Card image cap

Системные утилиты от Sysinternals для продвинутого пользователя

Многие продвинутые пользователи наверняка пользовались хотя бы одной из программ из набора Microsoft Sysinternals. Теперь для владельцев Windows 10 и Windows 11 данный набор представляется как через магазин приложений Microsoft Store >>>, так же его можно скачать установщик набора утилит с официального сайта >>>, а затем выполнить установку.

Если кратко, Windows Sysinternals Tools (Sysinternals Suite) - это коллекция системных утилит, разработанная для того, чтобы помочь пользователям диагностировать и устранить проблемы с приложениями и службами Windows.

Отдельные инструменты в составе данного решения были первоначально разработаны Марком Руссиновичем - техническим сотрудником Microsoft. Разработчик стал соучредителем компании Winternals, которая являлась первым брендом большинства утилит Sysinternals Suite.

Далее Winternals была приобретена Microsoft в 2006 году. Все утилиты из набора доступны для отдельной загрузки на официальном сайте >>>. Cостав пакета инструментов привлекателен для IT-профессионалов, в частности для системных администраторов, но и для продвинутых пользователей.

Какие утилиты на данный момент входят в набор
  • AccessChk. Это средство командной строки для просмотра действующих разрешений на файлы, разделы реестра, службы, процессы, объекты ядра и многое другое.
  • AccessEnum. Это простое средство безопасности показывает, кто имеет доступ к каталогам, файлам и разделам реестра в системах. Используйте его для поиска отверстий в разрешениях.
  • AdExplorer. Active Directory Explorer — это расширенное средство просмотра и редактора Active Directory (AD).
  • AdInsight. Средство мониторинга LDAP (легкий протокол доступа к каталогам) в режиме реального времени, предназначенное для устранения неполадок клиентских приложений Active Directory.
  • Adrestore. Отмена удаления объектов Active Directory Server 2003.
  • Autologon. Обходить экран пароля во время входа. Автозагрузка под пользователем.
  • Autoruns. Узнайте, какие программы настроены для автоматического запуска при загрузке системы и входе. Автозапуски также отображают полный список расположений реестра и файлов, где приложения могут настраивать параметры автоматического запуска.
  • Bginfo. Эта полностью настраиваемая программа автоматически создает фон рабочего стола, включающий важные сведения о системе, включая IP-адреса, имя компьютера, сетевые адаптеры и многое другое.
  • BlueScreen. Этот заставка не только точно имитирует синие экраны, но имитирует перезагрузки (в комплекте с CHKDSK) и работает на Windows NT 4, Windows 2000, Windows XP, Server 2003 и Windows 95 и 98.
  • CacheSet. Это программа, которая позволяет управлять размером рабочего набора диспетчера кэша с помощью функций, предоставляемых NT. Она совместима со всеми версиями NT.
  • ClockRes. Просмотрите разрешение системных часов, которое также является максимальным разрешением таймера.
  • Contig. Хотите, быстро дефрагментировать часто используемые файлы? Используйте Contig для оптимизации отдельных файлов или создания непрерывных файлов.
  • Coreinfo. Это новая служебная программа командной строки, показывающая сопоставление между логическими процессорами и физическим процессором, узлом NUMA и сокетом, на котором они находятся, а также назначенным кэшу каждому логическому процессору.
  • Ctrl2cap. Это драйвер в режиме ядра, демонстрирующий фильтрацию ввода клавиатуры непосредственно над драйвером класса клавиатуры, чтобы превратить крышки блокировки в клавиши управления. Фильтрация на этом уровне позволяет преобразовывание и скрытие ключей до того, как NT даже "видит" их. Ctrl2cap также показывает, как использовать NtDisplayString() для печати сообщений на синий экран инициализации.
  • DebugView. Эта программа перехватывает вызовы DbgPrint драйверами устройств и OutputDebugString, выполненные программами Win32. Он позволяет просматривать и записывать выходные данные сеанса отладки на локальном компьютере или через Интернет без активного отладчика.
  • Desktops. Эта новая служебная программа позволяет создавать до четырех виртуальных рабочих столов и использовать интерфейс области или горячие ключи для предварительного просмотра компонентов на каждом рабочем столе и легко переключаться между ними.
  • Disk2vhd. Упрощает перенос физических систем на виртуальные машины (p2v.md).
  • DiskExt. Отображение сопоставлений дисков тома.
  • Diskmon. Эта служебная программа фиксирует все действия жесткого диска или действует как свет действия на диске программного обеспечения в области системы.
  • DiskView. Программа графического сектора диска.
  • Disk Usage (DU). Просмотр использования диска по каталогу.
  • EFSDump. Просмотр сведений о зашифрованных файлах.
  • FindLinks. FindLinks сообщает индекс файла и любые жесткие ссылки (альтернативные пути к файлам в том же volume.md), которые существуют для указанного файла. Данные файла остаются выделенными до тех пор, пока у него есть хотя бы одно имя файла, ссылающееся на него.
  • Handle. Эта удобная программа командной строки покажет, какие файлы открываются с помощью процессов и многое другое.
  • Hex2dec. Преобразуйте шестнадцатеричные числа в десятичное и наоборот.
  • Junction. Создайте символьные ссылки Win2K NTFS.
  • LDMDump. Дамп содержимого локальной базы данных диспетчера логических дисков, в которой описывается секционирование динамических дисков Windows 2000.
  • Списки DLL. Список всех загруженных библиотек DLL, включая их загрузку и номера версий.
  • LiveKd. Используйте отладчики ядра Майкрософт для изучения динамической системы.
  • LoadOrder. Смотрите порядок загрузки устройств в системе WinNT/2K.
  • LogonSessions. Вывод списка активных сеансов входа в систему.
  • MoveFile. Позволяет запланировать перемещение и удаление команд для следующей перезагрузки.
  • NotMyFault. Это средство, которое можно использовать для аварийного сбоя, зависания и возникновения утечек памяти ядра в системе Windows.
  • NTFSInfo. Используйте NTFSInfo для просмотра подробных сведений о томах NTFS, включая размер и расположение главной таблицы файлов (MFT) и зоны MFT, а также размеры файлов метаданных NTFS.
  • PendMoves. Перечисление списка команд переименования и удаления файла, которые будут выполняться при следующей загрузке.
  • PipeList. Отображает именованные каналы в системе, включая количество максимальных экземпляров и активных экземпляров для каждого канала.
  • PortMon. Мониторинг действий последовательного и параллельного портов с помощью этого средства расширенного мониторинга. Он знает обо всех стандартных последовательных и параллельных ioCTLs и даже показывает часть отправляемых и полученных данных. Версия 3.x имеет мощные новые улучшения пользовательского интерфейса и расширенные возможности фильтрации.
  • ProcDump. Эта служебная программа командной строки предназначена для записи дампов процессов, которые в противном случае трудно изолировать и воспроизвести пики ЦП. Он также выступает в качестве общей программы создания дампа процессов, а также может отслеживать и создавать дампы процессов, когда процесс имеет зависающее окно или необработанное исключение.
  • Process Explorer. Узнайте, какие файлы, разделы реестра и другие процессы имеют открытые библиотеки DLL, загруженные и многое другое. Эта уникальная мощная утилита даже покажет вам, кто владеет каждым процессом.
  • Process Monitor. Отслеживайте действия файловой системы, реестра, процесса, потока и библиотеки DLL в режиме реального времени.
  • PsExec. Выполнение процессов в удаленных системах.
  • PsFile. Узнайте, какие файлы открываются удаленно.
  • PsGetSid. Отображает идентификатор безопасности компьютера или пользователя.
  • PsInfo. Получение сведений о системе.
  • PsKill. Завершение локальных или удаленных процессов.
  • PsPing. Измерение производительности сети.
  • PsList. Отображение сведений о процессах и потоках.
  • PsLoggedOn. Отображение пользователей, вошедшего в систему.
  • PsLogList. Записи журнала событий дампа.
  • PsPasswd. Изменяет пароли учетных записей.
  • Psservice. Просмотр и управление службами.
  • PsShutdown. Завершает работу и при необходимости перезагружает компьютер.
  • PsSuspend. Приостановка и возобновление процессов.
  • PsTools. Набор PsTools включает служебные программы командной строки для перечисления процессов, выполняемых на локальных или удаленных компьютерах, выполнения процессов удаленно, перезагрузки компьютеров, дампа журналов событий и многого другого.
  • RAMMap. Расширенная программа анализа использования физической памяти, которая предоставляет сведения об использовании различными способами на нескольких разных вкладках.
  • RDCMan. Управление несколькими подключениями к удаленному рабочему столу.
  • RegDelNull. Просматривайте и удаляйте разделы реестра, содержащие внедренные символы NULL, которые в противном случае не могут быть удалены стандартными средствами редактирования реестра.
  • Registry Usage (RU). Просмотрите сведения об использовании пространства реестра для указанного раздела реестра.
  • RegJump. Перейдите к пути реестра, который вы указали в Regedit.
  • SDelete. Безопасная перезапись конфиденциальных файлов и очистка свободного места ранее удаленных файлов с помощью этой программы безопасного удаления, совместимой с DoD.
  • ShareEnum. Проверьте общие папки в сети и просмотрите их параметры безопасности, чтобы закрыть дыры безопасности.
  • ShellRunas. Запуск программ в качестве другого пользователя с помощью удобной записи контекстного меню оболочки.
  • Sigcheck. Сведения о версии файла дампа и убедитесь, что образы в системе имеют цифровую подпись.
  • Streams. Отображение альтернативных потоков NTFS.
  • Strings. Выполните поиск строк ANSI и ЮНИКОД в двоичных изображениях.
  • Sync. Сброс кэшированных данных на диск.
  • Sysmon. Отслеживает и сообщает ключевую системную активность с помощью журнала событий Windows.
  • TCPView. Активное средство просмотра сокетов.
  • VMMap. VMMap — это программа анализа виртуальной и физической памяти процесса.
  • VolumeId. Задайте идентификатор тома дисков FAT или NTFS.
  • Whois. Узнайте, кто владеет интернет-адресом.
  • WinObj. Здесь находится средство просмотра пространства имен конечного диспетчера объектов.
  • Zoomit. Служебная программа презентации для масштабирования и рисования на экране.

Подробно получить информацию по всем приложениям можно на официальном сайте >>>


Поддержать развитие журнала
20 июня 2022, 22:14 Категория Программы 829
Список всех статей в журнале