Где можно скачать
Адреса для скачивания утилит набора SysInternals Suite:
http://www.sysinternals.com
https://technet.microsoft.com/ru-ru/sysinternals
https://technet.microsoft.com/en-us/sysinternals
Что входит в набор
Набор утилит достаточно велик - свыше 70 программ самого различного назначения. Приведу лишь общий список утилит с кратким описанием. На сайте можно получить довольно подробную информацию о каждой утилите. А потенциал некоторых из этих утилит поистине огромен. Наиболее полезные (на мой субъективный взгляд) утилиты выделены полужирным. Утилиты, для которых (пока) нет русского описания, выделены курсивом.
| AccessChk | Отображает разрешения доступа к файлам, разделам реестра или службам Windows для конкретного пользователя или группы пользователей. |
| AccessEnum | Небольшая, но мощная программа для анализа безопасности. Выводит список пользователей и групп, у которых есть доступ к файлам, папкам и разделам реестра, благодаря чему можно искать уязвимости в настройках разрешений доступа. |
| AdExplorer | Active Directory Explorer представляет собой развитое средство для просмотра и редактирования Active Directory (AD). |
| AdInsight | Утилита мониторинга LDAP (Light-weight Directory Access Protocol), работающая в реальном времени, и помогающая в решении проблем с клиентскими приложениями Active Directory (AD). |
| AdRestore | Позволяет восстанавливать объекты службы Active Directory системы Server 2003. |
| Autologon | Предназначена для автоматического выполнения входа в систему без ввода пароля. |
| Autoruns | Позволяет определить, какие программы запускаются автоматически при загрузке системы и выполнении входа в систему. Она также показывает полный перечень путей в реестре и расположений файлов, где может быть настроен автоматический запуск приложений. |
| BgInfo | Эта полностью настраиваемая программа автоматически генерирует фоновые рисунки рабочего стола, включающие важную информацию о системе, такую как IP-адреса, имя компьютера, сетевые адаптеры и многое другое. |
| BlueScreen | Эта экранная заставка не только очень точно симулирует голубой экран, но и способна также симулировать перезагрузку (полностью с CHKDSK), работает под Windows NT 4, Windows 2000, Windows XP, Server 2003 и Windows 9x. |
| CacheSet | Программа CacheSet позволяет регулировать размер рабочего набора диспетчера кэша при помощи собственных функций NT. Совместима со всеми версиями ОС NT. |
| ClockRes | Показывает разрешение системных часов (это значение совпадает с максимальным разрешением таймера). |
| Contig | Актуальна быстрая дефрагментация регулярно применяемых файлов? Программа Contig позволяет оптимизировать отдельные файлы и создавать новые, размещенные в смежных кластерах. |
| Coreinfo | Эта утилита командной строки отображает соответствие между логическими и физическими процессорами, NUMA ноды и сокет, а также размер кэша для каждого логического процессора. |
| Ctrl2cap | Программа представляет собой драйвер привилегированного режима, обеспечивающий фильтрацию входящего с клавиатуры сигнала до драйвера класса клавиатуры, что позволяет включать верхний регистр при нажатии контрольных клавиш. Фильтрация на этом уровне позволяет изменять и скрывать клавиши, прежде, чем NT даже "увидит" их. Ctrl2cap также показывает, как использовать NtDisplayString() для печати сообщений на голубом экране при инициализации. |
| DebugView | Эта программа перехватывает вызовы DbgPrint драйверами устройств и OutputDebugString программами Win32. Это позволяет просматривать и записывать выходные данные сеанса отладки на локальной машине или в Интернете без активного отладчика. |
| Desktops | Эта программа позволяет создавать четыре виртуальных рабочих стола, переключаться между которыми можно либо с помощью комбинаций клавиш, либо с помощью значка в панели задач. |
| Disk2vhd | Эта программа позволяет создать виртуальный диск (VHD) из физического диска для использования с Microsoft Virtual PC или Microsoft Hyper-V. В отличие от других программ конвертации физических дисков в виртуальные, эта программа преобразовывает диск работающей системы (она запускается только на работающей системе и создает VHD файл с образом этой системы для Hyper-V). |
| DiskExt | Выводит данные о размещении разделов на дисках. |
| Diskmon | Эта служебная программа фиксирует все операции с жестким диском; кроме того, она может исполнять роль индикатора активности диска на панели задач. |
| DiskView | Графическая программа анализа секторов дисков. |
| Disk Usage (DU) | Отображает использование места на диске по каталогам. |
| EFSDump | Просмотр сведений о зашифрованных файлах. |
| Filemon | Эта программа предназначена для отслеживания в режиме реального времени всей активности файловой системы. |
| FindLinks | Ищет и отображает список жестких ссылок (hard links) на указанный файл, а также отображает индексный дескриптор (индекс) файла. |
| Handle | Эта утилита командной строки позволяет вывести перечень открытых процессами файлов, а также ряд других данных. |
| Hex2dec | Программа конвертирует шестнадцатеричные числа в десятичные и наоборот. |
| Junction | Создание символических ссылок NTFS в среде Win2K. |
| LDMDump | Позволяет выгружать из памяти содержимое БД диспетчера логических дисков, в которой описывается схема разметки динамических дисков Windows 2000. |
| ListDLLs | Эта программа выводит перечень всех загруженных в данный момент библиотек DLL, их версии и пути, откуда они были загружены. Версия 2.0 выводит полные пути к загруженным модулям. |
| LiveKd | Отладчики ядра от корпорации Майкрософт упрощают анализ действующей системы. |
| LoadOrder | Позволяет определить порядок загрузки драйверов устройств в системе WinNT/2K. |
| LogonSessions | Выводит список действующих сеансов входа в систему. |
| MoveFile | Планирование команд переименования и удаления на время следующей перезагрузки. Эта программа может быть полезной при удалении устойчивых и активных файлов вредоносных программ. |
| NewSID | Эта бесплатная программа для смены идентификатора безопасности компьютера позволяет решить известную проблему с совпадением идентификаторов. |
| NTFSInfo | Утилита NTFSInfo позволяет получить подробные сведения о томах NTFS, в том числе о размере и местоположении основной таблицы файлов (MFT) и зоны MFT, а также о размере файлов метаданных NTFS. |
| PageDefrag | Дефрагментация файлов подкачки и кустов реестра! |
| PendMoves | Выводит список команд переименования и удаления файлов, запланированных к исполнению при следующей перезагрузке. |
| PipeList | Программа перечисления созданных именованных каналов. |
| PortMon | Эта усовершенствованная программа предназначена для отслеживания активности последовательных и параллельных портов. Она поддерживает все стандартные команды управления (IOCTL) для последовательных и параллельных портов и даже отображает часть принимаемых и передаваемых данных. В версии 3.x представлены новые существенные улучшения пользовательского интерфейса и расширенные возможности фильтрования. |
| ProcDump | Утилита командной строки, которая позволяет создавать аварийный дамп файлов на основе триггеров или по запросу. |
| Process Explorer | Эта программа отображает файлы, разделы реестра, динамические библиотеки DLL и прочие объекты, открытые или загруженные различными процессами, и другую информацию, такую как владелец процесса. |
| Process Monitor | Эта программа позволяет в режиме реального времени отслеживать активность файловой системы, реестра, процессов, потоков и библиотек DLL. |
| ProcFeatures | Выводит сведения о поддержке со стороны процессора и ОС Windows расширения физических адресов и защиты от переполнения буфера путем запрета исполнения. |
| PsExec | Позволяет удаленно выполнять процессы. |
| PsFile | Позволяет увидеть, какие файлы открыты удаленно. |
| PsGetSid | Выводит идентификатор безопасности (SID) компьютера или пользователя. |
| PsInfo | Выводит информацию о системе. |
| PsKill | Позволяет завершать процессы по имени или идентификатору процесса, в т.ч. удаленно. |
| PsList | Выводит подробную информацию о процессах. |
| PsLoggedOn | Позволяет просматривать данные о том, кто зарегистрирован в системе локально или в результате использования общих ресурсов (в комплект загрузки входит полный исходный текст программы). |
| PsLogList | Позволяет выгрузить записи из журналов регистрации событий windows в текстовый файл (после чего его можно обрабатывать любым способом). |
| PsPasswd | Позволяет менять пароли учетных записей. |
| PsPing | Утилита командной строки, которая проверяет пропускную способность сети и задержки в ней. В версии 2.0 добавлена UDP задержка, а также тестирование пропускной способности, добавлена поддержка тестов по времени, введена поддержка пользовательских гистограмм. |
| PsService | Позволяет просматривать информацию о службах и управлять ими. |
| PsShutdown | Позволяет выключить и при необходимости перезагрузить компьютер. |
| PsSuspend | Позволяет приостанавливать процессы. |
| PsTools | В набор PsTools входят служебные программы с интерфейсом командной строки для вывода списка процессов, выполняющихся на локальных или удаленных компьютерах, удаленного запуска процессов, перезагрузки компьютеров, вывода содержимого журналов регистрации событий и т.д. (это набор утилит Ps...) |
| RAMMap | Бесплатная утилита, которая предназначена для анализа использования физической памяти компьютера под управлением операционных систем Microsoft Windows. |
| RegDelNull | Сканирует и удаляет ключи реестра, содержащие некорректные символы, которые невозможно удалить обычными средствами редактирования реестра. |
| Registry Usage (RU) | Утилита отображает объем места на диске, занимаемый ключами реестра, которые Вы укажете. |
| RegJump | Программа переводит по пути, указанному в Regedit. |
| Regmon | Эта программа предназначена для отслеживания в режиме реального времени всей активности реестра. |
| RootkitRevealer | Осуществляет поиск rootkit-программ. |
| SDelete | Позволяет перезаписать уязвимые данные и очистить свободное пространство от ранее удаленных файлов. Программа соответствует стандартам безопасности министерства обороны США. |
| ShareEnum | Позволяет выполнять сканирование общих файловых ресурсов сети и просматривать их параметры безопасности для устранения брешей в системе безопасности. |
| ShellRunas | Утилита командной строки для ручного запуска программ. |
| Sigcheck | Выводит информацию о версиях файлов и позволяет удостовериться, что образы в системе подписаны цифровой подписью. |
| Streams | Отображает дополнительные потоки данных файловой системы NTFS. |
| Strings | Поиск строк в формате ANSI и Юникод в двоичных образах. |
| Sync | Сброс кэшированных данных на диск. |
| Sysmon | Это системная служба windows и драйвер устройства, которые, будучи установленными в систему, остаются запущенными на протяжении всей работы системы, и отслеживает системную активность (запускаемые процессы, сетевые подключения и изменения во времени создания файлов), после чего сохраняет все действия в системный журнал windows. |
| TCPView | Средство с интерфейсом командной строки для просмотра активных сокетов. |
| VMMap | Это утилита для анализа процессов виртуальной и физической памяти. |
| VolumeId | Назначение меток томов на дисках FAT или NTFS. |
| Whois | Позволяет узнать, кто является владельцем адреса в Интернете |
| WinObj | Высокоэффективная программа для анализа пространства имен диспетчера объектов. |
| ZoomIt | Служебная программа для презентаций, используемая для масштабирования изображения на экране. |
Полезный ключ для всех утилит SysInternals Suite
Любая (в том числе любая консольная) утилита из набора SysInternals при первом запуске на компьютере требует принятия лицензионного соглашения. При создании командных файлов, которые будут выполняться на множестве компьютеров (например на всех компьютерах домена) это может быть крайне неудобно. Поэтому при запуске из командного файла Вы можете добавить в командную строку ключ, автоматизирующий принятие лицензионного соглашения: /AcceptEULA , например.
Незаменимый набор бесплатных утилит для обслуживания и управления Windows. Сборник SysInternals Suite содержит более 120 бесплатных инструментов и приложений. В основном утилиты предназначены для настройки, оптимизации и тестирования операционной системы Windows, а также для работы со сторонними приложениями. Дополнительно включены полезные утилиты для диагностики основных аппаратных средств компьютера.
В SysInternals Suite собраны все полезные инструменты для обслуживания и выявления неполадок в ОС Windows. Большинство из утилит были разработаны и поддерживаются одним из самых известных технических сотрудников Microsoft Марком Руссинович (Mark Russinovich).
Входящие в сборку утилиты в основном предназначены для опытных пользователей ПК, так как многие из них имеют доступ к скрытым системным настройка и способны при некорректном обращении нарушить работу Windows.
Одни из самых популярных системных утилит:
Process Explorer
Позволяет всячески контролировать активные процессы в системе. Дает возможность управлять приоритетами ресурсов для любого из отображенных процессов. Способна полностью закрыть процесс или перезапустить заново.
Autoruns
Очень мощное приложение для управления автозапуском. Определяет и позволяет контролировать подключение драйверов, модулей, сервисов и других компонентов в месте с запуском системы. Программа обладает большим набором инструментов для контроля и настройки разнообразных параметров операционных систем Windows.
Desktops
Небольшая и полезная программа для создания и управления виртуальными рабочими столами. Поддерживает создание до 4-х рабочих столов, которые помогут распределить Ваши иконки и другие объекты для более удобной и функциональной работы.
Полный список утилит в составе Sysinternals Suite:
accesschk, accesschk64, AccessEnum, ADExplorer, ADInsight, adrestore, Autologon, Autoruns, Autoruns64, autorunsc, autorunsc64, Bginfo, Cacheset, Clockres, Clockres64, Contig, Contig64, Coreinfo, ctrl2cap, Dbgview, Desktops, disk2vhd, diskext, diskext64, Diskmon, DiskView, du, du64, efsdump, FindLinks, FindLinks64, handle, handle64, hex2dec, hex2dec64, junction, junction64, ldmdump, Listdlls, Listdlls64, livekd, livekd64, LoadOrd, LoadOrd64, LoadOrdC, LoadOrdC64, logonsessions, logonsessions64, movefile, movefile64, notmyfault, notmyfault64, notmyfaultc, notmyfaultc64, ntfsinfo, ntfsinfo64, pagedfrg, pendmoves, pendmoves64, pipelist, pipelist64, portmon, procdump, procdump64, procexp, procexp64, Procmon, PsExec, PsExec64, psfile, psfile64, PsGetsid, PsGetsid64, PsInfo, PsInfo64, pskill, pskill64, pslist, pslist64, PsLoggedon, PsLoggedon64, psloglist, pspasswd, pspasswd64, psping, psping64, PsService, PsService64, psshutdown, pssuspend, pssuspend64, RAMMap, RegDelNull, RegDelNull64, regjump, RootkitRevealer, ru, ru64, sdelete, sdelete64, ShareEnum, ShellRunas, sigcheck, sigcheck64, streams, streams64, strings, strings64, sync, sync64, Sysmon, Sysmon64, Tcpvcon, Tcpview, Testlimit, Testlimit64, vmmap, Volumeid, Volumeid64, whois, whois64, Winobj, ZoomIt.
Windows Sysinternals Tools (Sysinternals Suite) - коллекция системных утилит, разработанная для того, чтобы помочь пользователям диагностировать и устранить проблемы с приложениями и службами Windows.
Так как Windows является самой распространенной операционной системой, многие программы должны быть совместимы с ее функциями во избежание ошибок. Перед тем, как программа может быть представлена конечным пользователям, она должна быть протестирована и проанализирована. Некоторые приложения как раз предназначены для этой цели и являются полезными инструментами для разработчиков.
Обзор возможностей Windows Sysinternals Tools
необходимые инструменты диагностики в одном продукте
Отдельные инструменты в составе данного решения были первоначально разработаны Марком Руссиновичем - техническим сотрудником Microsoft. Разработчик стал соучредителем компании Winternals, которая являлась первым брендом большинства утилит Sysinternals Suite.
Тем не менее, Winternals была приобретена Microsoft в 2006 году, в результате большинство утилит стали собственностью Редмонда. Многие из них доступны для отдельной загрузки, а также в составе пакета инструментов, который будет привлекателен для IT-профессионалов, в частности для системных администраторов.
Решение включает более 70 утилит, предназначенных для обнаружения и исправления ошибок, связанных с дисковой подсистемой, сетью и проблемами безопасности, а также для предоставления информации о процессах и системе. Продукт включает очень богатый набор утилит, поэтому мы рассмотрим самые популярные программы в составе пакета.
Следите за запущенными процессами и управляйте автозагрузкой программ
Включенный в состав пакета Process Explorer предоставляет детальную информацию о запущенных процессах и потреблении памяти, позволяет отслеживать какие службы потребляют больше го ресурсов компьютера.
С помощью Autoruns пользователь может управлять объектами автозагрузки, а Process Monitor выполнит мониторинг файловой активности и действий с реестром в режиме реального времени. Администраторы локальных и удаленных систем Windows NT / 2K могут использовать опции командной строки PsTools для быстрого исполнения процессов и получения информации о их работе.
Среди других инструментов отметим RootkitRevealer - обнаруживает руткиты режима ядра, TCPView - показывает настройки TCP и UDP, Desktops, - позволяет управлять приложениями в системе с несколькими рабочими столами, SDelete - перезаписывает конфиденциальные данные при очистке системы для освобождения пространства, Sigcheck - обнаруживает цифровую подпись изображений.
SWindows Sysinternals Tools - полезная коллекция инструментов, которая поможет системным администраторам диагностировать и устранить проблему в различных областях - начиная от файловой системы, заканчивая сетью и настройками безопасности.
утилиты Windows Sysinternals Tools
AccessChk, AccessEnum, AdExplorer, AdInsight, AdRestore, Autologon, Autoruns, BgInfo, CacheSet, ClockRes, Contig, Coreinfo, Ctrl2Cap, DebugView, Desktops, Disk2vhd, DiskExt, DiskMon, DiskView, Disk Usage (DU), EFSDump, FindLinks, Handle, Hex2dec, Junction, LDMDump, ListDLLs, LiveKd, LoadOrder, LogonSessions, MoveFile, NTFSInfo, PendMoves, PipeList, PortMon, ProcDump, Process Explorer, Process Monitor, PsExec, PsFile, PsGetSid, PsInfo, PsPing, PsKill, PsList, PsLoggedOn, PsLogList, PsPasswd, PsService, PsShutdown, PsSuspend, RAMMap, RegDelNull, Registry Usage (RU), RegJump, SDelete, ShareEnum, ShellRunas, Sigcheck, Streams, Strings, Sync, Sysmon, TCPView, VMMap, VolumeID, WhoIs, WinObj, ZoomIt
Sysinternals Suite 27.10.2015 Portable – для настройки, оптимизации, тестирования
– большой пакет технических утилит для настройки, оптимизации, тестирования, выявления и исправления ошибок в операционных системах семейства Windows.
Спектр применения этого пакета достаточно широк, ведь утилиты из него охватывают многие области работы операционной системы. Например, утилита Autoruns контролирует Автозагрузку, Process Monitor осуществляет слежение за всеми действиями, происходящими в файловой системе компьютера, а утилита PageDefrag осуществляет оптимизацию и дефрагментацию системного реестра.
Список утилит, входящих в состав :
AccessChk, AccessEnum, AdExplorer, AdRestore, Autologon, Autoruns, BgInfo, CacheSet, ClockRes, Contig, Coreinfo, Ctrl2Cap, DebugView, Desktops, DiskExt, DiskMon, DiskView, Disk Usage (DU), EFSDump, FileMon, Handle, Hex2dec, Junction, LDMDump, ListDLLs, LiveKd, LoadOrder, LogonSessions, NewSid, NTFSInfo, PageDefrag, PendMoves, PortMon, ProcessExplorer, Process Monitor, ProcFeatures, PsExec, PsFile, PsGetSid, PsInfo, PsKill, PsList, PsLoggedOn, PsLogList, PsPasswd, PsService, PsShutdown, PsSuspend, RegDelNull, RegJump, RegMon, RootkitRevealer, SDelete, ShareEnum, ShellRunas, SigCheck, Streams, Strings, Sync, TCPView, VolumeID, WhoIs, WinObj, VMMap, ZoomIt
Включает в себя:
- AccessChk инструмент командной строки для просмотра действующих разрешений для файлов, ключей реестра, служб, процессов, объектов ядра, и многого другого.
- AccessEnum это простой, но мощный инструмент безопасности, показывающий, кто имеет доступ к каталогам, файлам и ключам реестра в вашей системе. С его помощью можно найти дыры в ваших правах.
- AdExplorer Active Directory Explorer расширенный просмотрщик и редактор Active Directory (AD).
- AdInsight инструмент LDAP (Light-weight Directory Access Protocol) мониторинга в режиме реального времени, направленного на устранение неисправностей клиентских приложений Active Directory.
- AdRestore восстановление объектов Server 2003 Active Directory.
- Autologon обход пароля при входе в систему.
- Autoruns показывает, какие программы запускаются автоматически при загрузке системы или при входе в систему. Autoruns также показывает полный перечень путей в реестре и расположений файлов приложений, для которых может быть настроен автоматический запуск.
- BgInfo эта полностью настраиваемая программа автоматически генерирует обои рабочего стола, которые содержат важную информацию о системе, включая IP-адреса, имя компьютера, сетевые адаптеры и многое другое.
- CacheSet это программа, которая позволяет контролировать размер рабочего набора Диспетчера Кэша с использованием функций, предоставляемых NT. Она совместима со всеми версиями NT.
- ClockRes просмотр разрешения системных часов, которое также является максимальным разрешением таймера.
- Contig хотели бы вы быструю дефрагментацию часто используемых файлов? Используйте Contig, чтобы оптимизировать отдельные файлы, или создать новые смежные файлы.
- Coreinfo это утилита командной строки, которая показывает соответствие между логическими и физическими процессорами, NUMA узел, и сокет, на котором они расположены, а также кэш, присвоенный для каждого логического процессора.
- Ctrl2Cap это драйвер в режиме ядра, который демонстрирует фильтрацию ввода с клавиатуры, опережающую драйвера класса клавиатуры, чтобы превратить Caps-Lock в клавиши CTRL. Фильтрация на этом уровне позволяет конвертировать и скрывать клавиши, прежде чем NT “увидит” их. Ctrl2cap также показывает, как использовать NtDisplayString() для печати сообщений инициализации синего экрана.
- DebugView эта программа перехватывает вызовы, сделанные в DbgPrint драйверами устройств и OutputDebugString, сделанные программами Win32. Это позволяет просматривать и записывать вывод отладочной сессии на вашем локальном компьютере или через Интернет без активного отладчика.
- Desktops позволяет организовать ваши приложения на четырех виртуальных рабочих столах.
- Disk2vhd это утилита, которая создает VHD (Virtual Hard Disk формат диска виртуальной машины от Microsoft) версии физических дисков для использования в виртуальной машине Microsoft Virtual PC или Microsoft Hyper-V.
- DiskExt показывает объем дисковых отображений.
- DiskMon эта утилита перехватывает всю активность жесткого диска или действует как программная “лампочка” активности диска в системном трее.
- DiskView утилита для графического показа секторов диска.
- Disk Usage (DU) просмотр использования дискового пространства в каталоге.
- EFSDump просмотр информации о зашифрованных файлах.
- FindLinks сообщает индекс файла и любые жесткие ссылки, существующие для указанного файла.
- Handle эта удобная утилита командной строки покажет вам, какими процессами открыты те или иные файлы, и многое другое.
- Hex2dec преобразование шестнадцатеричных чисел в десятичные и наоборот.
- Junction создает символические ссылки Win2K NTFS.
- LDMDump дамп содержимого базы данных Менеджера Логических Дисков на диске, который описывает разбиение динамических дисков Windows 2000.
- ListDLLs список всех библиотек DLL, которые загружены в данный момент, в том числе, где они загружены и номера их версий. Версия 2.0 выводит полный путь загруженных модулей.
- LiveKd использование отладчиков ядра Microsoft для изучения живой системы.
- LoadOrder просмотр порядка загрузки устройств на вашей WinNT/2K системе.
- LogonSessions список активных сеансов входа в систему.
- MoveFile позволяет запланировать команды перемещения и удаления для следующей перезагрузки.
- NTFSInfo используйте NTFSInfo, чтобы увидеть подробную информацию о томах NTFS, в том числе размер и местоположение Master File Table (MFT) и MFT-зоны, а также размеры файлов NTFS-метаданных.
- PageDefrag дефрагментирует ваши файлы подкачки и ветви реестра.
- PendMoves перечисляет список команд переименования и удаления файлов, которые будут выполнены при следующей загрузке.
- PipeList получает список каталогов именованных каналов, определенных на системе.
- PortMon расширенный инструмент мониторинга активности последовательных и параллельных портов. Он знает обо всех стандартных последовательных и параллельных IOCTLs и даже показывает часть переданных и полученных данных. Версии 3.x имеет мощный усовершенствованый интерфейс и расширенные возможности фильтрации.
- ProcDump это утилита командной строки, предназначенная для мониторинга приложений за пиками загрузки процессора и создания аварийных дампов во время всплеска, администратор или разработчик может использовать ее для определения причины всплеска.
- ProcessExplorer утилита позволяет выяснить, какие файлы, ключи реестра и другие процессы, объекты открыты, какие библиотеки ими загружены, и многое другое. Эта уникальная мощная утилита даже покажет вам, кто является владельцем каждого процесса.
- ProcessMonitor монитор файловой системы, реестра, процессов, потоков и активности DLL в режиме реального времени.
- PsExec выполняет процессы с правами ограниченного пользователя.
- PsFile показывает, какие файлы открыты удаленно.
- PsGetSid показывает идентификатор компьютера (SID) или пользователя.
- PsInfo показывает информацию о системе.
- PsKill завершает локальные или удаленные процессы.
- PsList показывает информацию о процессах и потоках.
- PsLoggedOn показывает пользователей, залогиненных в системе.
- PsLogList дамп записи журнала событий.
- PsPasswd изменение пароля учетной записи.
- PsService просмотр и управление службами.
- PsShutdown завершение работы и опциональная перезагрузка компьютера.
- PsSuspend приостановка и возобновление процессов.
- RAMMap утилита анализа использования физической памяти для Windows Vista и выше.
- RegDelNull проверяет и удаляет ключи реестра, содержащие нулевые символы, которые невозможно удалить стандартными средствами редактирования реестра.
- RegJump прыжок в путь реестра, указанный в Regedit.
- RootkitRevealer сканирование вашей системы на наличие руткит-угроз.
- SDelete с помощью этой DoD-совместимой программы безопасного удаления вы надежно перезапишите важные файлы и очистите свободное место ранее удаленных файлов.
- ShareEnum сканирование файлов, расшаренных в сети и просмотр их параметров безопасности, чтобы закрыть дыры в безопасности.
- ShellRunas запуск программ от имени другого пользователя через удобный вход контекстного меню оболочки.
- SigCheck дамп информации о версии файла и проверка цифровой подписи.
- Streams выявляет альтернативные потоки NTFS.
- Strings поиск ANSI и UNICODE строк в бинарных изображениях.
- Sync очистка кэшированных на диск данных.
- TCPView просмотрщик активного сокета командной строки.
- VMMap утилита анализа процессов виртуальной и физической памяти.
- VolumeID установка Volume ID на FAT или NTFS дисках.
- WhoIs показывает, кому принадлежит Интернет-адрес.
- WinObj просмотрщик имен Диспетчера Объектов.
- ZoomIt утилита презентаций для масштабирования и рисования на экране.
