Sysinternals Suite Utilities. Марк Руссиновичийн Windows Utilities-ийг нимгэн суулгах хэрэгслүүд
Windows Sysinternals хэрэгслүүд(Sysinternals Suite) - системийн хэрэгслүүдийн цуглуулга бөгөөд алдааг олж засварлагчид программ болон Windows үйлчилгээнүүдийн асуудлыг оношлох, засахад туслах зорилготой юм.
Windows oskіlki є нь хамгийн өргөн цар хүрээтэй үйлдлийн систем бөгөөд өршөөл үзүүлэхээс зайлсхийхийн тулд олон програмуудыг її функцтэй хослуулсан байдаг. Үүнээс өмнө хөтөлбөрийг kіtsev koristuvachs-д танилцуулж болох тул үүнийг эсэргүүцэж, дүн шинжилгээ хийж болно. Deyakі хөтөлбөр нь rozrobnikіv нь tsієї meti і є korisnym _tools нь хүлээн зөвшөөрөгдсөн.
Windows Sysinternals Tools-ийн боломжуудыг харна уу
шаардлагатай багаж хэрэгсэлнэг бүтээгдэхүүнд оношилгоо
Okremі _іnstrumenti і і а агуулахын tsоgo sluzhennya razroblenі pochatku pochatku Марк Russinovichem - tekhnіchnіchnіchі sіvrobіtnik Microsoft. Розробник нь Winternals-ийн үүсгэн байгуулагч болсон бөгөөд энэ нь хамгийн том Sysinternals Suite хэрэгслүүдийн анхны брэнд болсон.
Тим ч түүнээс дутахгүй, Winternals-ийг 2006 онд Майкрософтоос хөөж, үүний үр дүнд илүү олон хэрэгслүүд Редмондын хүч болсон. Тэдгээрийн ихэнх нь жижиг бизнест зориулагдсан бөгөөд мэдээллийн технологийн мэргэжилтнүүд, системийн администраторуудад тохиромжтой хэрэгслүүдийн багц юм.
Энэхүү шийдэл нь дискний дэд системтэй холбоотой өршөөлийг илрүүлэх, засах, аюулгүй байдлын асуудлыг шийдвэрлэх, мөн системийн үйл явцын талаар мэдээлэл өгөхөд ашигладаг 70 гаруй хэрэгслийг багтаасан болно. Бүтээгдэхүүн нь бүр олон тооны хэрэгслүүдийг багтаасан тул бид багцын агуулах дахь хамгийн алдартай програмуудыг үзэх боломжтой.
Ажиллаж буй процессуудыг хянаж, автоматаар идэвхжүүлсэн програмуудыг дагаж мөрдөөрэй
Хувьцааны багцын өмнөх орцууд Процесс судлаачталаар дэлгэрэнгүй мэдээлэл өгнө үү ажиллаж байгаа процессуудмөн санах ойг хэмнэж, компьютер дээрээ илүү их нөөцийг хэмнэх үйлчилгээг ашиглах боломжийг танд олгоно.
Тусламжийн төлөө autorunsКористувач нь автоматаар барьж авах объектуудыг ашиглах боломжтой ба Процесс Монитор нь файлын үйл ажиллагааг бодит цагийн горимд хянах боломжтой. Орон нутгийн болон алсын Windows NT/2K системийн администраторууд PsTools командын мөрийн сонголтыг хялбархан боловсруулж, өөрсдийн ажлын талаарх мэдээллийг олж авах боломжтой.
Бусад хэрэгслүүдийн дунд RootkitRevealer - цөмийн горимд rootkit-уудыг илчилдэг, TCPView - TCP болон UDP тохируулгуудыг харуулдаг, Ширээний компьютерууд, - олон ширээний компьютер бүхий системд нэмэлт програмуудыг хакердах боломжийг олгодог, SDelete - системийг сул зайд цэвэрлэх үед нууц өгөгдлийг дарж бичдэг. , Сигчек.
SWindows Sysinternals Tools нь системийн администраторуудад файлын системээс эхлээд аюулгүй байдлын шалгалт хүртэл янз бүрийн хөшигний асуудлыг оношлох, засахад туслах хэрэгслүүдийн цуглуулга юм.
Windows Sysinternals хэрэгслүүд
AccessChk, AccessEnum, AdExplorer, AdInsight, AdRestore, Autologon, Autoruns, BgInfo, CacheSet, ClockRes, Contig, Coreinfo, Ctrl2Cap, DebugView, Desktops, Disk2vhd, DiskExt, DiskMon, DiskView, Disk Us Hex2dec, Junction, LDMDump, ListDLLs, LiveKd, LoadOrder, LogonSessions, MoveFile, NTFSInfo, PendMoves, PipeList, PortMon, ProcDump, Process Explorer, Process Monitor, PsExec, PsFile, PsGetSid, PsInfo, PsPing, PsPing PsPasswd, PsService, RegulDNSwd, PsService, RegulDNs, PsServices ry хэрэглээ (RU) , RegJump, SDelete, ShareEnum, ShellRunas, Sigcheck, Streams, Strings, Sync, Sysmon, TCPView, VMMap, Volume
Windows-д үйлчилгээ үзүүлэх, засварлахад зориулсан үнэ төлбөргүй хэрэгслүүдийн зайлшгүй багц. Цуглуулга SysInternal SuiteҮнэгүй 120 хэрэгсэл болон нэмэлтүүдээс өшөөгөө аваарай. Үндсэн хэрэгслүүд нь Windows үйлдлийн системийг тохируулах, оновчтой болгох, турших, мөн гуравдагч талын програмуудтай ажиллахад ашиглагддаг. Додатково нь компьютерийн үндсэн техник хангамжийг оношлох үндсэн хэрэгслүүдийг багтаасан.
SysInternals Suite-д бүх зүйл бий бор хэрэгсэл Windows дээр засвар үйлчилгээ хийх, алдааг олж засварлахад зориулагдсан. Ихэнх хэрэгслүүдийг Microsoft-ын тэргүүлэгч техникийн хувь нэмэр оруулагчдын нэг Марк Руссинович боловсруулж, боловсруулсан.
Хадгалахаас өмнө нэвтэрдэг хэрэгслүүдийг ихэвчлэн компьютерт нэвтрэхэд ашигладаг, учир нь тэдгээр нь буруу суулгасан тохиолдолд системийн тохиргоо болон барилгын хавсралтууд руу нэвтэрч, Windows роботыг устгадаг.
Системийн хамгийн алдартай хэрэгслүүдийн зарим нь:
Процесс судлаач
Систем дэх бүх идэвхтэй үйл явцыг хянах боломжийг танд олгоно. Ямар ч төрлийн сайжруулах үйл явцын нөөцийг эрэмбэлэх боломжийг танд олгоно. Процессыг дахин хаах эсвэл дахин эхлүүлнэ үү.
autoruns
autorun гэхэд keruvannya нь бүр хатуу хавсралт. Энэ нь драйвер, модуль, үйлчилгээ болон бусад бүрэлдэхүүн хэсгүүдийн системд холболтыг систем эхлэхээс эхлэн хянах боломжийг олгодог. Хөтөлбөр нь Windows үйлдлийн системийн янз бүрийн параметрүүдийг хянах, тохируулах гайхалтай хэрэгслүүдтэй.
Ширээний компьютерууд
Виртуал ажлын ширээ үүсгэх, удирдах програм нь жижиг. Энэ нь танд 4 хүртэлх ажлын хүснэгт үүсгэх боломжийг олгодог бөгөөд энэ нь таны дүрс болон бусад объектуудыг хялбар, ажиллагаатай ажилд ашиглахад тусална.
Sysinternals Suite агуулах дахь хэрэгслүүдийн хамгийн сүүлийн жагсаалт:
accesschk, accesschk64, AccessEnum, ADExplorer, ADInsight, adrestore, Autologon, Autoruns, Autoruns64, autorunsc, autorunsc64, Bginfo, Cacheset, Clockres, Clockres64, Contig, Contig64, Coreinfo, ctrl2moncap, Disk 4, Find, Disk 4, Find , FindLinks64, бариул, handle64, hex2dec, hex2dec64, junction, junction64, ldmdump, Listdlls, Listdlls64, livekd, livekd64, LoadOrd, LoadOrd sions64, movefile, movefile64, notmyfault, notmyfault, notmyfault, notmy64c fsinfo, ntfsinfo64, pagedfrg, pendmoves, pendmoves64, pipelist, pipelist64, portmon, procdump, procdump64, procexp, procexp64 4, PsGetsid, PsGetsid64, PsInfo, PsInfo64, pskill, pskill64, pslist, pslist64, PsLoggedonassp64, PsLoggedonassps6, wd64, psping, psping64, PsService, PsService64 , psshutdown, pssuspend, RegdNull6, RootkitRevealer, ru, ru64, sdelete, sdelete64, ShareEnum, ShellRunas, sigcheck, sigcheck64, урсгалууд, урсгалууд64, мөрүүд, мөрүүд64, синхрончлол, sync64, Sysmonspli, Test64, Test64, Test64, 64, vmmap , эзэлхүүнтэй, эзэлхүүнтэй, эзэлхүүнтэй
Sysinternals Suite нь Windows-ийн гэр бүлийн үйлдлийн системийг гүн гүнзгий өөрчлөхөд зориулагдсан хатуу хэрэгслүүдийн үнэгүй номын сан юм.
20 жилийн өмнө Марк Руссинович, Брайс Когсвелл нар Winternals Software хэмээх компанийг байгуулжээ. Удаан хугацааны турш баялаг хадны өмхий үнэр нь Microsoft-ын бизнесийн тэргүүлэх үйлдлийн системүүдийн нэг болох Windows NT-ийг гүн гүнзгий тохируулах хатуу хэрэгслүүдийн санг өргөжүүлэв.
2006 онд Майкрософт компанийг хүлээн авсан (мөн үүсгэн байгуулагчдын аль алиныг нь ухаалгаар хөлсөлсөн). Гайхалтай нь, Sysinternals Suite хэрэгслүүд нь арван жилийн дараа ч байнга шинэчлэгдэж байдаг. Гайхамшигтай зүйл биш - өмхий үнэр нь үнэ төлбөргүй байдаг.
Sysinternals Utilities-ийн хамгийн сүүлийн үеийн цуглуулгад та 70 гаруй тушаалын мөрийн хэрэгслүүд болон тэдгээртэй холбоотой файлуудыг олох болно. Тэдгээрийн дунд бүх мэдээллийн технологийн мэргэжилтнүүдэд шаардлагатай болон Windows-ийн мэдлэгт зориулсан жижиг хэмжээний супер хэрэгслүүд байдаг, гэхдээ мэдээжийн хэрэг танд дуртай зүйлс байх болно.
Sysinternals-ийн хамгийн чухал гурван хэрэглүүрт анхаарлаа хандуулцгаая: Autoruns, Process Explorer болон Process Monitor. Эдгээр хэрэгслүүдээс арьс ширийг өдөр бүр Windows программ дээр төгс байдлаар хийнэ. PsTools болон TCPVIEW зэрэг хамгийн алдартай, магадгүй харанхуйд харагдах боломжтой зүйлсийн талаархи нэмэлт тэмдэглэлүүдийг нарийвчлан авч үзье.
Мэдээжийн хэрэг та Windows Sysinternals-ийн талыг харж болно https://technet.microsoft.com/sysinternalsтэр ялалтын цагаан толгойн хэрэглүүрийн хэрэгсэл, зөвхөн хэрэгтэй хэрэгслүүдээ сонго. Илүү нарийвчлалтай хандахын тулд файл ба диск, нэгтгэх, боловсруулах, аюулгүй байдал, системийн мэдээлэл гэх мэт зургаан ангиллыг туршиж үзээрэй.
Ale, Sysinternals-ийн бүх багцын давуу талыг ашиглах нь илүү хялбар байдаг ( https://technet.microsoft.com/sysinternals/bb842062) болон тэдгээрийг хавтсанд задлаарай.
Боломжит хувилбар болгон дискний зайг хэмнэж, хэрэгслүүдийн үлдсэн хувилбаруудыг устгахаар төлөвлөж буй зүйлээ тодруулахын тулд Sysinternals Live үйлчилгээг ашиглана уу. дээр https://live.sysinternals.com, та бүх хэрэгсэл болон туслах файлуудын хамгийн сүүлийн үеийн орчуулгыг мэдэх болно. Хэрэв та хэрэгтэй хэрэгслийнхээ нэрийг мэдэж байгаа бол командын мөрөнд замыг оруулах эсвэл жишээлбэл, https://live.sysinternals.com/
Sysinternals Live үйлчилгээ нь арьсны хэрэгслийн цуглуулгын үлдсэн хэсгийг нэг товшилтоор ажиллуулах боломжийг танд олгоно.
Sysinternals хэрэгслүүд нь илүү тодорхой бөгөөд график интерфэйстэй байж болно. Бусад нь командын мөрөнд интерактив эхлүүлэх эсвэл нэмэлт скриптүүдэд зориулагдсан.
Sysinternals Suite-г хүссэн үедээ эхлүүлэхээр тохируулж байна
Хоёулаа хэдэн зүйлийг авч үзье. Та Sysinternals Suite-г бүхэлд нь авсан юм шиг, та командын мөрийн цонхон дээрх виконати харилцах цонх, хайлтын цонх гэх мэт хаанаас ч багаа ажиллуулахыг хүсч байна. Хэрэв та Sysinternals хавтсыг "Зам" дунд нэмбэл үүнийг хийж болно. Бусад өөрчлөлтүүдийг засахын тулд Windows 10 интерфейсийн хувилбарыг мэдэгдэхүйц сайжруулах боломжийг танд олгох.
Роботыг эхлүүлэхийн тулд талбарт "environmen/dovkill" гэсэн хүсэлтийг оруулаад үр дүнгийн жагсаалтад "Системийн хурцадмал өөрчлөлтийг засварлах" товчийг дарна уу. Харилцах цонхонд "Өөрчлөх довкилла", голд байгаа өөрчлөлт дээр дарж, замыг сонгоод "Засварлах" товчийг дарна уу. Та дараагийн харилцах цонх гарч ирэхийг харах болно. lair vikno porіvnya z yogi урд.
Та C дискний үндсэн лавлах дахь SysinternalsSuite хавтсанд файлуудыг татаж авсны дараа "Шинэ" товчийг дарж, хавтсыг олж, түүн дээр дарж шинэ замыг сонгоход хангалттай. Зробит тэдгээр ижил, shchob pozati povniy slyah tudi, de vie файлуудыг хадгалсан. Дараа нь бид өөрчлөлтийг хадгалахын тулд "OK" товчийг дарна. Одоо та энэ хэрэгслийг дахин ажиллуулахгүйгээр ажиллуулахын тулд Sysinternals тушаалыг, жишээ нь "Autoruns" гэж бичиж болно.
Sysinternals Suite-ийн бүх сонголтууд тэнцүү биш юм. Тэдгээрийн зарим нь өөр эрин үед тодорхой бичигдсэн бөгөөд Windows-ийн бусад ширээний хувилбар эсвэл серверийн одоогийн хувилбаруудтай бараг төстэй биш байж магадгүй юм. Нэмж дурдахад зарим хэрэгслийг өмнөх шигээ шинэ функцээр сольсон. Жишээлбэл, "Ширээний компьютер" програмын тусламжтайгаар та хэд хэдэн виртуалыг үүсгэж, халуун товчлууруудыг ашиглаж болно. Windows 10 функцийг Sysinternals-аас өөр хувилбараар ажиллуулахаар нэвтрүүлсэн тул виртуал ширээний компьютер нэмэх шаардлагагүй.
Хөтөлбөрүүд хэрхэн зөв хүндэтгэл үзүүлэх ёстойг ойлгох хамгийн сайн зөвлөгөө бол "Бүтээсэн огноо" талбар юм. Жагсаалт дээрх судлаач руу очоод "Бүтээсэн огноо" талбарыг нэмээд дараа нь эрэмбэлнэ үү. Энэ жагсаалтад та 1999 оноос эхлэн тухайн цагийг тэмдэглэх огноог мэдэх болно, тэр жил маш их ялгаатай. Шилдэг Sysinternals программууд байнга шинэчлэгдэж, жагсаалтын эхэнд гарч ирдэг.
Таны Windows систем асаалттай үед автоматаар нээгддэг программуудын баялгийг өргөтгөснөөр алхам алхмаар сайжирсан. Windows-ийн хэрэгсэлд үлдсэн нэмэлтүүд, "Автоматаар байршуулах" таб.
Гэсэн хэдий ч энэ хэрэгслийг "Windows дээрх автоматаар эхлүүлэх хамгаалалтыг шалгах хамгийн сайн хэрэгсэл" гэж хууль ёсны дагуу Autoruns-тай харьцуулах боломжгүй юм.
Хамгийн өргөн хүрээний байршлын жагсаалтаар хүрээлэгдсэн диспетчер, менежерийн харцаар Autoruns харуулж байна. бүрэн жагсаалтБүртгэлд roztashuvannya, төлөвлөсөн zavdan гэх мэт, тиймээс удахгүй, де програм автоматаар ажиллахаар өөрийгөө тохируулж болно. Диспетчерийн тусламж авахын тулд та "Автозавантаження" таб дээр бүртгэлүүд байгаа эсэхээс үл хамааран өдрийн цагийг асааж болно. Мөн Autoruns нь бүртгэлийг шалгах шаардлагагүйгээр оруулгыг харах боломжийг танд олгоно.
Заримдаа - аюулгүй байдлын шинэчлэлтийг дахин шалгах, синхрончлолын үндсэн ажлуудыг дуусгах гэх мэт ажлуудыг багтаасан залруулгын элементүүдийн тоо, цагийн илүү хэсгийг дуусгах боломжтой байдаг. Ale deyaki бичлэгүүд нь системийг эхлүүлэх үед хакердсан нөөцийг зүгээр л залгидаг.
"Бүх зүйл" таб нь нэмэлт програмыг асаасан эсвэл системд нэвтэрсэн үед автоматаар эхлэх арьсны файл, драйвер, үйлчилгээ, төлөвлөсөн ажлууд болон бусад зүйлсийг харуулдаг.
Татаж авсан файлууд болон DLL файлуудын тайлбарыг хараад автоматаар ажиллуулж байгаа бичлэгийн өшөөг авахын тулд нэг эгнээ тайл. Эхлэх үед дүрслэгдсэн файлд хүрэх зам болон өөр дүрс. Тимчасово энэ цэгийг vimknіt гэж ямар ч элементийн дэргэд ensign, levoruch мэдэх. Доод хэсэгт байрлах самбарууд нь дээд командын мөрийг оруулаад шугамын vibir-ийн талаарх мэдээллийг тусгасан болно.
Autoruns-ийн өнгө нь юу гэсэн үг вэ?
Autoruns дахь жагсаалтын өнгөний кодчилол нь таныг төөрөлдүүлж магадгүй, ялангуяа хаана ч бичигдээгүй бол. Autorun-д хадгалагдсан өгөгдлийн өнгийг тодорхойлдог арьсны rubric нь цайвар ягаан өнгөтэй байна. Өгөгдсөн цагт вибраниум нь хар хөх өнгөөр харагддаг эгнээ юм. Талбаруудыг дүрсэлсэн, хоосон харагдсан файлуудтай холбоотой мөрүүд, харагдсан червоним. Шар өнгөөр дүүргэх нь энэ файлд автоматаар эхлүүлэх оруулах цэг олдсонгүй гэсэн үг.
Дараагийн эгнээ нь зөвхөн эдгээр өгөгдлийн алсын программуудыг зохих зэрэглэлээр цэвэрлээгүй хүмүүст л гарч ирснийг та мэдэж байгаа юм шиг Autoruns-ийн тусламжийг үзэх боломжтой. Улаан эгнээний хувьд: шаардлагатай мөрийг сонгоод, хулганы баруун товчийг дараад контекст цэсэнд - зургийг эргүүлнэ үү. Итгэмжлэгдсэн файлын кодын тоон гарын үсгийн гэрчилгээнээс гадна "Харагдсан" баганад байгаа текст (дахин баталгаажуулсан) болж өөрчлөгдөх бөгөөд одоо би кодын гарын үсгийн гэрчилгээг харлаа. Хэрэв файлд гарын үсэг зураагүй эсвэл дахин баталгаажуулаагүй бол бүтэлгүйтлийг мэдэх өөр шалтгаан байгаа бол текстийг (дахин баталгаажуулаагүй) өөрчлөх болно.
Өмнө нь бодож байсанчлан Autoruns-ийн жагсаалт маш сайн байж болох юм. Өгөгдмөл утгыг өөрчлөх нэг арга бол Сонголтууд цэсэн дээр дарж "Microsoft бүртгэлийг хавсаргах" гэсэн зүйлийг сонгох явдал юм. Энэ сонголт нь гуравдагч этгээдийн доргиулагч, скамеруудаас асуудал үүсгэж болзошгүй програмуудыг илрүүлэхэд туслах зорилготой юм.
Гуравдагч талын цэвэрлэгчдийн асуудалтай байж болзошгүй програмуудыг хайхдаа Microsoft-ын бүртгэлийг хавсаргаж, сканнердсан бичлэгийн тоог өөрчлөхийн тулд энэ параметрийг өөрчил.
Autoruns доторх дурын таб дээр хулганы баруун товчийг дараад тухайн зүйлийн сонголтуудын жагсаалтыг харна уу. Жишээлбэл, "Элемент рүү очих" сонголтыг энэ элементийг олох хавтас эсвэл бүртгэлийн түлхүүр рүү шилжүүлнэ. "Зураг руу очих" сонголт нь файлыг автоматаар эхлүүлэх тохиргоог харуулах хөтөчийг харуулах болно.
Autoruns жагсаалтын хувьд та үл мэдэгдэх бичлэг нэмсэн тул хулганы баруун товчийг дарж болно.
Энэ жагсаалтын зарим сонголтууд нь бүртгэлээс алсаас нэвтрэх боломжтой зэрэг захиргааны давуу эрхтэй гэдгийг хүндэтгэ. Хэрэв та Autoruns-ийг эрх мэдэлгүйгээр ажиллуулсан бол дараагийн зурагт үзүүлсэн шиг харилцах цонхонд хандах боломжтой болно. Autoruns-ийг дахин эхлүүлээд дахин оролдохын тулд администратороор ажиллуулна уу.
Увага. Autoruns-д элемент оруулах хамгийн боломжийн арга бол шинэ зүйлээс бузар муугийн тэмдгийг арилгах явдал юм. Таныг өөрчлөх тусам өөрчлөлт эвдэрсэн тул урт хугацааны сөрөг зүйл байхгүй сөрөг нөлөөТа йог үзэж болно.
Sysinternals Suite 2015 оны 10-р сарын 27-ны өдрийн зөөврийн хувилбар - өөрчлөх, оновчтой болгох, туршихад зориулагдсан
- Windows гэр бүлийн үйлдлийн систем дэх өршөөлийг сайжруулах, оновчтой болгох, турших, харуулах, засах техникийн хэрэгслүүдийн агуу багц.
Застосування tsgogo багцын хүрээ өргөн хүрээтэй, тэр ч байтугай шинэ хэрэгслүүд нь робот үйлдлийн системийн олон хүрээг гайхшруулж байна. Жишээлбэл, Autoruns хяналтын хэрэгсэл нь Auto-enable, Process Monitor нь компьютерийн файлын системд тохиолддог бүх зүйлийг хянадаг, PageDefrag хэрэгсэл нь системийн бүртгэлийн оновчлол, дефрагментацийг хянадаг.
Агуулахад орох хэрэгслүүдийн жагсаалт:
AccessChk, AccessEnum, AdExplorer, AdRestore, Autologon, Autoruns, BgInfo, CacheSet, ClockRes, Contig, Coreinfo, Ctrl2Cap, DebugView, Desktops, DiskExt, DiskMon, DiskView, Disk Usage (DU), EFSDump, LiLDOLLder, EFMDump, LiLDOLLder , LogonSessions, NewSid, NTFSInfo, PageDefrag, PendMoves, PortMon, ProcessExplorer, Процессын монитор, ProcFeatures, PsExec, PsFile, PsGetSid, PsInfo, PsKill, PsList, PsList, PsList icedown, PsList ice, PsList, Regel, PsList Mon, RootkitRevealer, SDelete , ShareEnum, ShellRunas, SigCheck, Streams, Strings, Sync, TCPView, VolumeID, WhoIs, WinObj, VMMap, ZoomIt
Үүнд:
- AccessChk нь файлууд, бүртгэлийн түлхүүрүүд, үйлчилгээнүүд, процессууд, цөмийн объектууд болон бусад зүйлийн зөвшөөрлийг дахин харах командын мөрийн хэрэгсэл юм.
- AccessEnum нь таны систем дээрх лавлах, файл, бүртгэлийн түлхүүрт хэн хандаж болохыг харуулдаг энгийн боловч хүчирхэг хамгаалалтын хэрэгсэл юм. Иогийн тусламжтайгаар та эрхийнхээ нарийн ширийнийг мэдэж болно.
- AdExplorer Active Directory Explorer нь Active Directory (AD) засварлагчийн хөтчийн өргөтгөл юм.
- AdInsight нь Active Directory клиент програмын доголдлыг илрүүлэхэд чиглэсэн бодит цагийн хяналтад зориулсан LDAP (Light-weight Directory Access Protocol) хэрэгсэл юм.
- Server 2003 Active Directory объектуудыг шинэчлэхэд зориулсан AdRestore.
- Autologon bypass нууц үгээр систем рүү нэвтрэх цаг.
- Autoruns нь систем эхлэх эсвэл системд нэвтрэх үед програмууд хэрхэн автоматаар ажиллаж байгааг харуулдаг. Autoruns нь бүртгэл дэх хамгийн сүүлийн үеийн өөрчлөлтүүд болон нэмэлт програмууд дахь файлуудын өргөтгөлүүдийг харуулдаг бөгөөд үүнд автоматаар эхлүүлэх боломжтой.
- BgInfo нь системийн IP хаяг, компьютерийн нэр, сүлжээний адаптер гэх мэт чухал мэдээллийг хадгалахын тулд автоматаар автоматаар автоматаар тохируулах шаардлагатай программ юм.
- CacheSet нь NT-ийн найдаж буй зарим функцээр Cache Manager-ийн ажлын багцын хэмжээг хянах боломжийг олгодог програм юм. NT-ийн ердийн хувилбаруудтай вон сумсна.
- ClockRes нь системийн жилийн тохиргоог хардаг бөгөөд энэ нь мөн хамгийн их таймерын тохиргоо юм.
- Contig та ихэвчлэн хакерддаг файлуудыг хурдан дефрагментаци хиймээр байна уу? Бусад файлуудыг оновчтой болгох эсвэл шинэ хураангуй үүсгэхийн тулд Contig-г тохируулаарай.
- Coreinfo бол логик болон физик процессоруудын хоорондын уялдаа холбоо, NUMA vuzol, уг залгуур, ямар өмхий тархах, мөн арьсны логик процессорын кэш, даалгавруудыг харуулдаг командын мөрийн хэрэгсэл юм.
- Ctrl2Cap Энэ нь CTRL товчлуур дээрх Caps-Lock товчлуурыг дарахын тулд гарын ангиллын драйверийг дарж оруулдаг гарны оролтын шүүлтүүрийг харуулсан цөмийн горимын драйвер юм. Нэг мөрөнд шүүлтүүр хийх нь түлхүүрүүдийг хөрвүүлэх, хавсаргах боломжийг олгодог, эхлээд NT-г "хонх дуугаргах" їх-ийг доошлуулна. Ctrl2cap нь цэнхэр дэлгэцийг эхлүүлэхэд нь бусдад туслахын тулд NtDisplayString()-г хэрхэн тохируулахыг мөн харуулж байна.
- DebugView Энэ програм нь DbgPrint залгаасын драйверууд болон Win32 программуудаар эвдэрсэн OutputDebugString-ээр эвдэрсэн вики-г зохицуулдаг. Ингэснээр та татварын хуралдааны бичлэгийг өөрийн компьютер эсвэл интернетээр идэвхтэй бүртгэл хөтлөгчгүйгээр үзэж, бичиж болно.
- Ширээний компьютер нь хэд хэдэн виртуал ширээний компьютер дээр програмаа зохион байгуулах боломжийг олгодог.
- Disk2vhd нь Microsoft Virtual PC эсвэл Microsoft Hyper-V дээрх виртуал машинуудад зориулсан физик дискний VHD (Microsoft виртуал машины виртуал хатуу дискний формат) хувилбаруудыг үүсгэдэг хэрэгсэл юм.
- DiskExt нь бүх дискний зургийг харуулдаг.
- DiskMon нь хатуу дискний бүх үйл ажиллагааг дарах хэрэгсэл юм, эсвэл системийн тавиур дээрх дискний үйл ажиллагааны "гэрэл" програм хангамжтай адил юм.
- Дискний секторуудыг графикаар харуулах DiskView хэрэгсэл.
- Disk Usage (DU) Каталог дахь дискний зайны ашиглалтыг эргэн харах.
- EFSDump нь шифрлэгдсэн файлуудын талаарх мэдээллийг хардаг.
- FindLinks нь файлын индексийг хуваарилсан файлынхтай адил эсэхээс үл хамааран хянаж байдаг.
- Handle нь эдгээр болон бусад файлуудыг хэрхэн нээх болон бусад олон зүйлийг харуулах гарын авлагын командын мөрийн хэрэгсэл юм.
- Hex2dec нь арван зургаан тоог аравт болон n-д шилжүүлэх явдал юм.
- Junction нь Win2K NTFS-д зориулсан бэлгэдлийн мессежийг үүсгэдэг.
- LDMDump нь Windows 2000 динамик дискнүүдийн эвдрэлийг дүрсэлсэн дискэн дээрх Логик Диск менежерийн мэдээллийн сангийн оронд Dumps.
- ListDLLs нь одоо байгаа бүх DLL-н жагсаалт бөгөөд тэдгээрийн хувилбарын дугаарыг оруулаад, гэхдээ үүгээр хязгаарлагдахгүй. Хувилбар 2.0 нь модулиудыг олж авах хамгийн сүүлийн үеийн аргыг харуулж байна.
- LiveKd нь амьд системийг хөгжүүлэхэд зориулагдсан Microsoft цөмийн драйвер юм.
- LoadOrder нь WinNT/2K систем дээр хавсралтуудыг ачаалах дарааллыг шинэчилдэг.
- LogonSessions системээс өмнө нэвтэрсэн идэвхтэй сешнүүдийн жагсаалт.
- MoveFile нь доромжлох байрлалыг өөрчлөхөд шилжүүлэх командууд болон алсаас нүүлгэн шилжүүлэх командуудыг төлөвлөх боломжийг олгодог.
- NTFSInfo функц NTFSInfo нь NTFS-ийн эзлэхүүний тухай нарийвчилсан мэдээлэл, тухайлбал Мастер файлын хүснэгт (MFT) болон MFT бүсийн өргөтгөл, байршил, мөн NTFS мета өгөгдлийн файлуудын өргөтгөл зэргийг багтаасан болно.
- PageDefrag нь таны татаж авах файлууд болон бүртгэлийн түлхүүрүүдийг дефрагментацияладаг.
- PendMoves нь файлын нэрийг өөрчлөх, устгах командуудын жагсаалтыг жагсаасан бөгөөд ингэснээр тэд халдлагын цагийг харах болно.
- PipeList нь системд хуваарилагдсан дамжуулах хоолойн нэрсийн жагсаалтыг хөтөлдөг.
- PortMon өргөтгөл нь сүүлийн болон зэрэгцээ портуудын үйл ажиллагааг хянах хэрэгсэл юм. Win нь бүх стандарт дараалал ба зэрэгцээ IOCTL-ийн талаар мэддэг бөгөөд шилжүүлсэн болон устгасан өгөгдлийн зарим хэсгийг харуулдаг. Хувилбар 3.x нь илүү сайн интерфэйстэй, өргөтгөсөн шүүлтүүртэй байж болно.
- ProcDump нь програмын процессорын оргил үеийг хянах, тэсрэлт хийх үед эвдрэл үүсгэхэд ашигладаг командын мөрийн хэрэгсэл бөгөөд администратор эсвэл жижиглэнгийн худалдаачин хакердаж, тасалдлын шалтгааныг тогтоох боломжтой.
- ProcessExplorer хэрэгсэл нь файлууд, бүртгэлийн түлхүүрүүд болон бусад процессууд, файлуудыг нээх объектууд, тэдгээрийг авах номын сангууд болон бусад олон зүйлийг сэргээх боломжийг олгодог. Энэхүү өвөрмөц чангалах хэрэгсэл нь арьсны үйл явцын эзэн хэн болохыг харуулах болно.
- ProcessMonitor нь файлын систем, бүртгэл, процесс, урсгал болон DLL үйл ажиллагааг бодит цаг хугацаанд хянадаг.
- PsExec нь урам хугарсан koristuvach эрхээс үйл явцыг ялах.
- PsFile нь файлуудыг хэрхэн устгахыг харуулдаг.
- PsGetSid нь Компьютер танигч (SID) эсвэл хостыг харуулдаг.
- PsInfo нь системийн талаарх мэдээллийг харуулдаг.
- PsKill нь локал болон алсын процессуудыг дуусгадаг.
- PsList нь процесс болон хэлхээний талаарх мэдээллийг харуулдаг.
- PsLoggedOn нь нэвтэрсэн хэрэглэгчдийг харуулдаг.
- PsLogList Dump log entry pid.
- PsPasswd Нийтийн бичлэгийн нууц үгийг өөрчлөх.
- PsService Би энэ керуванняг үйлчилгээгээр нь авч үзэх болно.
- PsShutdown роботыг дуусгаад компьютерийг дахин ачааллаа.
- Процессыг түдгэлзүүлэх, шинэчлэхийг түр зогсоох.
- RAMMap нь Windows Vista-д зориулсан физик санах ойн шинжилгээний хэрэгсэл юм.
- RegDelNull нь бүртгэлийн түлхүүрүүдийг устгасан эсэхийг шалгадаг бөгөөд ингэснээр стандарт бүртгэлийн засварлах хэрэгслийг харах боломжгүй тул тэг тэмдэгтүүдийг устгах боломжтой.
- RegJump мөрүүдийг бүртгэлд оруулах, Regedit дахь оруулгууд.
- RootkitRevealer нь таны системийг rootkit-ийн аюулыг сканнердаж байна.
- SDelete нь DoD-sum програмын тусламжтай аюулгүй устгаж, чухал файлуудыг дарж бичиж, цэвэрлэнэ гэж найдаж байна. чөлөөт газарӨмнө нь устгасан файлууд.
- ShareEnum нь нэгдэх үед хуваалцсан файлуудыг сканнердаж, тэдгээрийн аюулгүй байдлын параметрүүдийг хянаж, файлуудыг хамгаалалтад хаадаг.
- ShellRunas нь бүрхүүлийн контекст цэсийг гараар оруулах замаар өөр бүрхүүл хэрэглэгчийн нэрээр програмыг ажиллуулдаг.
- SigCheck нь файлын хувилбар болон тоон гарын үсгийг дахин баталгаажуулах тухай мэдээллийг устгадаг.
- Streams нь өөр NTFS урсгалуудыг харуулдаг.
- Мөр нь хоёртын зургийн ANSI болон UNICODE мөрүүдийг хайдаг.
- Цэвэр кэшийг дискний өгөгдөлтэй синк хийнэ үү.
- TCPView хөтчийн идэвхтэй командын мөрний залгуур.
- VMMap нь виртуал болон физик санах ойн үйл явцыг шинжлэх хэрэгсэл юм.
- VolumeID Эзлэхүүн ID-г FAT эсвэл NTFS диск дээр суулгана уу.
- WhoI нь интернет хаягийг хэн эзэмшдэгийг харуулдаг.
- WinObj Object Manager нэр хайх.
- ZoomIt нь дэлгэцэн дээр масштаблах, будах зориулалттай үзүүлэнгийн хэрэгсэл юм.
Хаанаас татаж авах боломжтой
SysInternals Suite-ийн хэрэгслүүдийг авах хаягууд:
http://www.sysinternals.com
https://technet.microsoft.com/en-us/sysinternals
https://technet.microsoft.com/en-us/sysinternals
Тоглолтын өмнө юу оруулах вэ
Хэрэглээний цуглуулга маш сайн - янз бүрийн хүлээн зөвшөөрөгдсөн 70 гаруй програмууд. Би танд туслах хэрэгслүүдийн илүү дэлгэрэнгүй жагсаалтыг өгөх болно Товч тодорхойлолт. Сайт дээр та арьсны хэрэгслийн талаархи тайлангийн мэдээллийг үзэх боломжтой. Мөн эдгээр хэрэгслүүдийн заримын боломж үнэхээр агуу юм. Хамгийн сайн (миний субьектив харцаар) хэрэгслүүдийг тодоор хардаг. (Одоогоор) орос хэлний тайлбаргүй хэрэгслүүдийг налуу үсгээр харуулав.
| AccessChk | Файлд хандах хандалт, бүртгэлд түгээх эсвэл тодорхой нэг koristuvach эсвэл бүлэг koristuvachiv-д зориулсан Windows үйлчилгээнүүдийг харуулдаг. |
| AccessEnum | Энэ нь жижиг боловч аюулгүй байдлын дүн шинжилгээ хийх програм нь хэтэрхий хатуу байна. Энэ нь тухайн бүлгийн файл, фолдеруудын жагсаалтыг харуулдаг бөгөөд ингэснээр та бүртгэл дэх файлууд, фолдерууд болон хуваалтуудад хандах боломжтой, яагаад нэвтрэхийг зөвшөөрөх тохиргоонуудын зөрчилдөөнийг илрүүлж болно. |
| adexplorer | Active Directory Explorer нь Active Directory (AD)-г засварлахад зориулсан хянах хэрэгсэл юм. |
| AdInsight | Бодит цагт ажилладаг LDAP (Light-weight Directory Access Protocol)-ийг хянах хэрэгсэл бөгөөд Active Directory (AD) клиент програмын асуудлыг шийдвэрлэхэд тусалдаг. |
| AdRestore | Сервер 2003 систем дээрх Active Directory объектуудыг өөрчлөх боломжийг танд олгоно. |
| Автологон | Нууц үг оруулахгүйгээр автоматаар нэвтрэх зориулалттай. |
| autoruns | Системийн эхэнд болон системд нэвтрэх үед програмууд хэрхэн автоматаар эхлэхийг тодорхойлох боломжийг танд олгоно. Энэ нь мөн бүртгэлд байгаа файлуудын хамгийн сүүлийн орчуулга, файлын өргөтгөлийг харуулах бөгөөд та програмыг автоматаар эхлүүлэхийг тохируулах боломжтой. |
| BgInfo | Дахин тохируулах шаардлагатай энэ програм нь IP хаяг, компьютерийн нэр, төхөөрөмжийн адаптер болон бусад олон чухал мэдээллийг агуулсан ширээний дэвсгэр зургийг автоматаар үүсгэдэг. |
| цэнхэр дэлгэц | Энэхүү дэлгэц амраагч нь зөвхөн хар дэлгэцийг зөв дуурайгаад зогсохгүй Windows NT 4, Windows 2000, Windows XP, Server 2003, Windows 9x дээр ажилладаг дахин ачааллыг (CHKDSK-ийн улмаас) дуурайлган хийдэг. |
| CacheSet | CacheSet програм нь NT-ийн өөрийн функцүүдийн тусламжтайгаар менежерийн ажиллах кэшийн хэмжээг тохируулах боломжийг олгодог. OS NT-ийн usіma хувилбаруудтай Sumіsna. |
| ClockRes | Системийн жилийн тэтгэмжийг харуулна (утга нь хамгийн их таймерын тохиргоонд үндэслэсэн). |
| Контиг | Байнга хакерддаг файлуудын shvidka defragmentation нь хамааралтай юу? Contig програм нь олон тооны файлуудыг оновчтой болгож, өөр өөр кластерт байрлуулсан шинэ файлуудыг үүсгэх боломжийг олгодог. |
| үндсэн мэдээлэл | Энэхүү тушаалын мөрийн хэрэглүүр нь логик болон физик процессор, NUMA зангилаа болон залгуур хоорондын ялгаа, мөн арьсны логик процессорын кэш өргөтгөл зэргийг харуулдаг. |
| ctrl2cap | Хөтөлбөр нь гарын дохионоос гарны ангиллын драйвер руу орох оролтыг шүүж, хяналтын товчлуурыг дарах үед том үсгийг асаах боломжийг олгодог давуу эрхтэй горимын драйвер юм. Нэг түвшний шүүлтүүр нь түлхүүрүүдийг өөрчлөх, хавсаргах боломжийг олгодог, эхлээд доод NT төрлийн "bang" їх. Ctrl2cap нь мөн NtDisplayString()-ийг эхлүүлэх үед хар дэлгэцэн дээр дахин сануулахын тулд хэрхэн эргүүлэхийг харуулж байна. |
| дибаг харах | Энэ програм нь драйверуудтай DbgPrint холбоосыг, Win32 программтай OutputDebugString-ийг дарж өгдөг. Энэ нь танд идэвхтэй цэнэглэхгүйгээр локал машин эсвэл интернет дээр цэнэглэх сессийн өгөгдлийг хянаж, бүртгэх боломжийг олгоно. |
| Ширээний компьютерууд | Энэ програм нь зарим виртуал ажлын хүснэгтүүдийг үүсгэх боломжийг олгодог бөгөөд та тэдгээрийн хооронд товчлууруудын нэмэлт хослол эсвэл даалгаврын самбар дээрх нэмэлт дүрсээр сольж болно. |
| Disk2vhd | Энэ програм нь Microsoft Virtual PC эсвэл Microsoft Hyper-V ашиглахад зориулагдсан физик дискнээс виртуал диск (VHD) үүсгэх боломжийг танд олгоно. Физик дискийг виртуал хэлбэрээр хөрвүүлэх бусад програмуудыг харахад энэ програм нь ажиллаж байгаа системийн дискийг хөрвүүлдэг (энэ нь эхлэхгүй. зөвхөнАжлын систем дээр Hyper-V-д зориулсан системийн дүрс бүхий VHD файл үүсгэдэг). |
| DiskExt | Диск дээрх түгээлтийн талаарх мэдээллийг харуулах. |
| дискмон | Tsya үйлчилгээний програм нь хатуу дискнээс бүх үйлдлийг засдаг; Нэмж дурдахад та ажлын самбар дээрх дискний үйл ажиллагааны үзүүлэлтийн үүргийг гүйцэтгэж болно. |
| дискний харагдац | Дискний салбаруудад дүн шинжилгээ хийх график програм. |
| Дискний хэрэглээ (DU) | Лавлах диск дээрх сонгосон хэсгийг харуулна. |
| EFSDump | Шифрлэгдсэн файлуудын талаарх мэдээллийг шалгаж байна. |
| filemon | Энэ программ нь файлын системийн бүх үйл ажиллагааг бодит цаг хугацаанд хянахад зориулагдсан. |
| Холбоос хайх | Shukaet энэ нь зааврын файл дээр хатуу холбоосууд (хатуу холбоосууд) жагсаалтыг харуулах, мөн файлын индекс тодорхойлогч (индекс) харуулдаг. |
| Бариул | Энэхүү тушаалын мөрийн хэрэглүүр нь процессоор тодорхойлогдсон файлуудын жагсаалт болон бага өгөгдөл оруулах боломжийг танд олгоно. |
| Hex2dec | Програм нь арван зургаан тоог арав, одоо болгон хувиргадаг. |
| Уулзвар | Win2K NTFS орчны симбол мессежийг үүсгэх. |
| LDMDump | Windows 2000 үйлдлийн систем дэх динамик дискний байршлын схемийг тодорхойлсон логик дискний менежерийн мэдээллийн сан дахь санах ойг судлах боломжийг танд олгоно. |
| ListDLLs | Энэ програм нь одоо байгаа бүх DLL номын сангуудын хуулбарыг харуулах болно, тэдгээрийн хувилбарууд болон арга зам, өмхий одууд донтуулдаг. Хувилбар 2.0 нь модулиуд хүртэлх шинэ замыг харуулдаг. |
| LiveKd | Microsoft корпорацийн цөмийн эзэд танаас системд дүн шинжилгээ хийхийг хүсэх болно, та юу хийдэг вэ. |
| LoadOrder | WinNT/2K систем дээр төхөөрөмжийн драйверуудыг оруулах дарааллыг өөрчлөх боломжийг танд олгоно. |
| Нэвтрэх сессүүд | Системд нэвтрэх үед идэвхтэй сешнүүдийн жагсаалтыг харуулна. |
| MoveFile | Довтолгооны дахин давшилтын цагийн нэрийг өөрчлөх, эргэн харах төлөвлөгөөний тушаалууд. Shkіdlivih програмуудад тогтвортой, идэвхтэй файлууд байгаа үед Tsya програм эвдэрч болзошгүй. |
| NewSID | Компьютерийн аюулгүй байдлын танигчийг өөрчлөх үнэ төлбөргүй програм нь олон тооны танигчтай холбоотой асуудлыг шийдэх боломжийг танд олгоно. |
| NTFSinfo | NTFSInfo хэрэгсэл нь үндсэн файлын хүснэгт (MFT) болон MFT бүсүүдийг өргөжүүлэх, өргөтгөх, NTFS мета өгөгдлийн файлуудыг өргөжүүлэх зэрэг NTFS-ийн эзлэхүүний талаарх мэдээллийг үзэх боломжийг танд олгоно. |
| PageDefrag | Бүртгэл дэх файлуудын дефрагментаци! |
| PendMoves | Дахин ачаалах дараагийн цагийн өмнө товлогдсон файлын нэрийг өөрчлөх, устгах командуудын жагсаалтыг харуулна. |
| Хоолойн жагсаалт | Үүсгэсэн нэрлэх сувгуудыг шилжүүлэх програм. |
| Портмон | Энэхүү сайжруулсан програм нь сүүлийн болон зэрэгцээ портуудын үйл ажиллагааг шалгахад зориулагдсан. Энэ нь сүүлийн болон зэрэгцээ портуудын стандарт удирдлагын бүх командыг (IOCTL) дэмждэг бөгөөд хүлээн авч, дамжуулж буй зарим өгөгдлийг харуулдаг. Хувилбар 3.x нь coreswitch интерфэйсийн шинэ сайжруулалт болон сайжруулсан шүүлтүүрийн чадамжийг нэвтрүүлсэн. |
| ProcDump | Триггер дээр тулгуурлан эсвэл хүсэлтийн дагуу файлуудын сүйрэл үүсгэх боломжийг олгодог командын мөрийн хэрэгсэл. |
| Процесс судлаач | Хөтөлбөр нь файлуудыг харуулах, бүртгэл, динамик DLL болон бусад объектуудыг хуваах, янз бүрийн процессууд болон бусад мэдээллийг, тухайлбал үйл явцын мастер гэх мэтийг барьж эсвэл барьж авдаг. |
| Процессын монитор | Энэ програм нь файлын систем, бүртгэл, процесс, урсгал болон DLL-ийн үйл ажиллагааг бодит цаг хугацаанд шалгах боломжийг танд олгоно. |
| ProcFeatures | Процессор болон Windows үйлдлийн системийн физик хаягийн өргөтгөлийн дэмжлэгийн талаарх мэдээллийг харуулах, хашаа руу чиглэх замаар буфер халихаас хамгаалах. |
| psexec | Процессыг холоос дуусгах боломжийг танд олгоно. |
| ps файл | Файлууд нээлттэй байгаа юм шиг хэлье. |
| PsGetSid | Компьютерийнхээ аюулгүй байдлын танигчийг (SID) оруулна уу. |
| Psinfo | Системийн талаарх мэдээллийг харуулах. |
| PsKill | Нэр эсвэл процессын танигч, түүний дотор процессыг дуусгах боломжийг танд олгоно. хол. |
| PsList | Үйл явцын талаарх тайлангийн мэдээллийг харуулах. |
| PsLoggedOn | Орон нутгийн хэмжээнд эсвэл нийтлэг нөөцийг сонгосны үр дүнд системд бүртгүүлсэн хүмүүсийн мэдээллийг хянах боломжийг танд олгоно (багцад програмын хамгийн сүүлийн үеийн гадаад текст багтсан болно). |
| PsLogList | Текст файлд (ямар нэгэн байдлаар боловсруулах боломжтой бол) цонхны доорх бүртгэлийн бүртгэлээс бичлэг үүсгэхийг зөвшөөрдөг. |
| PsPasswd | Үүлэн бичлэгийн нууц үгийг өөрчлөх боломжийг танд олгоно. |
| PsPing | Сүлжээний зурвасын өргөн болон замбараагүй байдлыг шалгадаг командын мөрийн хэрэгсэл. 2.0 хувилбарт UDP блоклох, мөн туршилтыг нэмсэн Би барилгын хажуугаар өнгөрөх болно, нэг цагийн турш туршилтын podtrimka нэмж, corystuvalnytsky гистограмм нь pіdtrimka нэвтрүүлсэн. |
| PsService | Үйлчилгээний талаарх мэдээллийг хянаж үзэх, тэдгээрийг шалгах боломжийг танд олгоно. |
| PsShutdown | Энэ нь компьютерийг дахин эхлүүлэх шаардлагатай бол үүнийг унтраах боломжийг танд олгоно. |
| PsSspend | Боловсруулах боломжийг танд олгож байна. |
| PsTools | Dial PsTools нь дотоод болон алсын компьютер дээр ажиллаж байгаа процессуудын жагсаалтыг харуулах, алсаас эхлүүлэх процессууд, компьютерийг дахин ачаалах, бүртгэлийн бүртгэлд бүртгэлийг харуулах гэх мэт командын мөрийн интерфейс бүхий үйлчилгээний програмуудыг агуулдаг. (Ps хэрэгслүүдийн багц байдаг ...) |
| RAMMap | Microsoft Windows үйлдлийн системийн хамгаалалт дор компьютерийн физик санах ойд дүн шинжилгээ хийхэд зориулагдсан үнэ төлбөргүй хэрэгсэл юм. |
| RegDelNull | Энэ нь бүртгэлийн түлхүүрүүдийг сканнердсан бөгөөд ингэснээр хүчирхэг хэрэгслүүдийн тусламжтайгаар бүртгэлийн засварыг харах боломжгүй тул буруу тэмдэгтүүдийг арилгах боломжтой. |
| Бүртгэлийн ашиглалт | Энэ хэрэгсэл нь дискэн дээрх зайг харуулдаг бөгөөд энэ нь таны зааж өгсөн бүртгэлийн түлхүүрүүдийг зээлдэг. |
| RegJump | Хөтөлбөрийг Regedit-д оноосон байдлаар орчуулсан. |
| Регмон | Энэ програм нь бүх бүртгэлийн үйл ажиллагааны бодит цагийн горимд танигдсан. |
| RootkitRevealer | Rootkit-програм хангамжийг шалгана уу. |
| Устгах | Өөр өөр өгөгдлийг дарж бичих, өмнөх файлуудын зайг арилгах боломжийг танд олгоно. Хөтөлбөр нь АНУ-ын Батлан хамгаалах яамны аюулгүй байдлын стандартад нийцдэг. |
| ShareEnum | Аюулгүй байдлын систем дэх зөрчлийг засахын тулд тухайн бүс дэх нэмэлт файлын нөөцийг сканнердаж, тэдгээрийн аюулгүй байдлын параметрүүдийг шалгах боломжийг танд олгоно. |
| Shell Runas | Програмыг гараар эхлүүлэх командын шугамын хэрэгсэл. |
| Сигчек | Файлын хувилбарын талаарх мэдээллийг харуулах, системд тоон гарын үсгийг бүрдүүлэх эвлэрүүлэхийг зөвшөөрөх. |
| Дамжуулалт | NTFS файлын системийн нэмэлт урсгалуудыг харуулна. |
| Мөр | Мөрүүдийг ANSI форматаар, Юникодоор хоёртын дүрсээр хайна уу. |
| Синк хийх | Скидання өгөгдлийг диск рүү кэш болгосон. |
| Сисмон | Би Windows системийн үйлчилгээг нэмж, драйверийг нэмж, системд суулгасны дараа тэдгээр нь ажиллаж байгаа системийн роботуудаар дүүрч, системийн үйл ажиллагааг шалгадаг (эхэлсэн процессууд, холболтууд өөрчлөгдөх үед). файл үүсгэх), үүний дараа бүх файлыг системийн сэтгүүлийн цонхонд хадгална. |
| TCPView | Zasіb іz командын мөрийн интерфейс нь идэвхтэй залгууруудыг шалгахад зориулагдсан. |
| VMMap | Энэхүү хэрэгсэл нь виртуал болон физик санах ойн үйл явцыг шинжлэхэд зориулагдсан. |
| Эзлэхүүний дугаар | FAT эсвэл NTFS диск дээрх томилогдсон дууны дүрс. |
| Хэн бэ | Интернет дэх хаягийн эзэн хэн болохыг таних боломжийг танд олгоно |
| WinObj | Объект менежерийн нэрсийн орон зайд дүн шинжилгээ хийх өндөр үр ашигтай програм. |
| ZoomIt | Дэлгэц дээрх зургийг томруулахад ашигладаг үзүүлэнгийн хэрэгсэл. |
Бүх SysInternals Suite хэрэгслүүдийн хүрэн түлхүүр
Яка болоорой(үүнд консол ч бай) SysInternals багцын хэрэглүүр эхлээдкомпьютер дээр ажиллуулахын тулд лицензийн зөвшөөрөл шаардлагатай. Тушаалын файлуудыг үүсгэх үед тэдгээр нь өөр өөр компьютер дээр (жишээлбэл, домэйны бүх компьютер дээр) харагдах боловч тийм ч тохиромжтой биш байж магадгүй юм. Тиймээс багц файлаас эхлэхдээ лицензийг автоматаар хүлээн авах түлхүүрийг тушаалын мөрөнд нэмж болно: /AcceptEULA, жишээ нь.