Что такое Windows Sysinternals?

Windows Sysinternals, ранее известная как Winternals и первоначально выпущенная в 1996 году, теперь является продуктом Microsoft после приобретения программного обеспечения Winternals 18 июля 2006 года. Сегодня Windows Sysinternals включает в себя набор утилит Windows, которые можно бесплатно загрузить как коллекцию, так и отдельно. от Microsoft.

Список утилит Windows Sysinternals

  • Sysinternals Suite - весь набор утилит Sysinternals свернут в одну загрузку.
  • AccessChk - инструмент командной строки для просмотра действующих прав доступа к файлам, разделам реестра, службам, процессам, объектам ядра и многому другому .
  • AccessEnum - инструмент, который показывает, кто имеет какие права доступа к каталогам, файлам и разделам реестра в ваших системах. Используйте его, чтобы найти дыры в ваших разрешениях.
  • AdExplorer - Active Directory Explorer - это расширенный просмотрщик и редактор AD (Active Directory).
  • AdInsight - инструмент мониторинга в реальном времени LDAP (Lightweight Directory Access Protocol), предназначенный для устранения неполадок клиентских приложений Active Directory.
  • AdRestore - Восстановить объекты Active Directory Server 2003.
  • Autologon - обход пароля при входе в систему.
  • Автозапуск - посмотрите, какие программы настроены на автоматический запуск при загрузке системы и входе в систему. Автозапуск также показывает полный список реестра и местоположений файлов, где приложения могут настраивать параметры автозапуска.
  • BgInfo - эта программа генерирует фоновые рисунки рабочего стола, которые включают важную информацию о системе, включая IP-адреса, имя компьютера, сетевые адаптеры и многое другое.
  • BlueScreen - эта заставка точно имитирует синие экраны и перезагружается (в комплекте с CHKDSK).
  • CacheSet - CacheSet - это программа, которая позволяет вам контролировать размер рабочего набора диспетчера кэша, используя функции, предоставляемые NT. Он совместим со всеми версиями NT.
  • ClockRes - Просмотр разрешения системных часов, которое также является максимальным разрешением таймера.
  • Contig - Оптимизация отдельных файлов или создание новых файлов, которые являются смежными.
  • Coreinfo - показывает соответствие между логическими процессорами и физическим процессором, узлом NUMA, сокетом, в котором они находятся, а также кэш, назначенный каждому логическому процессору.
  • Ctrl2cap - драйвер ядра, который демонстрирует фильтрацию ввода с клавиатуры над драйвером класса клавиатуры, чтобы превратить Caps Lock в управляющие клавиши. Фильтрация на этом уровне позволяет преобразовывать и скрывать ключи, прежде чем NT даже «увидит» их. Ctrl2cap также показывает, как использовать NtDisplayString () для печати сообщений на синем экране инициализации.
  • DebugView - перехватывает вызовы, сделанные в DbgPrint драйверами устройств и OutputDebugString, сделанные программами Win32. Он позволяет просматривать и записывать выходные данные сеанса отладки на локальном компьютере или через Интернет без активного отладчика.
  • Рабочие столы - Создавайте до четырех виртуальных рабочих столов и используйте интерфейс лотка или горячие клавиши для предварительного просмотра содержимого каждого рабочего стола и простого переключения между ними.
  • Disk2vhd - упрощает миграцию физических систем на виртуальные машины (p2v).
  • DiskExt - отображать тома дисковых сопоставлений.
  • Diskmon - фиксирует всю активность жесткого диска или действует как индикатор активности программного диска на панели задач.
  • DiskView - Утилита графического сектора диска.
  • DU (Disk Usage) - Просмотр использования диска по каталогу.
  • EFSDump - Просмотр информации для зашифрованных файлов.
  • FindLinks - FindLinks сообщает индекс файла и любые жесткие ссылки (альтернативные пути к файлу на том же томе), которые существуют для указанного файла. Данные файла остаются выделенными, пока у него есть хотя бы одно имя файла, ссылающееся на него.
  • Ручка - показать, какие файлы открыты какими процессами и многое другое.
  • Hex2dec - конвертировать шестнадцатеричные числа в десятичные и наоборот.
  • Junction - Создание символических ссылок Windows 2000 NTFS. Смотрите нашу страницу перехода для получения дополнительной информации по этим ссылкам.
  • LDMDump - создает дамп содержимого базы данных диспетчера логических дисков, которая описывает разбиение динамических дисков Windows 2000.
  • ListDLLs - список всех библиотек DLL, которые загружены в настоящее время, в том числе, где они загружены и номера их версий.
  • LiveKd - используйте отладчики ядра Microsoft для проверки работающей системы.
  • LoadOrder - смотрите порядок загрузки устройств в вашей системе WinNT / 2K.
  • LogonSessions - список активных сеансов входа в систему.
  • MoveFile - позволяет запланировать команды перемещения и удаления для следующей перезагрузки.
  • NTFSInfo - Получите подробную информацию о томах NTFS, включая размер и расположение MFT (Master File Table) и MFT-зоны, а также размеры файлов метаданных NTFS.
  • PendMoves - перечислить список команд переименования и удаления файлов, которые будут выполнены при следующей загрузке.
  • PipeList - отображает именованные каналы в вашей системе, включая количество максимальных и активных экземпляров для каждого канала.
  • PortMon - Мониторинг активности последовательных и параллельных портов с помощью этого расширенного инструмента мониторинга. Он знает обо всех стандартных последовательных и параллельных IOCTL и даже показывает часть данных, отправляемых и получаемых.
  • ProcDump - захватывает дампы процессов, которые трудно изолировать и воспроизводить пики ЦП. Он также служит общей утилитой создания дампов процесса и может также отслеживать и генерировать дампы процесса, когда у процесса есть зависшее окно или необработанное исключение.
  • Process Explorer - Узнайте, какие файлы, разделы реестра и другие объекты процессов открыты, какие DLL они загрузили и многое другое. Эта уникально мощная утилита даже покажет вам, кому принадлежит каждый процесс.
  • Process Monitor - Мониторинг файловой системы, реестра, процессов, потоков и активности DLL в режиме реального времени.
  • PsExec - запуск процессов на удаленных системах.
  • PsFile - Смотрите, какие файлы открываются удаленно.
  • PsGetSid - отображает SID компьютера или пользователя.
  • PsInfo - получить информацию о системе.
  • PsKill - завершить локальные или удаленные процессы.
  • PsList - Показать информацию о процессах и потоках.
  • PsLoggedOn - Показать пользователей, вошедших в систему.
  • PsLogList - Дамп записей журнала событий.
  • PsPasswd - Меняет пароли аккаунта.
  • PsPing - Измерение производительности сети.
  • PsService - Просмотр и контроль сервисов.
  • PsShutdown - выключает и при необходимости перезагружает компьютер.
  • PsSuspend - приостановить и возобновить процессы.
  • PsTools - включает утилиты командной строки для вывода списка процессов, запущенных на локальных или удаленных компьютерах, удаленного запуска процессов, перезагрузки компьютеров, вывода журналов событий и многого другого.
  • RAMMap - Усовершенствованная утилита анализа использования физической памяти, которая по-разному представляет информацию об использовании на каждой из своих вкладок.
  • RegDelNull - сканирует и удаляет разделы реестра, содержащие встроенные нулевые символы, которые в противном случае невозможно удалить стандартными средствами редактирования реестра.
  • RU (использование реестра) - просмотр использования пространства реестра для указанного раздела реестра.
  • RegJump - Перейти к пути реестра, указанному вами в Regedit.
  • SDelete - Безопасная перезапись ваших конфиденциальных файлов и очистка свободного места ранее удаленных файлов с помощью этой DoD-совместимой программы безопасного удаления.
  • ShareEnum - сканируйте общие папки в вашей сети и просматривайте их настройки безопасности, чтобы закрыть дыры в безопасности.
  • ShellRunas - запуск программ от имени другого пользователя с помощью удобного пункта контекстного меню оболочки.
  • Sigcheck - сбросить информацию о версии файла и убедиться, что изображения в вашей системе имеют цифровую подпись.
  • Потоки - выявление альтернативных потоков NTFS.
  • Strings - Поиск строк ANSI и UNICODE в двоичных изображениях.
  • Синхронизация - сброс данных из кэша на диск.
  • Sysmon - Отслеживайте и сообщайте о ключевых действиях системы через журнал событий Windows.
  • TCPView - средство просмотра командной строки активного сокета.
  • VMMap - VMMap - это утилита для анализа виртуальной и физической памяти процесса.
  • VolumeId - Установите идентификатор тома дисков FAT или NTFS.
  • Whois - посмотрите, кому принадлежит интернет-адрес.
  • WinObj - просмотрщик пространства имен диспетчера объектов.
  • ZoomIt - Презентационная утилита для масштабирования и рисования на экране.

Использование диска, Условия использования программного обеспечения, Утилита