Содержание
SysInternals Suite
Автором данного набора утилит является Марк Руссинович, в настоящее время сотрудник компании Microsoft.
Где можно скачать
Что входит в набор
Набор утилит достаточно велик — свыше 70 программ самого различного назначения. Приведу лишь общий список утилит с кратким описанием. На сайте можно получить довольно подробную информацию о каждой утилите. А потенциал некоторых из этих утилит поистине огромен. Наиболее полезные (на мой субъективный взгляд) утилиты выделены полужирным. Утилиты, для которых (пока) нет русского описания, выделены курсивом.
| AccessChk | Отображает разрешения доступа к файлам, разделам реестра или службам Windows для конкретного пользователя или группы пользователей. |
| AccessEnum | Небольшая, но мощная программа для анализа безопасности. Выводит список пользователей и групп, у которых есть доступ к файлам, папкам и разделам реестра, благодаря чему можно искать уязвимости в настройках разрешений доступа. |
| AdExplorer | Active Directory Explorer представляет собой развитое средство для просмотра и редактирования Active Directory (AD). |
| AdInsight | Утилита мониторинга LDAP (Light-weight Directory Access Protocol), работающая в реальном времени, и помогающая в решении проблем с клиентскими приложениями Active Directory (AD). |
| AdRestore | Позволяет восстанавливать объекты службы Active Directory системы Server 2003. |
| Autologon | Предназначена для автоматического выполнения входа в систему без ввода пароля. |
| Autoruns | Позволяет определить, какие программы запускаются автоматически при загрузке системы и выполнении входа в систему. Она также показывает полный перечень путей в реестре и расположений файлов, где может быть настроен автоматический запуск приложений. |
| BgInfo | Эта полностью настраиваемая программа автоматически генерирует фоновые рисунки рабочего стола, включающие важную информацию о системе, такую как IP-адреса, имя компьютера, сетевые адаптеры и многое другое. |
| BlueScreen | Эта экранная заставка не только очень точно симулирует голубой экран, но и способна также симулировать перезагрузку (полностью с CHKDSK), работает под Windows NT 4, Windows 2000, Windows XP, Server 2003 и Windows 9x. |
| CacheSet | Программа CacheSet позволяет регулировать размер рабочего набора диспетчера кэша при помощи собственных функций NT. Совместима со всеми версиями ОС NT. |
| ClockRes | Показывает разрешение системных часов (это значение совпадает с максимальным разрешением таймера). |
| Contig | Актуальна быстрая дефрагментация регулярно применяемых файлов? Программа Contig позволяет оптимизировать отдельные файлы и создавать новые, размещенные в смежных кластерах. |
| Coreinfo | Эта утилита командной строки отображает соответствие между логическими и физическими процессорами, NUMA ноды и сокет, а также размер кэша для каждого логического процессора. |
| Ctrl2cap | Программа представляет собой драйвер привилегированного режима, обеспечивающий фильтрацию входящего с клавиатуры сигнала до драйвера класса клавиатуры, что позволяет включать верхний регистр при нажатии контрольных клавиш. Фильтрация на этом уровне позволяет изменять и скрывать клавиши, прежде, чем NT даже «увидит» их. Ctrl2cap также показывает, как использовать NtDisplayString() для печати сообщений на голубом экране при инициализации. |
| DebugView | Эта программа перехватывает вызовы DbgPrint драйверами устройств и OutputDebugString программами Win32. Это позволяет просматривать и записывать выходные данные сеанса отладки на локальной машине или в Интернете без активного отладчика. |
| Desktops | Эта программа позволяет создавать четыре виртуальных рабочих стола, переключаться между которыми можно либо с помощью комбинаций клавиш, либо с помощью значка в панели задач. |
| Disk2vhd | Эта программа позволяет создать виртуальный диск (VHD) из физического диска для использования с Microsoft Virtual PC или Microsoft Hyper-V. В отличие от других программ конвертации физических дисков в виртуальные, эта программа преобразовывает диск работающей системы (она запускается только на работающей системе и создает VHD файл с образом этой системы для Hyper-V). |
| DiskExt | Выводит данные о размещении разделов на дисках. |
| Diskmon | Эта служебная программа фиксирует все операции с жестким диском; кроме того, она может исполнять роль индикатора активности диска на панели задач. |
| DiskView | Графическая программа анализа секторов дисков. |
| Disk Usage (DU) | Отображает использование места на диске по каталогам. |
| EFSDump | Просмотр сведений о зашифрованных файлах. |
| Filemon | Эта программа предназначена для отслеживания в режиме реального времени всей активности файловой системы. |
| FindLinks | Ищет и отображает список жестких ссылок (hard links) на указанный файл, а также отображает индексный дескриптор (индекс) файла. |
| Handle | Эта утилита командной строки позволяет вывести перечень открытых процессами файлов, а также ряд других данных. |
| Hex2dec | Программа конвертирует шестнадцатеричные числа в десятичные и наоборот. |
| Junction | Создание символических ссылок NTFS в среде Win2K. |
| LDMDump | Позволяет выгружать из памяти содержимое БД диспетчера логических дисков, в которой описывается схема разметки динамических дисков Windows 2000. |
| ListDLLs | Эта программа выводит перечень всех загруженных в данный момент библиотек DLL, их версии и пути, откуда они были загружены. Версия 2.0 выводит полные пути к загруженным модулям. |
| LiveKd | Отладчики ядра от корпорации Майкрософт упрощают анализ действующей системы. |
| LoadOrder | Позволяет определить порядок загрузки драйверов устройств в системе WinNT/2K. |
| LogonSessions | Выводит список действующих сеансов входа в систему. |
| MoveFile | Планирование команд переименования и удаления на время следующей перезагрузки. Эта программа может быть полезной при удалении устойчивых и активных файлов вредоносных программ. |
| NewSID | Эта бесплатная программа для смены идентификатора безопасности компьютера позволяет решить известную проблему с совпадением идентификаторов. |
| NTFSInfo | Утилита NTFSInfo позволяет получить подробные сведения о томах NTFS, в том числе о размере и местоположении основной таблицы файлов (MFT) и зоны MFT, а также о размере файлов метаданных NTFS. |
| PageDefrag | Дефрагментация файлов подкачки и кустов реестра! |
| PendMoves | Выводит список команд переименования и удаления файлов, запланированных к исполнению при следующей перезагрузке. |
| PipeList | Программа перечисления созданных именованных каналов. |
| PortMon | Эта усовершенствованная программа предназначена для отслеживания активности последовательных и параллельных портов. Она поддерживает все стандартные команды управления (IOCTL) для последовательных и параллельных портов и даже отображает часть принимаемых и передаваемых данных. В версии 3.x представлены новые существенные улучшения пользовательского интерфейса и расширенные возможности фильтрования. |
| ProcDump | Утилита командной строки, которая позволяет создавать аварийный дамп файлов на основе триггеров или по запросу. |
| Process Explorer | Эта программа отображает файлы, разделы реестра, динамические библиотеки DLL и прочие объекты, открытые или загруженные различными процессами, и другую информацию, такую как владелец процесса. |
| Process Monitor | Эта программа позволяет в режиме реального времени отслеживать активность файловой системы, реестра, процессов, потоков и библиотек DLL. |
| ProcFeatures | Выводит сведения о поддержке со стороны процессора и ОС Windows расширения физических адресов и защиты от переполнения буфера путем запрета исполнения. |
| PsExec | Позволяет удаленно выполнять процессы. |
| PsFile | Позволяет увидеть, какие файлы открыты удаленно. |
| PsGetSid | Выводит идентификатор безопасности (SID) компьютера или пользователя. |
| PsInfo | Выводит информацию о системе. |
| PsKill | Позволяет завершать процессы по имени или идентификатору процесса, в т.ч. удаленно. |
| PsList | Выводит подробную информацию о процессах. |
| PsLoggedOn | Позволяет просматривать данные о том, кто зарегистрирован в системе локально или в результате использования общих ресурсов (в комплект загрузки входит полный исходный текст программы). |
| PsLogList | Позволяет выгрузить записи из журналов регистрации событий windows в текстовый файл (после чего его можно обрабатывать любым способом). |
| PsPasswd | Позволяет менять пароли учетных записей. |
| PsPing | Утилита командной строки, которая проверяет пропускную способность сети и задержки в ней. В версии 2.0 добавлена UDP задержка, а также тестирование пропускной способности, добавлена поддержка тестов по времени, введена поддержка пользовательских гистограмм. |
| PsService | Позволяет просматривать информацию о службах и управлять ими. |
| PsShutdown | Позволяет выключить и при необходимости перезагрузить компьютер. |
| PsSuspend | Позволяет приостанавливать процессы. |
| PsTools | В набор PsTools входят служебные программы с интерфейсом командной строки для вывода списка процессов, выполняющихся на локальных или удаленных компьютерах, удаленного запуска процессов, перезагрузки компьютеров, вывода содержимого журналов регистрации событий и т.д. (это набор утилит Ps. ) |
| RAMMap | Бесплатная утилита, которая предназначена для анализа использования физической памяти компьютера под управлением операционных систем Microsoft Windows. |
| RegDelNull | Сканирует и удаляет ключи реестра, содержащие некорректные символы, которые невозможно удалить обычными средствами редактирования реестра. |
| Registry Usage (RU) | Утилита отображает объем места на диске, занимаемый ключами реестра, которые Вы укажете. |
| RegJump | Программа переводит по пути, указанному в Regedit. |
| Regmon | Эта программа предназначена для отслеживания в режиме реального времени всей активности реестра. |
| RootkitRevealer | Осуществляет поиск rootkit-программ. |
| SDelete | Позволяет перезаписать уязвимые данные и очистить свободное пространство от ранее удаленных файлов. Программа соответствует стандартам безопасности министерства обороны США. |
| ShareEnum | Позволяет выполнять сканирование общих файловых ресурсов сети и просматривать их параметры безопасности для устранения брешей в системе безопасности. |
| ShellRunas | Утилита командной строки для ручного запуска программ. |
| Sigcheck | Выводит информацию о версиях файлов и позволяет удостовериться, что образы в системе подписаны цифровой подписью. |
| Streams | Отображает дополнительные потоки данных файловой системы NTFS. |
| Strings | Поиск строк в формате ANSI и Юникод в двоичных образах. |
| Sync | Сброс кэшированных данных на диск. |
| Sysmon | Это системная служба windows и драйвер устройства, которые, будучи установленными в систему, остаются запущенными на протяжении всей работы системы, и отслеживает системную активность (запускаемые процессы, сетевые подключения и изменения во времени создания файлов), после чего сохраняет все действия в системный журнал windows. |
| TCPView | Средство с интерфейсом командной строки для просмотра активных сокетов. |
| VMMap | Это утилита для анализа процессов виртуальной и физической памяти. |
| VolumeId | Назначение меток томов на дисках FAT или NTFS. |
| Whois | Позволяет узнать, кто является владельцем адреса в Интернете |
| WinObj | Высокоэффективная программа для анализа пространства имен диспетчера объектов. |
| ZoomIt | Служебная программа для презентаций, используемая для масштабирования изображения на экране. |
Полезный ключ для всех утилит SysInternals Suite
Любая (в том числе любая консольная) утилита из набора SysInternals при первом запуске на компьютере требует принятия лицензионного соглашения. При создании командных файлов, которые будут выполняться на множестве компьютеров (например на всех компьютерах домена) это может быть крайне неудобно. Поэтому при запуске из командного файла Вы можете добавить в командную строку ключ, автоматизирующий принятие лицензионного соглашения: /AcceptEULA , например:
