Системные утилиты от Sysinternals для продвинутого пользователя

Многие продвинутые пользователи наверняка пользовались хотя бы одной из программ из набора Microsoft Sysinternals. Теперь для владельцев Windows 10 и Windows 11 данный набор представляется как через магазин приложений Microsoft Store >>>, так же его можно скачать установщик набора утилит с официального сайта >>>, а затем выполнить установку.

Если кратко, Windows Sysinternals Tools (Sysinternals Suite) - это коллекция системных утилит, разработанная для того, чтобы помочь пользователям диагностировать и устранить проблемы с приложениями и службами Windows.

Отдельные инструменты в составе данного решения были первоначально разработаны Марком Руссиновичем - техническим сотрудником Microsoft. Разработчик стал соучредителем компании Winternals, которая являлась первым брендом большинства утилит Sysinternals Suite.

Далее Winternals была приобретена Microsoft в 2006 году. Все утилиты из набора доступны для отдельной загрузки на официальном сайте >>>. Cостав пакета инструментов привлекателен для IT-профессионалов, в частности для системных администраторов, но и для продвинутых пользователей.

Какие утилиты на данный момент входят в набор

• AccessChk. Это средство командной строки для просмотра действующих разрешений на файлы, разделы реестра, службы, процессы, объекты ядра и многое другое.
• AccessEnum. Это простое средство безопасности показывает, кто имеет доступ к каталогам, файлам и разделам реестра в системах. Используйте его для поиска отверстий в разрешениях.
• AdExplorer. Active Directory Explorer — это расширенное средство просмотра и редактора Active Directory (AD).
• AdInsight. Средство мониторинга LDAP (легкий протокол доступа к каталогам) в режиме реального времени, предназначенное для устранения неполадок клиентских приложений Active Directory.
• Adrestore. Отмена удаления объектов Active Directory Server 2003.
• Autologon. Обходить экран пароля во время входа. Автозагрузка под пользователем.
• Autoruns. Узнайте, какие программы настроены для автоматического запуска при загрузке системы и входе. Автозапуски также отображают полный список расположений реестра и файлов, где приложения могут настраивать параметры автоматического запуска.
• Bginfo. Эта полностью настраиваемая программа автоматически создает фон рабочего стола, включающий важные сведения о системе, включая IP-адреса, имя компьютера, сетевые адаптеры и многое другое.
• BlueScreen. Этот заставка не только точно имитирует синие экраны, но имитирует перезагрузки (в комплекте с CHKDSK) и работает на Windows NT 4, Windows 2000, Windows XP, Server 2003 и Windows 95 и 98.
• CacheSet. Это программа, которая позволяет управлять размером рабочего набора диспетчера кэша с помощью функций, предоставляемых NT. Она совместима со всеми версиями NT.
• ClockRes. Просмотрите разрешение системных часов, которое также является максимальным разрешением таймера.
• Contig. Хотите, быстро дефрагментировать часто используемые файлы? Используйте Contig для оптимизации отдельных файлов или создания непрерывных файлов.
• Coreinfo. Это новая служебная программа командной строки, показывающая сопоставление между логическими процессорами и физическим процессором, узлом NUMA и сокетом, на котором они находятся, а также назначенным кэшу каждому логическому процессору.
• Ctrl2cap. Это драйвер в режиме ядра, демонстрирующий фильтрацию ввода клавиатуры непосредственно над драйвером класса клавиатуры, чтобы превратить крышки блокировки в клавиши управления. Фильтрация на этом уровне позволяет преобразовывание и скрытие ключей до того, как NT даже "видит" их. Ctrl2cap также показывает, как использовать NtDisplayString() для печати сообщений на синий экран инициализации.
• DebugView. Эта программа перехватывает вызовы DbgPrint драйверами устройств и OutputDebugString, выполненные программами Win32. Он позволяет просматривать и записывать выходные данные сеанса отладки на локальном компьютере или через Интернет без активного отладчика.
• Desktops. Эта новая служебная программа позволяет создавать до четырех виртуальных рабочих столов и использовать интерфейс области или горячие ключи для предварительного просмотра компонентов на каждом рабочем столе и легко переключаться между ними.
• Disk2vhd. Упрощает перенос физических систем на виртуальные машины (p2v.md).
• DiskExt. Отображение сопоставлений дисков тома.
• Diskmon. Эта служебная программа фиксирует все действия жесткого диска или действует как свет действия на диске программного обеспечения в области системы.
• DiskView. Программа графического сектора диска.
• Disk Usage (DU). Просмотр использования диска по каталогу.
• EFSDump. Просмотр сведений о зашифрованных файлах.
• FindLinks. FindLinks сообщает индекс файла и любые жесткие ссылки (альтернативные пути к файлам в том же volume.md), которые существуют для указанного файла. Данные файла остаются выделенными до тех пор, пока у него есть хотя бы одно имя файла, ссылающееся на него.
• Handle. Эта удобная программа командной строки покажет, какие файлы открываются с помощью процессов и многое другое.
• Hex2dec. Преобразуйте шестнадцатеричные числа в десятичное и наоборот.
• Junction. Создайте символьные ссылки Win2K NTFS.
• LDMDump. Дамп содержимого локальной базы данных диспетчера логических дисков, в которой описывается секционирование динамических дисков Windows 2000.
• Списки DLL. Список всех загруженных библиотек DLL, включая их загрузку и номера версий.
• LiveKd. Используйте отладчики ядра Майкрософт для изучения динамической системы.
• LoadOrder. Смотрите порядок загрузки устройств в системе WinNT/2K.
• LogonSessions. Вывод списка активных сеансов входа в систему.
• MoveFile. Позволяет запланировать перемещение и удаление команд для следующей перезагрузки.
• NotMyFault. Это средство, которое можно использовать для аварийного сбоя, зависания и возникновения утечек памяти ядра в системе Windows.
• NTFSInfo. Используйте NTFSInfo для просмотра подробных сведений о томах NTFS, включая размер и расположение главной таблицы файлов (MFT) и зоны MFT, а также размеры файлов метаданных NTFS.
• PendMoves. Перечисление списка команд переименования и удаления файла, которые будут выполняться при следующей загрузке.
• PipeList. Отображает именованные каналы в системе, включая количество максимальных экземпляров и активных экземпляров для каждого канала.
• PortMon. Мониторинг действий последовательного и параллельного портов с помощью этого средства расширенного мониторинга. Он знает обо всех стандартных последовательных и параллельных ioCTLs и даже показывает часть отправляемых и полученных данных. Версия 3.x имеет мощные новые улучшения пользовательского интерфейса и расширенные возможности фильтрации.
• ProcDump. Эта служебная программа командной строки предназначена для записи дампов процессов, которые в противном случае трудно изолировать и воспроизвести пики ЦП. Он также выступает в качестве общей программы создания дампа процессов, а также может отслеживать и создавать дампы процессов, когда процесс имеет зависающее окно или необработанное исключение.
• Process Explorer. Узнайте, какие файлы, разделы реестра и другие процессы имеют открытые библиотеки DLL, загруженные и многое другое. Эта уникальная мощная утилита даже покажет вам, кто владеет каждым процессом.
• Process Monitor. Отслеживайте действия файловой системы, реестра, процесса, потока и библиотеки DLL в режиме реального времени.
• PsExec. Выполнение процессов в удаленных системах.
• PsFile. Узнайте, какие файлы открываются удаленно.
• PsGetSid. Отображает идентификатор безопасности компьютера или пользователя.
• PsInfo. Получение сведений о системе.
• PsKill. Завершение локальных или удаленных процессов.
• PsPing. Измерение производительности сети.
• PsList. Отображение сведений о процессах и потоках.
• PsLoggedOn. Отображение пользователей, вошедшего в систему.
• PsLogList. Записи журнала событий дампа.
• PsPasswd. Изменяет пароли учетных записей.
• Psservice. Просмотр и управление службами.
• PsShutdown. Завершает работу и при необходимости перезагружает компьютер.
• PsSuspend. Приостановка и возобновление процессов.
• PsTools. Набор PsTools включает служебные программы командной строки для перечисления процессов, выполняемых на локальных или удаленных компьютерах, выполнения процессов удаленно, перезагрузки компьютеров, дампа журналов событий и многого другого.
• RAMMap. Расширенная программа анализа использования физической памяти, которая предоставляет сведения об использовании различными способами на нескольких разных вкладках.
• RDCMan. Управление несколькими подключениями к удаленному рабочему столу.
• RegDelNull. Просматривайте и удаляйте разделы реестра, содержащие внедренные символы NULL, которые в противном случае не могут быть удалены стандартными средствами редактирования реестра.
• Registry Usage (RU). Просмотрите сведения об использовании пространства реестра для указанного раздела реестра.
• RegJump. Перейдите к пути реестра, который вы указали в Regedit.
• SDelete. Безопасная перезапись конфиденциальных файлов и очистка свободного места ранее удаленных файлов с помощью этой программы безопасного удаления, совместимой с DoD.
• ShareEnum. Проверьте общие папки в сети и просмотрите их параметры безопасности, чтобы закрыть дыры безопасности.
• ShellRunas. Запуск программ в качестве другого пользователя с помощью удобной записи контекстного меню оболочки.
• Sigcheck. Сведения о версии файла дампа и убедитесь, что образы в системе имеют цифровую подпись.
• Streams. Отображение альтернативных потоков NTFS.
• Strings. Выполните поиск строк ANSI и ЮНИКОД в двоичных изображениях.
• Sync. Сброс кэшированных данных на диск.
• Sysmon. Отслеживает и сообщает ключевую системную активность с помощью журнала событий Windows.
• TCPView. Активное средство просмотра сокетов.
• VMMap. VMMap — это программа анализа виртуальной и физической памяти процесса.
• VolumeId. Задайте идентификатор тома дисков FAT или NTFS.
• Whois. Узнайте, кто владеет интернет-адресом.
• WinObj. Здесь находится средство просмотра пространства имен конечного диспетчера объектов.
• Zoomit. Служебная программа презентации для масштабирования и рисования на экране.

Подробно получить информацию по всем приложениям можно на официальном сайте >>>

Поддержать развитие журнала