Windows Sysinternals, ранее известная как Winternals и первоначально выпущенная в 1996 году, теперь является продуктом Microsoft после приобретения программного обеспечения Winternals 18 июля 2006 года. Сегодня Windows Sysinternals включает в себя набор утилит Windows, которые можно бесплатно загрузить как коллекцию, так и отдельно. от Microsoft.
Список утилит Windows Sysinternals
- Sysinternals Suite - весь набор утилит Sysinternals свернут в одну загрузку.
- AccessChk - инструмент командной строки для просмотра действующих прав доступа к файлам, разделам реестра, службам, процессам, объектам ядра и многому другому .
- AccessEnum - инструмент, который показывает, кто имеет какие права доступа к каталогам, файлам и разделам реестра в ваших системах. Используйте его, чтобы найти дыры в ваших разрешениях.
- AdExplorer - Active Directory Explorer - это расширенный просмотрщик и редактор AD (Active Directory).
- AdInsight - инструмент мониторинга в реальном времени LDAP (Lightweight Directory Access Protocol), предназначенный для устранения неполадок клиентских приложений Active Directory.
- AdRestore - Восстановить объекты Active Directory Server 2003.
- Autologon - обход пароля при входе в систему.
- Автозапуск - посмотрите, какие программы настроены на автоматический запуск при загрузке системы и входе в систему. Автозапуск также показывает полный список реестра и местоположений файлов, где приложения могут настраивать параметры автозапуска.
- BgInfo - эта программа генерирует фоновые рисунки рабочего стола, которые включают важную информацию о системе, включая IP-адреса, имя компьютера, сетевые адаптеры и многое другое.
- BlueScreen - эта заставка точно имитирует синие экраны и перезагружается (в комплекте с CHKDSK).
- CacheSet - CacheSet - это программа, которая позволяет вам контролировать размер рабочего набора диспетчера кэша, используя функции, предоставляемые NT. Он совместим со всеми версиями NT.
- ClockRes - Просмотр разрешения системных часов, которое также является максимальным разрешением таймера.
- Contig - Оптимизация отдельных файлов или создание новых файлов, которые являются смежными.
- Coreinfo - показывает соответствие между логическими процессорами и физическим процессором, узлом NUMA, сокетом, в котором они находятся, а также кэш, назначенный каждому логическому процессору.
- Ctrl2cap - драйвер ядра, который демонстрирует фильтрацию ввода с клавиатуры над драйвером класса клавиатуры, чтобы превратить Caps Lock в управляющие клавиши. Фильтрация на этом уровне позволяет преобразовывать и скрывать ключи, прежде чем NT даже «увидит» их. Ctrl2cap также показывает, как использовать NtDisplayString () для печати сообщений на синем экране инициализации.
- DebugView - перехватывает вызовы, сделанные в DbgPrint драйверами устройств и OutputDebugString, сделанные программами Win32. Он позволяет просматривать и записывать выходные данные сеанса отладки на локальном компьютере или через Интернет без активного отладчика.
- Рабочие столы - Создавайте до четырех виртуальных рабочих столов и используйте интерфейс лотка или горячие клавиши для предварительного просмотра содержимого каждого рабочего стола и простого переключения между ними.
- Disk2vhd - упрощает миграцию физических систем на виртуальные машины (p2v).
- DiskExt - отображать тома дисковых сопоставлений.
- Diskmon - фиксирует всю активность жесткого диска или действует как индикатор активности программного диска на панели задач.
- DiskView - Утилита графического сектора диска.
- DU (Disk Usage) - Просмотр использования диска по каталогу.
- EFSDump - Просмотр информации для зашифрованных файлов.
- FindLinks - FindLinks сообщает индекс файла и любые жесткие ссылки (альтернативные пути к файлу на том же томе), которые существуют для указанного файла. Данные файла остаются выделенными, пока у него есть хотя бы одно имя файла, ссылающееся на него.
- Ручка - показать, какие файлы открыты какими процессами и многое другое.
- Hex2dec - конвертировать шестнадцатеричные числа в десятичные и наоборот.
- Junction - Создание символических ссылок Windows 2000 NTFS. Смотрите нашу страницу перехода для получения дополнительной информации по этим ссылкам.
- LDMDump - создает дамп содержимого базы данных диспетчера логических дисков, которая описывает разбиение динамических дисков Windows 2000.
- ListDLLs - список всех библиотек DLL, которые загружены в настоящее время, в том числе, где они загружены и номера их версий.
- LiveKd - используйте отладчики ядра Microsoft для проверки работающей системы.
- LoadOrder - смотрите порядок загрузки устройств в вашей системе WinNT / 2K.
- LogonSessions - список активных сеансов входа в систему.
- MoveFile - позволяет запланировать команды перемещения и удаления для следующей перезагрузки.
- NTFSInfo - Получите подробную информацию о томах NTFS, включая размер и расположение MFT (Master File Table) и MFT-зоны, а также размеры файлов метаданных NTFS.
- PendMoves - перечислить список команд переименования и удаления файлов, которые будут выполнены при следующей загрузке.
- PipeList - отображает именованные каналы в вашей системе, включая количество максимальных и активных экземпляров для каждого канала.
- PortMon - Мониторинг активности последовательных и параллельных портов с помощью этого расширенного инструмента мониторинга. Он знает обо всех стандартных последовательных и параллельных IOCTL и даже показывает часть данных, отправляемых и получаемых.
- ProcDump - захватывает дампы процессов, которые трудно изолировать и воспроизводить пики ЦП. Он также служит общей утилитой создания дампов процесса и может также отслеживать и генерировать дампы процесса, когда у процесса есть зависшее окно или необработанное исключение.
- Process Explorer - Узнайте, какие файлы, разделы реестра и другие объекты процессов открыты, какие DLL они загрузили и многое другое. Эта уникально мощная утилита даже покажет вам, кому принадлежит каждый процесс.
- Process Monitor - Мониторинг файловой системы, реестра, процессов, потоков и активности DLL в режиме реального времени.
- PsExec - запуск процессов на удаленных системах.
- PsFile - Смотрите, какие файлы открываются удаленно.
- PsGetSid - отображает SID компьютера или пользователя.
- PsInfo - получить информацию о системе.
- PsKill - завершить локальные или удаленные процессы.
- PsList - Показать информацию о процессах и потоках.
- PsLoggedOn - Показать пользователей, вошедших в систему.
- PsLogList - Дамп записей журнала событий.
- PsPasswd - Меняет пароли аккаунта.
- PsPing - Измерение производительности сети.
- PsService - Просмотр и контроль сервисов.
- PsShutdown - выключает и при необходимости перезагружает компьютер.
- PsSuspend - приостановить и возобновить процессы.
- PsTools - включает утилиты командной строки для вывода списка процессов, запущенных на локальных или удаленных компьютерах, удаленного запуска процессов, перезагрузки компьютеров, вывода журналов событий и многого другого.
- RAMMap - Усовершенствованная утилита анализа использования физической памяти, которая по-разному представляет информацию об использовании на каждой из своих вкладок.
- RegDelNull - сканирует и удаляет разделы реестра, содержащие встроенные нулевые символы, которые в противном случае невозможно удалить стандартными средствами редактирования реестра.
- RU (использование реестра) - просмотр использования пространства реестра для указанного раздела реестра.
- RegJump - Перейти к пути реестра, указанному вами в Regedit.
- SDelete - Безопасная перезапись ваших конфиденциальных файлов и очистка свободного места ранее удаленных файлов с помощью этой DoD-совместимой программы безопасного удаления.
- ShareEnum - сканируйте общие папки в вашей сети и просматривайте их настройки безопасности, чтобы закрыть дыры в безопасности.
- ShellRunas - запуск программ от имени другого пользователя с помощью удобного пункта контекстного меню оболочки.
- Sigcheck - сбросить информацию о версии файла и убедиться, что изображения в вашей системе имеют цифровую подпись.
- Потоки - выявление альтернативных потоков NTFS.
- Strings - Поиск строк ANSI и UNICODE в двоичных изображениях.
- Синхронизация - сброс данных из кэша на диск.
- Sysmon - Отслеживайте и сообщайте о ключевых действиях системы через журнал событий Windows.
- TCPView - средство просмотра командной строки активного сокета.
- VMMap - VMMap - это утилита для анализа виртуальной и физической памяти процесса.
- VolumeId - Установите идентификатор тома дисков FAT или NTFS.
- Whois - посмотрите, кому принадлежит интернет-адрес.
- WinObj - просмотрщик пространства имен диспетчера объектов.
- ZoomIt - Презентационная утилита для масштабирования и рисования на экране.
Использование диска, Условия использования программного обеспечения, Утилита