Утилиты Sysinternals Suite. Инструменты Sysinternals Suite Где можно скачать
Где можно скачать
Адреса для скачивания утилит набора SysInternals Suite:
http://www.sysinternals.com
https://technet.microsoft.com/ru-ru/sysinternals
https://technet.microsoft.com/en-us/sysinternals
Что входит в набор
Набор утилит достаточно велик - свыше 70 программ самого различного назначения. Приведу лишь общий список утилит с кратким описанием. На сайте можно получить довольно подробную информацию о каждой утилите. А потенциал некоторых из этих утилит поистине огромен. Наиболее полезные (на мой субъективный взгляд) утилиты выделены полужирным. Утилиты, для которых (пока) нет русского описания, выделены курсивом.
| AccessChk | Отображает разрешения доступа к файлам, разделам реестра или службам Windows для конкретного пользователя или группы пользователей. |
| AccessEnum | Небольшая, но мощная программа для анализа безопасности. Выводит список пользователей и групп, у которых есть доступ к файлам, папкам и разделам реестра, благодаря чему можно искать уязвимости в настройках разрешений доступа. |
| AdExplorer | Active Directory Explorer представляет собой развитое средство для просмотра и редактирования Active Directory (AD). |
| AdInsight | Утилита мониторинга LDAP (Light-weight Directory Access Protocol), работающая в реальном времени, и помогающая в решении проблем с клиентскими приложениями Active Directory (AD). |
| AdRestore | Позволяет восстанавливать объекты службы Active Directory системы Server 2003. |
| Autologon | Предназначена для автоматического выполнения входа в систему без ввода пароля. |
| Autoruns | Позволяет определить, какие программы запускаются автоматически при загрузке системы и выполнении входа в систему. Она также показывает полный перечень путей в реестре и расположений файлов, где может быть настроен автоматический запуск приложений. |
| BgInfo | Эта полностью настраиваемая программа автоматически генерирует фоновые рисунки рабочего стола, включающие важную информацию о системе, такую как IP-адреса, имя компьютера, сетевые адаптеры и многое другое. |
| BlueScreen | Эта экранная заставка не только очень точно симулирует голубой экран, но и способна также симулировать перезагрузку (полностью с CHKDSK), работает под Windows NT 4, Windows 2000, Windows XP, Server 2003 и Windows 9x. |
| CacheSet | Программа CacheSet позволяет регулировать размер рабочего набора диспетчера кэша при помощи собственных функций NT. Совместима со всеми версиями ОС NT. |
| ClockRes | Показывает разрешение системных часов (это значение совпадает с максимальным разрешением таймера). |
| Contig | Актуальна быстрая дефрагментация регулярно применяемых файлов? Программа Contig позволяет оптимизировать отдельные файлы и создавать новые, размещенные в смежных кластерах. |
| Coreinfo | Эта утилита командной строки отображает соответствие между логическими и физическими процессорами, NUMA ноды и сокет, а также размер кэша для каждого логического процессора. |
| Ctrl2cap | Программа представляет собой драйвер привилегированного режима, обеспечивающий фильтрацию входящего с клавиатуры сигнала до драйвера класса клавиатуры, что позволяет включать верхний регистр при нажатии контрольных клавиш. Фильтрация на этом уровне позволяет изменять и скрывать клавиши, прежде, чем NT даже "увидит" их. Ctrl2cap также показывает, как использовать NtDisplayString() для печати сообщений на голубом экране при инициализации. |
| DebugView | Эта программа перехватывает вызовы DbgPrint драйверами устройств и OutputDebugString программами Win32. Это позволяет просматривать и записывать выходные данные сеанса отладки на локальной машине или в Интернете без активного отладчика. |
| Desktops | Эта программа позволяет создавать четыре виртуальных рабочих стола, переключаться между которыми можно либо с помощью комбинаций клавиш, либо с помощью значка в панели задач. |
| Disk2vhd | Эта программа позволяет создать виртуальный диск (VHD) из физического диска для использования с Microsoft Virtual PC или Microsoft Hyper-V. В отличие от других программ конвертации физических дисков в виртуальные, эта программа преобразовывает диск работающей системы (она запускается только на работающей системе и создает VHD файл с образом этой системы для Hyper-V). |
| DiskExt | Выводит данные о размещении разделов на дисках. |
| Diskmon | Эта служебная программа фиксирует все операции с жестким диском; кроме того, она может исполнять роль индикатора активности диска на панели задач. |
| DiskView | Графическая программа анализа секторов дисков. |
| Disk Usage (DU) | Отображает использование места на диске по каталогам. |
| EFSDump | Просмотр сведений о зашифрованных файлах. |
| Filemon | Эта программа предназначена для отслеживания в режиме реального времени всей активности файловой системы. |
| FindLinks | Ищет и отображает список жестких ссылок (hard links) на указанный файл, а также отображает индексный дескриптор (индекс) файла. |
| Handle | Эта утилита командной строки позволяет вывести перечень открытых процессами файлов, а также ряд других данных. |
| Hex2dec | Программа конвертирует шестнадцатеричные числа в десятичные и наоборот. |
| Junction | Создание символических ссылок NTFS в среде Win2K. |
| LDMDump | Позволяет выгружать из памяти содержимое БД диспетчера логических дисков, в которой описывается схема разметки динамических дисков Windows 2000. |
| ListDLLs | Эта программа выводит перечень всех загруженных в данный момент библиотек DLL, их версии и пути, откуда они были загружены. Версия 2.0 выводит полные пути к загруженным модулям. |
| LiveKd | Отладчики ядра от корпорации Майкрософт упрощают анализ действующей системы. |
| LoadOrder | Позволяет определить порядок загрузки драйверов устройств в системе WinNT/2K. |
| LogonSessions | Выводит список действующих сеансов входа в систему. |
| MoveFile | Планирование команд переименования и удаления на время следующей перезагрузки. Эта программа может быть полезной при удалении устойчивых и активных файлов вредоносных программ. |
| NewSID | Эта бесплатная программа для смены идентификатора безопасности компьютера позволяет решить известную проблему с совпадением идентификаторов. |
| NTFSInfo | Утилита NTFSInfo позволяет получить подробные сведения о томах NTFS, в том числе о размере и местоположении основной таблицы файлов (MFT) и зоны MFT, а также о размере файлов метаданных NTFS. |
| PageDefrag | Дефрагментация файлов подкачки и кустов реестра! |
| PendMoves | Выводит список команд переименования и удаления файлов, запланированных к исполнению при следующей перезагрузке. |
| PipeList | Программа перечисления созданных именованных каналов. |
| PortMon | Эта усовершенствованная программа предназначена для отслеживания активности последовательных и параллельных портов. Она поддерживает все стандартные команды управления (IOCTL) для последовательных и параллельных портов и даже отображает часть принимаемых и передаваемых данных. В версии 3.x представлены новые существенные улучшения пользовательского интерфейса и расширенные возможности фильтрования. |
| ProcDump | Утилита командной строки, которая позволяет создавать аварийный дамп файлов на основе триггеров или по запросу. |
| Process Explorer | Эта программа отображает файлы, разделы реестра, динамические библиотеки DLL и прочие объекты, открытые или загруженные различными процессами, и другую информацию, такую как владелец процесса. |
| Process Monitor | Эта программа позволяет в режиме реального времени отслеживать активность файловой системы, реестра, процессов, потоков и библиотек DLL. |
| ProcFeatures | Выводит сведения о поддержке со стороны процессора и ОС Windows расширения физических адресов и защиты от переполнения буфера путем запрета исполнения. |
| PsExec | Позволяет удаленно выполнять процессы. |
| PsFile | Позволяет увидеть, какие файлы открыты удаленно. |
| PsGetSid | Выводит идентификатор безопасности (SID) компьютера или пользователя. |
| PsInfo | Выводит информацию о системе. |
| PsKill | Позволяет завершать процессы по имени или идентификатору процесса, в т.ч. удаленно. |
| PsList | Выводит подробную информацию о процессах. |
| PsLoggedOn | Позволяет просматривать данные о том, кто зарегистрирован в системе локально или в результате использования общих ресурсов (в комплект загрузки входит полный исходный текст программы). |
| PsLogList | Позволяет выгрузить записи из журналов регистрации событий windows в текстовый файл (после чего его можно обрабатывать любым способом). |
| PsPasswd | Позволяет менять пароли учетных записей. |
| PsPing | Утилита командной строки, которая проверяет пропускную способность сети и задержки в ней. В версии 2.0 добавлена UDP задержка, а также тестирование пропускной способности, добавлена поддержка тестов по времени, введена поддержка пользовательских гистограмм. |
| PsService | Позволяет просматривать информацию о службах и управлять ими. |
| PsShutdown | Позволяет выключить и при необходимости перезагрузить компьютер. |
| PsSuspend | Позволяет приостанавливать процессы. |
| PsTools | В набор PsTools входят служебные программы с интерфейсом командной строки для вывода списка процессов, выполняющихся на локальных или удаленных компьютерах, удаленного запуска процессов, перезагрузки компьютеров, вывода содержимого журналов регистрации событий и т.д. (это набор утилит Ps...) |
| RAMMap | Бесплатная утилита, которая предназначена для анализа использования физической памяти компьютера под управлением операционных систем Microsoft Windows. |
| RegDelNull | Сканирует и удаляет ключи реестра, содержащие некорректные символы, которые невозможно удалить обычными средствами редактирования реестра. |
| Registry Usage (RU) | Утилита отображает объем места на диске, занимаемый ключами реестра, которые Вы укажете. |
| RegJump | Программа переводит по пути, указанному в Regedit. |
| Regmon | Эта программа предназначена для отслеживания в режиме реального времени всей активности реестра. |
| RootkitRevealer | Осуществляет поиск rootkit-программ. |
| SDelete | Позволяет перезаписать уязвимые данные и очистить свободное пространство от ранее удаленных файлов. Программа соответствует стандартам безопасности министерства обороны США. |
| ShareEnum | Позволяет выполнять сканирование общих файловых ресурсов сети и просматривать их параметры безопасности для устранения брешей в системе безопасности. |
| ShellRunas | Утилита командной строки для ручного запуска программ. |
| Sigcheck | Выводит информацию о версиях файлов и позволяет удостовериться, что образы в системе подписаны цифровой подписью. |
| Streams | Отображает дополнительные потоки данных файловой системы NTFS. |
| Strings | Поиск строк в формате ANSI и Юникод в двоичных образах. |
| Sync | Сброс кэшированных данных на диск. |
| Sysmon | Это системная служба windows и драйвер устройства, которые, будучи установленными в систему, остаются запущенными на протяжении всей работы системы, и отслеживает системную активность (запускаемые процессы, сетевые подключения и изменения во времени создания файлов), после чего сохраняет все действия в системный журнал windows. |
| TCPView | Средство с интерфейсом командной строки для просмотра активных сокетов. |
| VMMap | Это утилита для анализа процессов виртуальной и физической памяти. |
| VolumeId | Назначение меток томов на дисках FAT или NTFS. |
| Whois | Позволяет узнать, кто является владельцем адреса в Интернете |
| WinObj | Высокоэффективная программа для анализа пространства имен диспетчера объектов. |
| ZoomIt | Служебная программа для презентаций, используемая для масштабирования изображения на экране. |
Полезный ключ для всех утилит SysInternals Suite
Любая (в том числе любая консольная) утилита из набора SysInternals при первом запуске на компьютере требует принятия лицензионного соглашения. При создании командных файлов, которые будут выполняться на множестве компьютеров (например на всех компьютерах домена) это может быть крайне неудобно. Поэтому при запуске из командного файла Вы можете добавить в командную строку ключ, автоматизирующий принятие лицензионного соглашения: /AcceptEULA , например.
Sysinternals Suite - бесплатная библиотека мощных инструментов для глубокой настройки операционных систем семейства Windows.
Два десятилетия назад, Марк Руссинович и Брайс Когсвелл основали компанию под названием Winternals Software. На протяжении многих лет, они разрабатывали библиотеку мощных инструментов для глубокой настройки тогда флагманской операционной бизнес системы Microsoft - Windows NT.
В 2006 году Microsoft приобрела эту компанию (и мудро нанял обоих её основателей). Удивительно, но инструменты в Sysinternals Suite продолжают регулярно обновляться и сегодня, спустя десять лет. Не менее удивительно - они до сих пор совершенно бесплатны.
В полной коллекции Sysinternals Utilities вы найдёте более 70 приложений и инструментов для командной строки, а также связанные с ними файлы справки. Среди них, небольшая группа суперинструментов первой необходимости для всех ИТ-профессионалов и опытных пользователей Windows, но, вероятно, у вас будут свои фавориты.
Сосредоточим своё внимание на трёх мощнейших инструментах Sysinternals: Autoruns, Process Explorer и Process Monitor. Каждый из этих инструментов достойное усовершенствование соответствующего встроенного приложения Windows. Позже, рассмотрим несколько, возможно, самых интересных, в том числе PsTools и TCPVIEW, с дополнительными указаниями о том, что ещё может оказаться полезным.
Конечно можно посетить страницу Windows Sysinternals, на https://technet.microsoft.com/sysinternals и использовав алфавитный указатель утилит, выбрать только нужные инструменты. Для чуть более точного подхода, попробуйте шесть отдельных категорий: файл и диск, сеть, процесс, безопасность, системная информация и прочие.
Но гораздо проще скачать весь набор Sysinternals (https://technet.microsoft.com/sysinternals/bb842062 ) и разархивировать его в собственную папку.
Как удобная альтернатива, для экономии места на диске и уточнения того, что вы планируете использовать самые последние версии утилит, воспользуйтесь службой Sysinternals Live. На https://live.sysinternals.com
, вы найдёте полный перечень всех инструментов и файлы поддержки. Если вы знаете название нужного вам инструмента, можно ввести этот путь в или в командной строке, например, https://live.sysinternals.com/
Служба Sysinternals Live позволяет запускать последние в коллекции версии каждого инструмента с помощью одного клика.
Некоторые инструменты Sysinternals полностью конкретизированы и имеют характерный графический интерфейс. Другие, предназначены для интерактивного запуска в командной строке или с помощью скриптов.
Настройка Sysinternals Suite для запуска из любого места
Рассмотрим пару советов. Если вы загрузили весь Sysinternals Suite, вы, вероятно, хотели бы запускать свои команды из любого места: диалогового окна «выполнить», в окне командной строки, окне поиска. Если вы добавите папку Sysinternals в переменную среды «Path», вы cможете это делать. Что даст вам возможность увидеть значительно улучшенную версию интерфейса Windows 10 для редактирования этого и других переменных окружения.
Чтобы приступить к работе, введите в поле поиска «environmen/окружающая среда», затем в списке результатов, нажмите кнопку "Редактировать переменные системного окружения". В диалоговом окне "Переменные окружающей среды", нажмите на переменные среды, выберите путь и нажмите кнопку "Редактировать". Отобразится следующее диалоговое окно. Если вы когда-нибудь пытались редактировать переменную Path в предыдущей версии Windows, вы оцените, насколько проще это диалоговое окно по сравнению с его предшественниками.
Если вы извлекли файлы в папку с именем SysinternalsSuite в корневой каталог диска «C», все, что вам нужно сделать, это нажать кнопку "Новый", найти эту папку, и кликнуть на ней, для указания её полного пути. Сделайте то же самое, чтобы указать полный путь туда, где вы сохранили файлы. Затем дважды нажмите кнопку «ОК», чтобы сохранить изменения. Теперь вы можете ввести любую команду Sysinternals, например, «Autoruns», для запуска этого инструмента без указания его полного расположения.
Не все опции в Sysinternals Suite равноценны. Некоторые из них, были явно написаны для другой эпохи и имеют мало отношения к последней десктопной версии Windows или современным версиям серверов. Кроме того, некоторые инструменты, хотя по-прежнему полезны, были заменены встроенными функциями. Например, с приложением "Desktops", можно создать до четырёх виртуальных и назначить для каждого из них горячие клавиши. Добавление виртуальных рабочих столов как встроенная функция в Windows 10 делает альтернативу Sysinternals гораздо менее необходимой.
Лучшая подсказка для понимания, какие программы заслуживают более пристального внимания - поле "Дата создания". Переключитесь в проводнике на вид списка, добавьте поле "Дата создания" и затем сортируйте по этим данным. В этом списке вы найдёте маркировку даты и времени, начиная с 1999 года и многое другое. Наиболее полезные программы Sysinternals регулярно обновляются и отображаются в верхней части списка.
На протяжении многих лет управление автоматически запускающимися при включении вашей системы Windows программами постепенно улучшалось. Последнее дополнение к набору инструментов Windows, вкладка "Автозагрузка" в .
Но встроенный инструмент не может сравниться с Autoruns, который законно считается «наиболее полным инструментом для просмотра и управления autostart в Windows.»
В отличие от диспетчера задач, который ограничивается списком наиболее распространённых локаций, Autoruns показывает полный список расположений в реестре, в запланированных задач и т.д., то есть везде, где приложение может настроить себя на автоматический запуск. С помощью диспетчера задач, можно временно отключить любые, перечисленные на вкладке «Автозагрузка» записи. А также Autoruns даёт возможность удалить эту запись, без ущерба для реестра.
Иногда - возможно, даже большую часть времени - эти элементы полезны, включая такие задачи, как проверка обновлений безопасности и выполнение основных задач синхронизации. Но некоторые записи просто пожирают используемые при запуске системы ресурсы.
Вкладка "Everything" показывает, каждый файл, драйвер, службу, запланированные задачи и другие элементы, которые запускаются автоматически при включении устройства или входе в систему.
Каждая строка содержит имя записи в автозапуске, издателя и описание исполняемых файлов и библиотек DLL. Путь к выполняющемуся при запуске элемента файлу и его иконку. Снимите флажок, слева от любого элемента, и временно отключите этот пункт. Панели в нижней части отображают сведения о текущем выборе, включая её полную командную строку.
Что означают цветовые коды Autoruns
Цветовое кодирование списков в Autoruns, сначала может вас расстроить, особенно потому, что нигде документально не описывается. Каждая рубрика, идентифицирующая местоположение хранящихся в автозапуске данных, заштрихована светло-фиолетовым цветом. Выбранная в настоящее время строка, выделяется тёмно-синим цветом. Строки, выделенные красным связаны с файлами, у которых поля описание и издатель пусты. Заливка жёлтого цвета означает, что точки входа autostart в этот файл не найдены.
Если вы уверены, что жёлтая строка появилась только потому, что после удаления программы её данные должным образом не очищены, вы можете удалить их с помощью Autoruns. Для красных строк: выберите нужную строку, щёлкните по ней правой кнопкой мыши и в контекстном меню - проверить изображение. Если сертификат цифровой подписи кода файла доверенный, в колонке «издатель» текст изменится на (проверено) и последует имя издателя сертификата подписи кода. Если файл не подписан или проверка по любой другой причине терпит неудачу, текст изменится на (не проверено).
Как уже упоминалось ранее, список Autoruns может быть огромен. Один из способов уменьшить уровень помех - нажать в меню «Options» и выбрать пункт "Скрыть записи Microsoft". Эта опция облегчит обнаружение потенциально проблемных программ от сторонних производителей, в том числе вредоносных.
Используйте этот параметр, чтобы при поиске потенциально проблемных программ сторонних производителей, скрыть записи Microsoft и уменьшить количество сканируемых записей.
Щёлкните правой кнопкой мыши по любой записи, на любой вкладке в Autoruns и просмотрите список опций для этого элемента. Например, опция "Перейти к элементу" перенесёт к папке или ключу реестра, где находится этот элемент. Опция "Перейти к изображению" откроет проводник и покажет установленный для автоматического запуска файл.
Если в списке Autoruns вы увидели незнакомую запись, чтобы увидеть её параметры и исследовать дальше, щёлкните на ней правой кнопкой мыши.
Обратите внимание, что несколько вариантов из этого списка требуют административных привилегий, в том числе возможность удаления записи из реестра. Если вы запустили Autoruns без повышения прав, вы увидите диалоговое окно отказа в доступе, как показано на следующем изображении. Чтобы перезапустить Autoruns и повторите попытку, используйте запуск от имени администратора.
Внимание . Самый благоразумный способ отключения элемента в Autoruns - снять флажок слева от него. После того, как вы убедитесь, что сделанное изменение не имеет долгосрочных негативных побочных эффектов, вы можете его удалить.
Sysinternals Suite 27.10.2015 Portable – для настройки, оптимизации, тестирования
– большой пакет технических утилит для настройки, оптимизации, тестирования, выявления и исправления ошибок в операционных системах семейства Windows.
Спектр применения этого пакета достаточно широк, ведь утилиты из него охватывают многие области работы операционной системы. Например, утилита Autoruns контролирует Автозагрузку, Process Monitor осуществляет слежение за всеми действиями, происходящими в файловой системе компьютера, а утилита PageDefrag осуществляет оптимизацию и дефрагментацию системного реестра.
Список утилит, входящих в состав :
AccessChk, AccessEnum, AdExplorer, AdRestore, Autologon, Autoruns, BgInfo, CacheSet, ClockRes, Contig, Coreinfo, Ctrl2Cap, DebugView, Desktops, DiskExt, DiskMon, DiskView, Disk Usage (DU), EFSDump, FileMon, Handle, Hex2dec, Junction, LDMDump, ListDLLs, LiveKd, LoadOrder, LogonSessions, NewSid, NTFSInfo, PageDefrag, PendMoves, PortMon, ProcessExplorer, Process Monitor, ProcFeatures, PsExec, PsFile, PsGetSid, PsInfo, PsKill, PsList, PsLoggedOn, PsLogList, PsPasswd, PsService, PsShutdown, PsSuspend, RegDelNull, RegJump, RegMon, RootkitRevealer, SDelete, ShareEnum, ShellRunas, SigCheck, Streams, Strings, Sync, TCPView, VolumeID, WhoIs, WinObj, VMMap, ZoomIt
Включает в себя:
- AccessChk инструмент командной строки для просмотра действующих разрешений для файлов, ключей реестра, служб, процессов, объектов ядра, и многого другого.
- AccessEnum это простой, но мощный инструмент безопасности, показывающий, кто имеет доступ к каталогам, файлам и ключам реестра в вашей системе. С его помощью можно найти дыры в ваших правах.
- AdExplorer Active Directory Explorer расширенный просмотрщик и редактор Active Directory (AD).
- AdInsight инструмент LDAP (Light-weight Directory Access Protocol) мониторинга в режиме реального времени, направленного на устранение неисправностей клиентских приложений Active Directory.
- AdRestore восстановление объектов Server 2003 Active Directory.
- Autologon обход пароля при входе в систему.
- Autoruns показывает, какие программы запускаются автоматически при загрузке системы или при входе в систему. Autoruns также показывает полный перечень путей в реестре и расположений файлов приложений, для которых может быть настроен автоматический запуск.
- BgInfo эта полностью настраиваемая программа автоматически генерирует обои рабочего стола, которые содержат важную информацию о системе, включая IP-адреса, имя компьютера, сетевые адаптеры и многое другое.
- CacheSet это программа, которая позволяет контролировать размер рабочего набора Диспетчера Кэша с использованием функций, предоставляемых NT. Она совместима со всеми версиями NT.
- ClockRes просмотр разрешения системных часов, которое также является максимальным разрешением таймера.
- Contig хотели бы вы быструю дефрагментацию часто используемых файлов? Используйте Contig, чтобы оптимизировать отдельные файлы, или создать новые смежные файлы.
- Coreinfo это утилита командной строки, которая показывает соответствие между логическими и физическими процессорами, NUMA узел, и сокет, на котором они расположены, а также кэш, присвоенный для каждого логического процессора.
- Ctrl2Cap это драйвер в режиме ядра, который демонстрирует фильтрацию ввода с клавиатуры, опережающую драйвера класса клавиатуры, чтобы превратить Caps-Lock в клавиши CTRL. Фильтрация на этом уровне позволяет конвертировать и скрывать клавиши, прежде чем NT “увидит” их. Ctrl2cap также показывает, как использовать NtDisplayString() для печати сообщений инициализации синего экрана.
- DebugView эта программа перехватывает вызовы, сделанные в DbgPrint драйверами устройств и OutputDebugString, сделанные программами Win32. Это позволяет просматривать и записывать вывод отладочной сессии на вашем локальном компьютере или через Интернет без активного отладчика.
- Desktops позволяет организовать ваши приложения на четырех виртуальных рабочих столах.
- Disk2vhd это утилита, которая создает VHD (Virtual Hard Disk формат диска виртуальной машины от Microsoft) версии физических дисков для использования в виртуальной машине Microsoft Virtual PC или Microsoft Hyper-V.
- DiskExt показывает объем дисковых отображений.
- DiskMon эта утилита перехватывает всю активность жесткого диска или действует как программная “лампочка” активности диска в системном трее.
- DiskView утилита для графического показа секторов диска.
- Disk Usage (DU) просмотр использования дискового пространства в каталоге.
- EFSDump просмотр информации о зашифрованных файлах.
- FindLinks сообщает индекс файла и любые жесткие ссылки, существующие для указанного файла.
- Handle эта удобная утилита командной строки покажет вам, какими процессами открыты те или иные файлы, и многое другое.
- Hex2dec преобразование шестнадцатеричных чисел в десятичные и наоборот.
- Junction создает символические ссылки Win2K NTFS.
- LDMDump дамп содержимого базы данных Менеджера Логических Дисков на диске, который описывает разбиение динамических дисков Windows 2000.
- ListDLLs список всех библиотек DLL, которые загружены в данный момент, в том числе, где они загружены и номера их версий. Версия 2.0 выводит полный путь загруженных модулей.
- LiveKd использование отладчиков ядра Microsoft для изучения живой системы.
- LoadOrder просмотр порядка загрузки устройств на вашей WinNT/2K системе.
- LogonSessions список активных сеансов входа в систему.
- MoveFile позволяет запланировать команды перемещения и удаления для следующей перезагрузки.
- NTFSInfo используйте NTFSInfo, чтобы увидеть подробную информацию о томах NTFS, в том числе размер и местоположение Master File Table (MFT) и MFT-зоны, а также размеры файлов NTFS-метаданных.
- PageDefrag дефрагментирует ваши файлы подкачки и ветви реестра.
- PendMoves перечисляет список команд переименования и удаления файлов, которые будут выполнены при следующей загрузке.
- PipeList получает список каталогов именованных каналов, определенных на системе.
- PortMon расширенный инструмент мониторинга активности последовательных и параллельных портов. Он знает обо всех стандартных последовательных и параллельных IOCTLs и даже показывает часть переданных и полученных данных. Версии 3.x имеет мощный усовершенствованый интерфейс и расширенные возможности фильтрации.
- ProcDump это утилита командной строки, предназначенная для мониторинга приложений за пиками загрузки процессора и создания аварийных дампов во время всплеска, администратор или разработчик может использовать ее для определения причины всплеска.
- ProcessExplorer утилита позволяет выяснить, какие файлы, ключи реестра и другие процессы, объекты открыты, какие библиотеки ими загружены, и многое другое. Эта уникальная мощная утилита даже покажет вам, кто является владельцем каждого процесса.
- ProcessMonitor монитор файловой системы, реестра, процессов, потоков и активности DLL в режиме реального времени.
- PsExec выполняет процессы с правами ограниченного пользователя.
- PsFile показывает, какие файлы открыты удаленно.
- PsGetSid показывает идентификатор компьютера (SID) или пользователя.
- PsInfo показывает информацию о системе.
- PsKill завершает локальные или удаленные процессы.
- PsList показывает информацию о процессах и потоках.
- PsLoggedOn показывает пользователей, залогиненных в системе.
- PsLogList дамп записи журнала событий.
- PsPasswd изменение пароля учетной записи.
- PsService просмотр и управление службами.
- PsShutdown завершение работы и опциональная перезагрузка компьютера.
- PsSuspend приостановка и возобновление процессов.
- RAMMap утилита анализа использования физической памяти для Windows Vista и выше.
- RegDelNull проверяет и удаляет ключи реестра, содержащие нулевые символы, которые невозможно удалить стандартными средствами редактирования реестра.
- RegJump прыжок в путь реестра, указанный в Regedit.
- RootkitRevealer сканирование вашей системы на наличие руткит-угроз.
- SDelete с помощью этой DoD-совместимой программы безопасного удаления вы надежно перезапишите важные файлы и очистите свободное место ранее удаленных файлов.
- ShareEnum сканирование файлов, расшаренных в сети и просмотр их параметров безопасности, чтобы закрыть дыры в безопасности.
- ShellRunas запуск программ от имени другого пользователя через удобный вход контекстного меню оболочки.
- SigCheck дамп информации о версии файла и проверка цифровой подписи.
- Streams выявляет альтернативные потоки NTFS.
- Strings поиск ANSI и UNICODE строк в бинарных изображениях.
- Sync очистка кэшированных на диск данных.
- TCPView просмотрщик активного сокета командной строки.
- VMMap утилита анализа процессов виртуальной и физической памяти.
- VolumeID установка Volume ID на FAT или NTFS дисках.
- WhoIs показывает, кому принадлежит Интернет-адрес.
- WinObj просмотрщик имен Диспетчера Объектов.
- ZoomIt утилита презентаций для масштабирования и рисования на экране.
Для начала немного истории: данный продукт как и его сайт был разработан в далеком 1996 году, цель была проста - объединить все имеющиеся сервисные программы в одном месте, то есть вам не надо будет отдельно загружать все разработки от Mark Russinovich. В июле 2006 года, компания известная всем как Microsoft, решила приобрести компанию Sysinternals. Так вот, если решите скачать Sysinternals Suite с нашего проекта, то получите большое количество сервисных программ нацеленных на управление, поиск и устранения, а также на выполнение простой диагностики как отдельных приложений так и операционных систем семейства Windows.
В целом, все входящие утилиты можно разбить на категории, например инструменты для сети - тут вы сможете воспользоваться не только мониторами подключений, но и провести анализ безопасности разных ресурсов, а также просматривать активные сокеты, в общем список можно перечислять долго, думаю сами разберетесь. Дальше идет категория "Сведения о системе" - это маленькие сервисные программы, которые помогут вам просматривать и настраивать использование системных ресурсов. В частности можно посмотреть программы, которые автоматически запускаются при старте Windows, можно в реальном времени просматривать активность файловой системы, есть возможность определить порядок загрузки драйверов и так далее.
Sysinternals Suite предлагает нам также и программы системы безопасности. Вы сможете вести настройку и управление вашей системой безопасности, также вам будет доступна утилита для поиска и удаления rootkit, есть охотники за программами-шпионами. Вы сможете просматривать список пользователей, которые входили в систему, можно просматривать журнал событий и так далее. Дальше следует категория "Процессы и потоки" - она позволит вам воспользоваться программами предназначенными для определения задач, которые в свою очередь могут выполняться теми или иными процессами, а также потребляемыми ими ресурсами. Конечно Sysinternals Suite предоставим вам неплохие служебные программы для работы с жесткими дисками и файлами.
Информация была взята с официального сайта, вообще после распаковки архива перед вами будет просто набор утилиты, приятного пользовательского интерфейса с категориями вы не получите, поэтому вы должны понимать, что именно вам надо. Рекомендую перед этим зайти на официальный сайт и там посмотреть все категории про которые я писал и уже решить, что именно вас интересует. В общем надеюсь пакет утилит от Sysinternals Suite вам пригодится, на самом деле он достаточно обширный, найти можно многое.
Разработчик
: Microsoft
Лицензия
: FreeWare
Язык
: English
Размер
: 29 MB
ОС
: Windows
Скачать
.
Windows Sysinternals Tools (Sysinternals Suite) - коллекция системных утилит, разработанная для того, чтобы помочь пользователям диагностировать и устранить проблемы с приложениями и службами Windows.
Так как Windows является самой распространенной операционной системой, многие программы должны быть совместимы с ее функциями во избежание ошибок. Перед тем, как программа может быть представлена конечным пользователям, она должна быть протестирована и проанализирована. Некоторые приложения как раз предназначены для этой цели и являются полезными инструментами для разработчиков.
Обзор возможностей Windows Sysinternals Tools
необходимые инструменты диагностики в одном продукте
Отдельные инструменты в составе данного решения были первоначально разработаны Марком Руссиновичем - техническим сотрудником Microsoft. Разработчик стал соучредителем компании Winternals, которая являлась первым брендом большинства утилит Sysinternals Suite.
Тем не менее, Winternals была приобретена Microsoft в 2006 году, в результате большинство утилит стали собственностью Редмонда. Многие из них доступны для отдельной загрузки, а также в составе пакета инструментов, который будет привлекателен для IT-профессионалов, в частности для системных администраторов.
Решение включает более 70 утилит, предназначенных для обнаружения и исправления ошибок, связанных с дисковой подсистемой, сетью и проблемами безопасности, а также для предоставления информации о процессах и системе. Продукт включает очень богатый набор утилит, поэтому мы рассмотрим самые популярные программы в составе пакета.
Следите за запущенными процессами и управляйте автозагрузкой программ
Включенный в состав пакета Process Explorer предоставляет детальную информацию о запущенных процессах и потреблении памяти, позволяет отслеживать какие службы потребляют больше го ресурсов компьютера.
С помощью Autoruns пользователь может управлять объектами автозагрузки, а Process Monitor выполнит мониторинг файловой активности и действий с реестром в режиме реального времени. Администраторы локальных и удаленных систем Windows NT / 2K могут использовать опции командной строки PsTools для быстрого исполнения процессов и получения информации о их работе.
Среди других инструментов отметим RootkitRevealer - обнаруживает руткиты режима ядра, TCPView - показывает настройки TCP и UDP, Desktops, - позволяет управлять приложениями в системе с несколькими рабочими столами, SDelete - перезаписывает конфиденциальные данные при очистке системы для освобождения пространства, Sigcheck - обнаруживает цифровую подпись изображений.
SWindows Sysinternals Tools - полезная коллекция инструментов, которая поможет системным администраторам диагностировать и устранить проблему в различных областях - начиная от файловой системы, заканчивая сетью и настройками безопасности.
утилиты Windows Sysinternals Tools
AccessChk, AccessEnum, AdExplorer, AdInsight, AdRestore, Autologon, Autoruns, BgInfo, CacheSet, ClockRes, Contig, Coreinfo, Ctrl2Cap, DebugView, Desktops, Disk2vhd, DiskExt, DiskMon, DiskView, Disk Usage (DU), EFSDump, FindLinks, Handle, Hex2dec, Junction, LDMDump, ListDLLs, LiveKd, LoadOrder, LogonSessions, MoveFile, NTFSInfo, PendMoves, PipeList, PortMon, ProcDump, Process Explorer, Process Monitor, PsExec, PsFile, PsGetSid, PsInfo, PsPing, PsKill, PsList, PsLoggedOn, PsLogList, PsPasswd, PsService, PsShutdown, PsSuspend, RAMMap, RegDelNull, Registry Usage (RU), RegJump, SDelete, ShareEnum, ShellRunas, Sigcheck, Streams, Strings, Sync, Sysmon, TCPView, VMMap, VolumeID, WhoIs, WinObj, ZoomIt
Новые статьи
- Навесное оборудование SHIMANO для велосипеда
- Классификация оборудования Shimano для велосипедов
- Защита и экипировка для велосипедистов
- Автокредиты без каско Как оформить автокредит без каско
- Категории сложности в альпинизме и горном туризме
- Штраф за отсутствие осаго
- Штраф за знак шипы, точнее за его отсутствие
- Печатающая головка Canon
- Зарядное устройство для батареек
- Как работает многорычажная подвеска?
Популярные статьи
- Зарядка аккумуляторных батареек аа
- В какой стране произведены шины?
- Как это сделано, как это работает, как это устроено
- Вездеход "Харьковчанка": устройство, технические характеристики, особенности эксплуатации и отзывы с фото В дальнем походе
- Налобный фонарь на светодиоде CREE XM-L T6 Led headlight фонарь налобный аккумуляторный зарядка
- Мини шаровая головка для самодельного штатива Штативная головка своими руками
- Устанавливаем парктроник своими руками Как подключить парктроник к заднему ходу
- Check Engine - возможные причины, как убрать Определяем причину ошибки Check Engine
- Check Engine - возможные причины, как убрать Чек двигателя, что это такое
- Ток короткого замыкания, от чего зависит величина тока кз