Бесплатные утилиты Sysinternals для администратора

Решил написать эту запись вдогонку предыдущим записям о бесплатном полезном софте. Все они  НЕ требуют установки и весят менее 1 мегабайта.

Кто такие Sysinternals?

Sysinternals.com был создан для размещения созданных Марком Руссиновичем и Брайсом Когсвеллом сервисных программ и технической информации. В июле 2006 года корпорация Microsoft приобрела компанию Winternals. 18 июля 2006 года Sysinternals стали частью Microsoft TechNet.

Сервисные программы Sysinternals помогают как специалистам по информационным технологиям, так и разработчикам управлять, находить и устранять неисправности и выполнять диагностику приложений и операционных систем Windows.

Программа Process Explorer

Process Explorer

Process Explorer 2

Вам когда-нибудь хотелось узнать, какая программа открыла тот или иной файл или каталог? Программа Process Explorer отображает информацию об открытых процессом дескрипторах и загруженных им библиотеках DLL.

Рабочая область программы Process Explorer состоит из двух окон. В верхнем окне отображается список активных процессов, включая имена учетных записей, которым принадлежат эти процессы. Информация, которая отображается в нижнем окне, зависит от выбранного режима работы программы. В режиме дескрипторов в нижнем окне отображаются все открытые дескрипторы выбранного в верхнем окне процесса, а в режиме библиотек DLL — все загруженные процессом динамические библиотеки и отображенные в память файлы. Помимо этого в программе Process Explorer также есть мощные возможности поиска, благодаря которым можно быстро узнать, у какого процесса открыт определенный дескриптор или загружена определенная библиотека DLL.

Благодаря своим уникальным возможностям, программа Process Explorer полезна для разрешения проблем с версиями библиотек DLL и утечками дескрипторов, а также для понимания принципов работы ОС Windows и приложений.

Скачать и прочитать дополнительную информацию можно тут:

http://technet.microsoft.com/ru-ru/sysinternals/bb896653.aspx

Программа Process Monitor

Process Monitor

Process Monitor 2

Программа показывает какие файлы или ветки реестра читаются, открываются, записываются используются тем или иным процессом. Надо быть готовым к тому что выводимой информации будет очень много. Надо сначала настроить фильтры и потом лишь уже анализировать выводимый результат. Программа отображает активность файловой системы, реестра, а также процессов и потоков. В этой программе сочетаются возможности двух ранее выпущенных программ от Sysinternals: Filemon и Regmon, а также огромный ряд улучшений, включая расширенную и безвредную фильтрацию, всеобъемлющие свойства событий, такие как ID сессий и имена пользователей, достоверную информацию о процессах, полноценный стек потока со встроенной поддержкой всех операций, одновременный запись информации в файл и многие другие возможности.

Скачать и прочитать дополнительную информацию можно здесь:

http://technet.microsoft.com/ru-ru/sysinternals/bb896645.aspx

Программа TCPView

TCPView

Аналогов достаточно много.

TCPView — это программа, предназначенная для операционной системы Windows, которая выводит на экран списки конечных точек всех установленных в системе соединений по протоколам TCP и UDP с подробными данными, в том числе с указанием локальных и удаленных адресов и состояния TCP-соединений. Есть возможность их принудительно закрыть. В операционных системах Windows NT, 2000 и XP программа TCPView также сообщает имя процесса, которому принадлежит конечная точка. Программа TCPView является дополнением программы Netstat, поставляемой вместе с ОС Windows, и предоставляет расширенный набор сведений в более удобной форме. В комплект загрузки программы TCPView входит программа Tcpvcon с теми же функциональными возможностями, предназначенная для работы в режиме командной строки.

Скачать и прочитать дополнительную информацию можно здесь:

http://technet.microsoft.com/ru-ru/sysinternals/bb897437.aspx

Программа AutoRuns

Autoruns

Проверяет больше размещений автозапуска, чем любой другой монитор автозагрузки, показывает, какие программы настроены на запуск в процессе загрузки или входа в систему, причем эти программы отображаются в том порядке, в каком система Windows обрабатывает их.

Параметр Hide Signed Microsoft Entries (Не показывать элементы с цифровой подписью Майкрософт) средства Autoruns позволяет сосредоточить внимание на автоматически запускаемых элементах сторонних производителей, если такие элементы были добавлены в систему. Кроме того, можно просматривать объекты, настроенные на автоматический запуск для других учетных записей, имеющихся в системе. В архив для загрузки также включен вариант программы для работы из командной строки, Autorunsc. Выходные данные этого средства можно получить в формате CSV.

Вы, вероятно, удивитесь, как много исполняемых файлов запускается автоматически!

Скачать и прочитать дополнительную информацию:

http://technet.microsoft.com/ru-ru/sysinternals/bb963902.aspx

У Sysinternals есть еще немало полезных утилит.

Например:

  • PsExec technet.microsoft.com/en-us/sysinternals/bb897553 - выполнение команд на удаленном компьютере
  • RootkitRevealer technet.microsoft.com/ru-ru/sysinternals/bb897445 - поиск руткитов

Но я пожалуй на этом остановлюсь =)

У: 6.75%

Понравилось? =) Поделись с друзьями:

Обсудить