртуальній машині Microsoft Virtual PC або Microsoft Hyper-V.
- DiskExt показує обсяг дискових зображень.
- DiskMon ця утиліта перехоплює всю активність жорсткого диска або діє як програмна “лампочка” активності диска у системному треї.
- DiskView утиліта для графічного показу секторів дисків.
- Disk Usage (DU) Перегляд використання дискового простору в каталозі.
- EFSDump переглядає інформацію про зашифровані файли.
- FindLinks повідомляє індекс файлу та будь-які жорсткі посилання, існуючі для зазначеного файлу.
- Handle ця зручна утиліта командного рядка покаже вам, якими процесами відкриті ті чи інші файли, та багато іншого.
- Hex2dec перетворення шістнадцяткових чисел у десяткові і навпаки.
- Junction створює символічні посилання Win2K NTFS.
- LDMDump дамп вмісту бази даних Менеджера логічних дисків на диску, який описує розбиття динамічних дисків Windows 2000.
- ListDLLs список всіх бібліотек DLL, які завантажені в даний момент, у тому числі, де вони завантажені та номери їх версій. Версія 2.0 виводить повний шлях завантажених модулів.
- LiveKd використовує відладчики ядра Microsoft для вивчення живої системи.
- LoadOrder переглядає порядок завантаження пристроїв на WinNT/2K системі.
- LogonSessions список активних сеансів входу до системи.
- MoveFile дозволяє запланувати команди переміщення та видалення для наступного перезавантаження.
- NTFSInfo використовуйте NTFSInfo, щоб побачити детальну інформацію про томи NTFS, у тому числі розмір і місцезнаходження Master File Table (MFT) та MFT-зони, а також розміри файлів NTFS-метаданих.
- PageDefrag дефрагментує ваші файли підкачування та гілки реєстру.
- PendMoves перелічує список команд перейменування та видалення файлів, які будуть виконані під час наступного завантаження.
- PipeList отримує список каталогів іменованих каналів, визначених системі.
- PortMon розширений інструмент моніторингу активності послідовних та паралельних портів. Він знає про всі стандартні послідовні і паралельні IOCTLs і навіть показує частину переданих і отриманих даних. Версії 3.x має потужний удосконалений інтерфейс та розширені можливості фільтрації.
- ProcDump це утиліта командного рядка, призначена для моніторингу програм за піками завантаження процесора та створення аварійних дампів під час сплеску, адміністратор або розробник може використовувати її для визначення причин сплеску.
- ProcessExplorer утиліта дозволяє з'ясувати, які файли, ключі реєстру та інші процеси, об'єкти відкриті, які бібліотеки ними завантажені, та багато іншого. Ця унікальна потужна утиліта навіть покаже вам, хто є власником кожного процесу.
- ProcessMonitor монітор файлової системи, реєстру, процесів, потоків та активності DLL у режимі реального часу.
- PsExec виконує процеси із правами обмеженого користувача.
- PsFile показує, які файли відкриті віддалено.
- PsGetSid відображає ідентифікатор комп'ютера (SID) або користувача.
- PsInfo показує інформацію про систему.
- PsKill завершує локальні чи віддалені процеси.
- PsList показує інформацію про процеси та потоки.
- PsLoggedOn показує користувачів, залогінених у системі.
- PsLogList дамп запису журналу подій.
- PsPasswd змінити пароль облікового запису.
- PsService перегляду та керування службами.
- PsShutdown завершення роботи та опціональне перезавантаження комп'ютера.
- PsSuspend призупинення та відновлення процесів.
- RAMMap утиліта аналізу використання фізичної пам'яті для Windows Vista та вище.
- RegDelNull перевіряє та видаляє ключі реєстру, що містять нульові символи, які неможливо видалити стандартними засобами редагування реєстру.
- RegJump стрибок в реєстр, вказаний в Regedit.
- RootkitRevealer сканує вашу систему на наявність руткіт-загроз.
- SDelete за допомогою цієї DoD-сумісної програми безпечного видалення ви надійно перезапишіть важливі файли та очистите вільне місцераніше видалених файлів.
- ShareEnum сканування файлів, розшарованих у мережі та перегляд їх параметрів безпеки, щоб закрити дірки в безпеці.
- ShellRunas запуск програм від імені іншого користувача через зручний вхід контекстного меню оболонки.
- SigCheck дамп інформації про версію файлу та перевірка цифрового підпису.
- Streams виявляє альтернативні потоки NTFS.
- Strings пошук ANSI та UNICODE рядків у бінарних зображеннях.
- Sync очищення кешованих на диск даних.
- TCPView браузер активного сокету командного рядка.
- VMMap утиліта аналізу процесів віртуальної та фізичної пам'яті.
- VolumeID встановлення Volume ID на FAT або NTFS дисках.
- WhoIs показує, кому належить Інтернет-адреса.
- WinObj переглядач імен Диспетчера Об'єктів.
- ZoomIt утиліта презентацій для масштабування та малювання на екрані.
Де можна скачати
Адреси для завантаження утиліт набору SysInternals Suite:
http://www.sysinternals.com
https://technet.microsoft.com/ru-ru/sysinternals
https://technet.microsoft.com/en-us/sysinternals
Що входить до набору
Набір утиліт досить великий - понад 70 програм різного призначення. Наведу лише загальний список утиліт з коротким описом. На сайті можна отримати докладну інформацію про кожну утиліту. А потенціал деяких із цих утиліт справді величезний. Найкорисніші (на мій суб'єктивний погляд) утиліти виділені напівжирним. Утиліти, котрим (поки що) немає російського опису, виділені курсивом.
| AccessChk | Відображає доступ до файлів, розділів реєстру або служб Windows для конкретного користувача або групи користувачів. |
| AccessEnum | Невелика, але потужна програма аналізу безпеки. Відображає список користувачів та груп, які мають доступ до файлів, папок та розділів реєстру, завдяки чому можна шукати вразливості в налаштуваннях дозволів доступу. |
| AdExplorer | Active Directory Explorer є розвиненим засобом для перегляду та редагування Active Directory (AD). |
| AdInsight | Утиліта моніторингу LDAP (Light-weight Directory Access Protocol), що працює в реальному часі, і допомагає у вирішенні проблем з клієнтськими програмами Active Directory (AD). |
| AdRestore | Дозволяє відновлювати об'єкти служби Active Directory системи Server 2003. |
| Autologon | Призначена для автоматичного входу в систему без введення пароля. |
| Autoruns | Дозволяє визначити, які програми запускаються автоматично під час завантаження системи та під час входу до системи. Вона також показує повний перелік шляхів у реєстрі та розташування файлів, де може бути налаштований автоматичний запуск програм. |
| BgInfo | Ця програма, що повністю настроюється, автоматично генерує фонові малюнки робочого столу, що включають важливу інформацію про систему, таку як IP-адреси, ім'я комп'ютера, мережні адаптери та багато іншого. |
| BlueScreen | Ця заставка не тільки дуже точно симулює блакитний екран, але і здатна також симулювати перезавантаження (повністю з CHKDSK), працює під Windows NT 4, Windows 2000, Windows XP, Server 2003 і Windows 9x. |
| CacheSet | Програма CacheSet дозволяє регулювати розмір робочого набору кеша диспетчера за допомогою власних функцій NT. Сумісна з усіма версіями ОС NT. |
| ClockRes | Показує дозвіл системного годинника (це значення збігається з максимальною роздільною здатністю таймера). |
| Contig | Актуальна швидка дефрагментація файлів, що регулярно використовуються? Програма Contig дозволяє оптимізувати окремі файли та створювати нові, розміщені у суміжних кластерах. |
| Coreinfo | Ця утиліта командного рядка відображає відповідність між логічними та фізичними процесорами, NUMA ноди та сокет, а також розмір кешу для кожного логічного процесора. |
| Ctrl2cap | Програма є драйвером привілейованого режиму, що забезпечує фільтрацію вхідного з клавіатури сигналу до драйвера класу клавіатури, що дозволяє включати верхній регістр при натисканні контрольних клавіш. Фільтрація на цьому рівні дозволяє змінювати та приховувати клавіші, перш ніж NT навіть "побачить" їх. Ctrl2cap також показує, як використовувати NtDisplayString() для друку повідомлень на блакитному екрані під час ініціалізації. |
| DebugView | Ця програма перехоплює дзвінки DbgPrint драйверами пристроїв та OutputDebugString програмами Win32. Це дозволяє переглядати та записувати вихідні дані сеансу налагодження на локальній машині або в Інтернеті без активного налагодження. |
| Desktops | Ця програма дозволяє створювати чотири віртуальні робочі столи, перемикатися між якими можна або за допомогою комбінацій клавіш, або за допомогою значка в панелі завдань. |
| Disk2vhd | Ця програма дозволяє створити віртуальний диск (VHD) із фізичного диска для використання з Microsoft Virtual PC або Microsoft Hyper-V. На відміну від інших програм конвертації фізичних дисків у віртуальні, ця програма перетворює диск працюючої системи (вона запускається тількина працюючій системі та створює VHD файл з образом цієї системи для Hyper-V). |
| DiskExt | Виводить дані про розміщення розділів на дисках. |
| Diskmon | Ця службова програма фіксує всі операції із жорстким диском; крім того, вона може виконувати роль індикатора активності диска на панелі завдань. |
| DiskView | Графічна програма аналізу секторів дисків. |
| Disk Usage (DU) | Відображає використання місця на диску каталогів. |
| EFSDump | Перегляд інформації про зашифровані файли. |
| Filemon | Ця програма призначена для відстеження в реальному часі всієї активності файлової системи. |
| FindLinks | Шукає та відображає список жорстких посилань (hard links) на вказаний файл, а також відображає індексний дескриптор (індекс) файлу. |
| Handle | Ця утиліта командного рядка дозволяє вивести перелік відкритих процесами файлів, а також низку інших даних. |
| Hex2dec | Програма конвертує шістнадцяткові числа в десяткові та навпаки. |
| Junction | Створення символічних посилань NTFS серед Win2K. |
| LDMDump | Дозволяє вивантажувати з пам'яті вміст БД диспетчера логічних дисків, де описується схема розмітки динамічних дисків Windows 2000. |
| ListDLLs | Ця програма виводить перелік всіх завантажених на даний момент бібліотек DLL, їх версії та шляхи, звідки вони були завантажені. Версія 2.0 виводить повні шляхи до завантажених модулів. |
| LiveKd | Відладники ядра від корпорації Майкрософт спрощують аналіз системи, що діє. |
| LoadOrder | Дозволяє визначити порядок завантаження драйверів пристроїв у системі WinNT/2K. |
| LogonSessions | Виводить список діючих сеансів входу до системи. |
| MoveFile | Планування команд перейменування та видалення під час наступного перезавантаження. Ця програма може бути корисною при видаленні стійких та активних файлів шкідливих програм. |
| NewSID | Ця безкоштовна програма для зміни ідентифікатора безпеки комп'ютера дозволяє вирішити відому проблему зі збігом ідентифікаторів. |
| NTFSInfo | Утиліта NTFSInfo дозволяє отримати докладні відомості про томи NTFS, у тому числі розмір і місце розташування основної таблиці файлів (MFT) і зони MFT, а також розмір файлів метаданих NTFS. |
| PageDefrag | Дефрагментація файлів підкачування та кущів реєстру! |
| PendMoves | Виводить список команд перейменування та видалення файлів, запланованих до виконання під час наступного перезавантаження. |
| PipeList | Програма переліку створених іменованих каналів. |
| PortMon | Ця удосконалена програма призначена для відстеження активності послідовних та паралельних портів. Вона підтримує всі стандартні команди управління (IOCTL) для послідовних і паралельних портів і навіть відображає частину даних, що приймаються і передаються. У версії 3.x представлені нові істотні поліпшення інтерфейсу користувача і розширені можливості фільтрування. |
| ProcDump | Утиліта командного рядка, яка дозволяє створювати аварійний дамп файлів на основі тригерів або на запит. |
| Process Explorer | Ця програма відображає файли, розділи реєстру, динамічні бібліотеки DLL та інші об'єкти, відкриті або завантажені різними процесами та іншу інформацію, таку як власник процесу. |
| Process Monitor | Ця програма дозволяє в режимі реального часу відстежувати активність файлової системи, реєстру, процесів, потоків та бібліотек DLL. |
| ProcFeatures | Виводить інформацію про підтримку з боку процесора та ОС Windows розширення фізичних адрес та захисту від переповнення буфера шляхом заборони виконання. |
| PsExec | Дозволяє віддалено виконувати процеси. |
| PsFile | Дозволяє побачити, які файли відкриті віддалено. |
| PsGetSid | Виводить ідентифікатор безпеки (SID) комп'ютера чи користувача. |
| PsInfo | Виводить інформацію про систему. |
| PsKill | Дозволяє завершувати процеси на ім'я або ідентифікатор процесу, в т.ч. віддалено. |
| PsList | Виводить докладну інформацію про процеси. |
| PsLoggedOn | Дозволяє переглядати дані про те, хто зареєстрований у системі локально або в результаті використання спільних ресурсів (в комплект завантаження входить повний вихідний текст програми). |
| PsLogList | Дозволяє вивантажити записи з журналів реєстрації подій windows у текстовий файл (після чого його можна обробляти будь-яким способом). |
| PsPasswd | Дозволяє змінювати паролі облікових записів. |
| PsPing | Утиліта командного рядка, яка перевіряє пропускну спроможність мережі та затримки у ній. У версії 2.0 додано UDP затримку, а також тестування пропускну здатність, додано підтримку тестів за часом, введено підтримку користувальницьких гістограм. |
| PsService | Дозволяє переглядати інформацію про служби та керувати ними. |
| PsShutdown | Дозволяє вимкнути та за потреби перезавантажити комп'ютер. |
| PsSuspend | Дозволяє припиняти процеси. |
| PsTools | Набір PsTools включає службові програми з інтерфейсом командного рядка для виведення списку процесів, що виконуються на локальних або віддалених комп'ютерах, віддаленого запуску процесів, перезавантаження комп'ютерів, виведення вмісту журналів реєстрації подій і т.д. (це набір утиліт Ps...) |
| RAMMap | Безкоштовна утиліта, яка призначена для аналізу використання фізичної пам'яті комп'ютера під керуванням операційної системи Microsoft Windows. |
| RegDelNull | Сканує та видаляє ключі реєстру, що містять некоректні символи, які неможливо видалити звичайними засобами редагування реєстру. |
| Registry Usage (RU) | Утиліта відображає обсяг місця на диску, який займає ключі реєстру, які Ви вкажете. |
| RegJump | Програма перекладає шляхом, зазначеним у Regedit. |
| Regmon | Ця програма призначена для відстеження режиму реального часу всієї активності реєстру. |
| RootkitRevealer | Здійснює пошук rootkit-програм. |
| SDelete | Дозволяє перезаписати вразливі дані та очистити вільний простір від раніше віддалених файлів. Програма відповідає стандартам безпеки Міністерства оборони США. |
| ShareEnum | Дозволяє виконувати сканування загальних файлових ресурсів мережі та переглядати їх параметри безпеки для усунення проломів у системі безпеки. |
| ShellRunas | Утиліта командного рядка для ручного запуску програм. |
| Sigcheck | Виводить інформацію про версії файлів і дозволяє переконатися, що образи у системі підписані цифровим підписом. |
| Streams | Відображає додаткові потоки файлової системи NTFS. |
| Strings | Пошук рядків у форматі ANSI та Юнікод у двійкових образах. |
| Sync | Скидання кешованих даних на диск. |
| Sysmon | Це системна служба windows і драйвер пристрою, які, будучи встановленими в систему, залишаються запущеними протягом усієї роботи системи, і відстежує системну активність (процеси, що запускаються, мережні підключення та зміни в часі створення файлів), після чого зберігає всі дії в системний журнал windows . |
| TCPView | Засіб із інтерфейсом командного рядка для перегляду активних сокетів. |
| VMMap | Це утиліта для аналізу процесів віртуальної та фізичної пам'яті. |
| VolumeId | Призначення позначок томів на дисках FAT або NTFS. |
| Whois | Дозволяє дізнатися, хто є власником адреси в Інтернеті |
| WinObj | Високоефективна програма аналізу простору імен диспетчера об'єктів. |
| ZoomIt | Службова програма для презентацій, яка використовується для масштабування зображення на екрані. |
Корисний ключ для всіх утиліт SysInternals Suite
Будь-яка(включаючи будь-яку консольну) утиліта з набору SysInternals у першимзапуску на комп'ютері вимагає ухвалення ліцензійної угоди. При створенні командних файлів, які будуть виконуватися на багатьох комп'ютерах (наприклад на всіх комп'ютерах домену) це може бути дуже незручно. Тому при запуску з командного файлу Ви можете додати до командного рядка ключ, який автоматизує прийняття ліцензійної угоди: /AcceptEULA , наприклад.