Бесплатные утилиты Sysinternals для администратора
Решил написать эту запись вдогонку предыдущим записям о бесплатном полезном софте. Все они НЕ требуют установки и весят менее 1 мегабайта.
Кто такие Sysinternals?
Sysinternals.com был создан для размещения созданных Марком Руссиновичем и Брайсом Когсвеллом сервисных программ и технической информации. В июле 2006 года корпорация Microsoft приобрела компанию Winternals. 18 июля 2006 года Sysinternals стали частью Microsoft TechNet.
Сервисные программы Sysinternals помогают как специалистам по информационным технологиям, так и разработчикам управлять, находить и устранять неисправности и выполнять диагностику приложений и операционных систем Windows. При наличии вопросов о каком-либо инструменте или его использовании можно воспользоваться форумом Sysinternals Forum, чтобы получить ответы и помощь других пользователей и модераторов.
Выше написанное говорит о том, что этим разработчикам действительно можно доверять.
Начну с самой известной:
Программа Process Explorer
.gif "Бесплатные утилиты Sysinternals для администратора")
.gif "Бесплатные утилиты Sysinternals для администратора")
Вам когда-нибудь хотелось узнать, какая программа открыла тот или иной файл или каталог? Теперь у вас есть такая возможность. Программа Process Explorer отображает информацию об открытых процессом дескрипторах и загруженных им библиотеках DLL.
Рабочая область программы Process Explorer состоит из двух окон. В верхнем окне отображается список активных процессов, включая имена учетных записей, которым принадлежат эти процессы. Информация, которая отображается в нижнем окне, зависит от выбранного режима работы программы. В режиме дескрипторов в нижнем окне отображаются все открытые дескрипторы выбранного в верхнем окне процесса, а в режиме библиотек DLL — все загруженные процессом динамические библиотеки и отображенные в память файлы. Помимо этого в программе Process Explorer также есть мощные возможности поиска, благодаря которым можно быстро узнать, у какого процесса открыт определенный дескриптор или загружена определенная библиотека DLL.
Благодаря своим уникальным возможностям, программа Process Explorer полезна для разрешения проблем с версиями библиотек DLL и утечками дескрипторов, а также для понимания принципов работы ОС Windows и приложений.
Скачать и прочитать дополнительную информацию можно тут:
http://technet.microsoft.com/ru-ru/sysinternals/bb896653.aspx
Программа Process Monitor
.gif "Бесплатные утилиты Sysinternals для администратора")
.gif "Бесплатные утилиты Sysinternals для администратора")
Наследник Filemon и Regmon. Если предыдущая программа показывала какие библиотеки и исполняемые файлы использует тот или иной запущенный процесс, то эта программа показывает какие вообще файлы или ветки реестра читаются, открываются, записываются используются тем или иным процессом. Надо быть готовым к тому что выводимой информации будет очень много. Надо сначала настроить фильтры и потом лишь уже анализировать выводимый результат.
Программа Process Monitor является усовершенствованным инструментом отслеживания для Windows, который в режиме реального времени отображает активность файловой системы, реестра, а также процессов и потоков. В этой программе сочетаются возможности двух ранее выпущенных программ от Sysinternals: Filemon и Regmon, а также огромный ряд улучшений, включая расширенную и безвредную фильтрацию, всеобъемлющие свойства событий, такие как ID сессий и имена пользователей, достоверную информацию о процессах, полноценный стек потока со встроенной поддержкой всех операций, одновременный запись информации в файл и многие другие возможности. Эти уникальные возможности делают программу Process Monitor ключевым инструментом для устранения неполадок и избавления от вредоносных программ.
Скачать и прочитать дополнительную информацию можно здесь:
http://technet.microsoft.com/ru-ru/sysinternals/bb896645.aspx
Программа TCPView
.gif "Бесплатные утилиты Sysinternals для администратора")
Аналогов достаточно много.
TCPView — это программа, предназначенная для операционной системы Windows, которая выводит на экран списки конечных точек всех установленных в системе соединений по протоколам TCP и UDP с подробными данными, в том числе с указанием локальных и удаленных адресов и состояния TCP-соединений. Есть возможность их принудительно закрыть. В операционных системах Windows NT, 2000 и XP программа TCPView также сообщает имя процесса, которому принадлежит конечная точка. Программа TCPView является дополнением программы Netstat, поставляемой вместе с ОС Windows, и предоставляет расширенный набор сведений в более удобной форме. В комплект загрузки программы TCPView входит программа Tcpvcon с теми же функциональными возможностями, предназначенная для работы в режиме командной строки.
Скачать и прочитать дополнительную информацию можно здесь:
http://technet.microsoft.com/ru-ru/sysinternals/bb897437.aspx
Программа AutoRuns
.jpg "Бесплатные утилиты Sysinternals для администратора")
Это средство, которое проверяет больше размещений автозапуска, чем любой другой монитор автозагрузки, показывает, какие программы настроены на запуск в процессе загрузки или входа в систему, причем эти программы отображаются в том порядке, в каком система Windows обрабатывает их. Такие программы могут находиться в папке автозагрузки или быть прописаны в разделах реестра Run, RunOnce и других. Средство Autoruns можно настроить на отображение и других расположений, таких как расширения оболочки проводника, панели инструментов, объекты модулей поддержки обозревателя, уведомления Winlogon, автоматически запускаемые службы и многие другие. Средство Autoruns обладает более широким спектром возможностей, чем служебная программа MSConfig, которая входит в состав Windows Me и XP.
Параметр Hide Signed Microsoft Entries (Не показывать элементы с цифровой подписью Майкрософт) средства Autoruns позволяет сосредоточить внимание на автоматически запускаемых элементах сторонних производителей, если такие элементы были добавлены в систему. Кроме того, можно просматривать объекты, настроенные на автоматический запуск для других учетных записей, имеющихся в системе. В архив для загрузки также включен вариант программы для работы из командной строки, Autorunsc. Выходные данные этого средства можно получить в формате CSV.
Вы, вероятно, удивитесь, как много исполняемых файлов запускается автоматически!
Скачать и прочитать дополнительную информацию:
http://technet.microsoft.com/ru-ru/sysinternals/bb963902.aspx
У Sysinternals есть еще немало полезных утилит. Например выполнение команды на удаленном компьютере с помощью PsExec или поиск руткитов с помощью RootkitRevealer. Но я пожалуй на этом останавлюсь =)