Kas ir Windows Sysinternals?

Agrāk pazīstams kā Winternals un sākotnēji tika izlaists 1996.gadā, Windows Sysinternals tagad ir Microsoft produkts pēc tam, kad tā iegādājās Winternals Software 2006. gada 18. jūlijā. no Microsoft.

Windows Sysinternals utilītu saraksts

  • Sysinternals Suite - viss Sysinternals inženierkomunikāciju komplekts ir izveidots vienā lejupielādē.
  • AccessChk - komandrindas rīks, lai apskatītu efektīvas atļaujas failiem, reģistra atslēgām, pakalpojumiem, procesiem, kodola objektiem un vairāk.
  • AccessEnum - rīks, kas parāda, kam ir piekļuve jūsu sistēmu direktorijiem, failiem un reģistra atslēgām. Izmantojiet to, lai atrastu caurumus jūsu atļaujās.
  • AdExplorer - Active Directory Explorer ir uzlabots AD (Active Directory) skatītājs un redaktors.
  • AdInsight - LDAP (viegls direktoriju piekļuves protokols) reālā laika uzraudzības rīks, kura mērķis ir novērst Active Directory klientu lietojumprogrammas.
  • AdRestore - Undelete Server 2003 Active Directory objekti.
  • Autologon - apiet paroles ekrānu pieteikšanās laikā.
  • Autoruns - skatiet, kādas programmas tiek konfigurētas, lai automātiski startētu, kad sistēma sāk strādāt un autorizējas. Autoruns arī parāda pilnu reģistru un failu atrašanās vietu sarakstu, kur programmas var konfigurēt automātiskās palaišanas iestatījumus.
  • BgInfo - šī programma rada darbvirsmas fonu, kas ietver svarīgu informāciju par sistēmu, ieskaitot IP adreses, datora nosaukumu, tīkla adapterus un daudz ko citu.
  • BlueScreen - šis ekrānsaudzētājs precīzi simulē zilos ekrānus un atkal darbojas (kopā ar CHKDSK).
  • CacheSet - CacheSet ir programma, kas ļauj kontrolēt kešatmiņas pārvaldnieka darba komplektu, izmantojot NT sniegtās funkcijas. Tas ir saderīgs ar visām NT versijām.
  • ClockRes - skatiet sistēmas pulksteņa izšķirtspēju, kas ir arī maksimālā taimera izšķirtspēja.
  • Contig - Optimizējiet atsevišķus failus vai izveidojiet jaunus failus, kas ir blakus.
  • Coreinfo - parādīt kartēšanu starp loģiskajiem procesoriem un fizisko procesoru, NUMA mezglu, tās izvietoto ligzdu, kā arī katram loģiskajam procesoram piešķirto kešatmiņu.
  • Ctrl2cap - kodola draiveris, kas parāda tastatūras ievades filtrēšanu virs tastatūras klases draivera, lai ieslēgtu Caps Lock vadības taustiņos. Filtrēšana šajā līmenī ļauj taustiņiem konvertēt un slēpt, pirms NT pat redz tos. Ctrl2cap parāda arī to, kā izmantot NtDisplayString (), lai drukātu ziņojumus uz inicializācijas zilo ekrānu.
  • DebugView - pārtveriet zvanus, kas veikti DbgPrint, izmantojot ierīces draiverus un OutputDebugString, ko veica Win32 programmas. Tas ļauj apskatīt un ierakstīt atkļūdošanas sesijas izvadi vietējā datorā vai internetā bez aktīva atkļūdotāja.
  • Galddatori - izveidojiet līdz četriem virtuālajiem galddatoriem un izmantojiet paplātes saskarni vai karstos taustiņus, lai apskatītu, kas atrodas katrā darbvirsmā, un viegli pārslēgties starp tiem.
  • Disk2vhd - Vienkāršojiet fizisko sistēmu migrāciju virtuālajās mašīnās (p2v).
  • DiskExt - displeja skaļuma diska kartēšana.
  • Diskmon - Uzņemiet visu cietā diska darbību vai rīkojieties kā programmatūras diska darbības indikators jūsu sistēmas teknē.
  • DiskView - grafiskā diska sektora lietderība.
  • DU (diska izmantošana) - skatiet diska lietošanu pēc direktorijas.
  • EFSDump - skatīt šifrētu failu informāciju.
  • FindLinks - FindLinks ziņo par faila indeksu un visām cietajām saitēm (alternatīviem faila ceļiem tajā pašā sējumā), kas pastāv norādītajam failam. Faila dati paliek piešķirti tik ilgi, kamēr tajā ir vismaz viens faila nosaukums, kas to norāda.
  • Rokturis - parādīt, kādi faili ir atvērti, ar kādiem procesiem un daudz ko citu.
  • Hex2dec - pārvērst sešus ciparus līdz decimālam un otrādi.
  • Junction - izveidojiet Windows 2000 NTFS simboliskās saites. Plašāku informāciju par šīm saitēm skatiet mūsu krustojuma lapā.
  • LDMDump - Ievietojiet loģiskā diska pārvaldnieka datubāzes saturu, kas apraksta Windows 2000 dinamisko disku dalīšanu.
  • ListDLLs - uzskaitiet visus pašlaik ielādētos DLL, ieskaitot tos, kur tie ir ielādēti, un to versijas numurus.
  • LiveKd - izmantojiet Microsoft kodola debuggers, lai pārbaudītu tiešraidi.
  • LoadOrder - skatiet kārtību, kādā ierīces tiek ielādētas jūsu WinNT / 2K sistēmā.
  • LogonSessions - uzskaitiet aktīvās pieteikšanās sesijas sistēmā.
  • MoveFile - ļauj ieplānot pārvietot un dzēst komandas nākamajai atsāknēšanai.
  • NTFSInfo - Iegūstiet detalizētu informāciju par NTFS sējumiem, ieskaitot MFT (Master File Table) un MFT zonas lielumu un atrašanās vietu, kā arī NTFS metadatu failu izmērus.
  • PendMoves - uzskaitiet failu pārdēvējamo un dzēšamo komandu sarakstu, kas tiks izpildītas nākamajā boot.
  • PipeList - parādiet nosauktajām caurulēm jūsu sistēmā, ieskaitot maksimālo gadījumu skaitu un aktīvos gadījumus katrai caurulei.
  • PortMon - pārrauga sērijas un paralēlo portu darbību ar šo uzlaboto uzraudzības rīku. Tā zina par visām standarta sērijas un paralēlām IOCTL un pat parāda daļu no nosūtītajiem un saņemtajiem datiem.
  • ProcDump - Capture process izgāztuves citādi grūti izolēt un reproducēt CPU tapas. Tas kalpo arī kā vispārējs procesa izgāztuves izveides lietderība un var arī uzraudzīt un ģenerēt procesu izgāztuves, ja procesam ir piekārts logs vai neapstrādāts izņēmums.
  • Process Explorer - uzziniet, kādi faili, reģistra atslēgas un citi objekti ir atvērti, kurus DLL ir ielādējis, un vairāk. Šī unikāli spēcīgā lietderība pat parādīs jums, kam pieder katrs process.
  • Process Monitor - Monitoru sistēma, reģistrs, process, vītne un DLL darbība reālā laikā.
  • PsExec - Veikt procesus attālās sistēmās.
  • PsFile - skatiet, kādi faili tiek atvērti attālināti.
  • PsGetSid - parāda datora vai lietotāja SID.
  • PsInfo - Iegūstiet informāciju par sistēmu.
  • PsKill - pārtrauc vietējos vai attālos procesus.
  • PsList - Rādīt informāciju par procesiem un pavedieniem.
  • PsLoggedOn - Rādīt lietotājus, kas pieteikušies sistēmā.
  • PsLogList - Dump notikumu žurnāla ieraksti.
  • PsPasswd - maina konta paroles.
  • PsPing - mērīt tīkla veiktspēju.
  • PsService - skata un kontroles pakalpojumi.
  • PsShutdown - izslēdz un pēc izvēles atjauno datoru.
  • PsSuspend - Apturēt un atsākt procesus.
  • PsTools - ietver komandrindas utilītprogrammas, lai uzskaitītu procesus, kas darbojas vietējos vai attālajos datoros, darbinot procesus attālināti, pārstartējot datorus, izgāžot notikumu žurnālus un daudz ko citu.
  • RAMMap - uzlabota fiziskās atmiņas izmantošanas analīzes lietderība, kurā katrā no tās cilnēm tiek sniegta dažāda veida lietošanas informācija.
  • RegDelNull - meklējiet un dzēsiet reģistra atslēgas, kas satur iegultās nulles rakstzīmes, kas citādi nav atdalāmas ar standarta reģistra rediģēšanas rīkiem.
  • RU (reģistra lietojums) - skatiet reģistra vietas lietojumu norādītajai reģistra atslēgai.
  • RegJump - Pārlēkt uz reģistra ceļu, kuru norādāt sadaļā Regedit.
  • SDelete - drošā veidā pārrakstiet savus sensitīvos failus un notīriet brīvo vietu iepriekš izdzēstajiem failiem, izmantojot šo drošu dzēšanas programmu DoD.
  • ShareEnum - skenējiet faila kopijas tīklā un apskatiet to drošības iestatījumus, lai aizvērtu drošības caurumus.
  • ShellRunas - palaidiet programmas kā citu lietotāju, izmantojot ērtu apvalka konteksta izvēlnes ierakstu.
  • Sigcheck - informācija par failu versiju un pārbaudiet, vai jūsu sistēmā esošie attēli ir parakstīti digitāli.
  • Plūsmas - atklāt NTFS alternatīvās plūsmas.
  • Stringas - meklējiet ANSI un UNICODE virknes binārajos attēlos.
  • Sinhronizācija - Kešatmiņas datu pārsūtīšana uz disku.
  • Sysmon - uzrauga un ziņo par galveno sistēmas darbību, izmantojot Windows notikumu žurnālu.
  • TCPView - aktīvās ligzdas komandrindas skatītājs.
  • VMMap - VMMap ir procesa virtuālā un fiziskā atmiņas analīzes lietderība.
  • VolumeId - iestatiet FAT vai NTFS disku skaļuma ID.
  • Whois - Skatiet, kam pieder interneta adrese.
  • WinObj - objekta pārvaldnieka vārda vietas skatītājs.
  • ZoomIt - prezentācijas utilītprogramma tālummaiņai un zīmēšanai uz ekrāna.

Diska izmantošana, programmatūras noteikumi, utilītprogramma