Sysinternals Suite - это джентельменский набор полезных системных утилит от Марка Руссиновича (Mark Russinovich). Сервисные программы Sysinternals помогают как специалистам по информационным технологиям, так и разработчикам управлять, находить и устранять неисправности и выполнять диагностику приложений и операционных систем Windows.
Включает в себя следующие утилиты:
AccessChk
Отображает разрешения доступа к файлам, разделам реестра или службам Windows для конкретного пользователя или группы пользователей.
AccessEnum
Небольшая, но мощная программа для анализа безопасности. Выводит список пользователей и групп, у которых есть доступ к файлам, папкам и разделам реестра, благодаря чему можно искать уязвимости в настройках разрешений доступа.
ADExplorer
Представляет собой продвинутое средство для просмотра и редактирования Active Directory (AD). Предоставляет возможность простой навигации по базе AD, определять избранные местоположения, просмотривать свойства объектов и их атрибуты без необходимости открывать окно свойств.
AdRestore
Восстанавливает случайно удаленные объекты Active Directory в доменах Server 2003.
Autologon
Предназначена для автоматического выполнения входа в систему без ввода пароля. Эта полностью настраиваемая программа автоматически генерирует фоновые рисунки рабочего стола, включающие важную информацию о системе, такую как IP адреса, имя компьютера, сетевые адаптеры и многое другое.
Autoruns
Позволяет определить, какие программы запускаются автоматически при загрузке системы и выполнении входа в систему. Она также показывает полный перечень путей в реестре и расположений файлов, где может быть настроен автоматический запуск приложений.
BgInfo
Программа запрашивает рабочую станцию или сервер Windows на предмет основных данных – от сетевых данных (IP-адрес, маршрутизатор, имя домена, MAC-адрес) до программного обеспечения и оборудования (имя компьютера, память, версия ОС, уровень пакета обновления). Затем программа выводит все данные на рабочий стол как часть фонового рисунка, и, таким образом, информация очень хорошо видна и не мешает работе.
CacheSet
Позволяет регулировать размер рабочего набора диспетчера кэша при помощи собственных функций NT. Совместима со всеми версиями ОС NT.
ClockRes
Никогда не интересовались разрешением системных часов или максимальным разрешением таймера, доступным для программы? Ответить на эти вопросы способна простая функция GetSystemTimeAdjustment; что же касается приложения ClockRes, то оно исполняет указанную функцию звращает ее результат. Показывает разрешение системных часов (это значение совпадает с максимальным разрешением таймера).
Contig
это программа дефрагментации отдельных файлов, которая предназначена для смежного размещения на диске фрагментов файлов. Она идеально подходит для быстрой оптимизации файлов, которые постоянно фрагментируются или по тем или иным причинам должны состоять из как можно меньшего числа фрагментов.
Coreinfo
Программа, выдающая информацию, помогающую изучению взаимосвязей процессоров, кэша, NUMA узлов и сокетов системы.
Ctrl2Cap
Программа представляет собой драйвер привилегированного режима, обеспечивающий фильтрацию входящего с клавиатуры сигнала до драйвера класса клавиатуры, что позволяет включать верхний регистр при нажатии контрольных клавиш. Фильтрация на этом уровне позволяет изменять и скрывать клавиши, прежде, чем NT даже "увидит" их. Ctrl2cap также показывает, как использовать NtDisplayString() для печати сообщений на голубом экране при инициализации.
DebugView
Эта программа перехватывает вызовы программы DbgPrint драйверами устройств и программы OutputDebugString программами Win32. Это позволяет просматривать и записывать выходные данные сеанса отладки на Вашей локальной машине или в Интернете без активного отладчика.
Desktops
Позволяет создавать до четырех виртуальных рабочих столов и использовать трей-интерфейс или горячие клавиши для просмотра каждого рабочего стола и легкого переключения между ними.
DiskExt
Демонстрирует работу команды IOCTL_VOLUME_GET_VOLUME_DISK_EXTENTS, которая возвращает данные о распределении разделов тома по дискам (тома с несколькими разделами могут быть размещены на нескольких дисках) и размещении разделов на этих дисках.
DiskMon
Это приложение, которое регистрирует и выводит сведения обо всех операциях с жестким диском, осуществляемых в системе Windows. Программу DiskMon можно свернуть в значок на панели задач, который исполняет роль индикатора диска: зеленый цвет обозначает операции чтения с диска, а красный - операции записи.
DiskView
Выводит графическую схему диска, на которой можно определить местоположение файла или узнать, какой файл занимает те или иные кластеры (для этого нужно щелкнуть кластер мышью). Двойной щелчок позволяет получить более подробную информацию о файле, которому выделен кластер.
Disk Usage (DU)
Выводит сведения об использовании дискового пространства в указанном каталоге. По умолчанию она выполняет рекурсивный просмотр каталога и указывает его общий размер, а также размер его подкаталогов.
EFSDump
Просмотр сведений о зашифрованных файлах.
FileMon
Эта программа предназначена для отслеживания в режиме реального времени всей активности файловой системы.
Handle
Эта программа для командной строки будет полезна для отображения перечня открытых процессами файлов и другой информации.
Hex2dec
Программа конвертирует шестнадцатеричные числа в десятичные и наоборот.
Junction
Создание символических ссылок NTFS в среде Win2K.
LDMDump
Позволяет выгружать из памяти содержимое БД диспетчера логических дисков, в которой описывается схема разметки динамических дисков Windows 2000.
ListDLLs
Выводит перечень всех загруженных в данный момент библиотек DLL, их версии и пути, откуда они были загружены. Выводит полные пути к загруженным модулям.
LiveKd
Отладчики ядра от корпорации Майкрософт упрощают анализ действующей системы.
LoadOrder
Позволяет определить порядок загрузки драйверов устройств в системе.
LogonSessions
Выводит список активных сеансов входа в систему.
NewSid
Программа для смены идентификатора безопасности компьютера позволяет решить известную проблему с совпадением идентификаторов.
NTFSInfo
Позволяет получить подробные сведения о томах NTFS, в том числе о размере и местоположении основной таблицы файлов (MFT) и зоны MFT, а также о размере файлов метаданных NTFS.
PageDefrag
Дефрагментация файлов подкачки и кустов реестра.
PendMoves
Просмотр списка файлов, удаление и переименование которых запланировано на момент следующей перезагрузки системы.
PipeList
Программа перечисления созданных именованных каналов.
PortMon
Предназначена для отслеживания активности последовательных и параллельных портов. Она поддерживает все стандартные команды управления (IOCTL) для последовательных и параллельных портов и даже отображает часть принимаемых и передаваемых данных.
ProcDump
Утилита, работающая с командной строки, основная задача которой - слежение за пиковой нагрузкой на CPU со стороны конкретного приложения. Утилита генерирует дампы после сбоев для дальнейшего изучения проблемы. Также ведётся слежение за "зависаниями" окон и неперехваченными исключениями.
ProcessExplorer
Отображает файлы, разделы реестра, динамические библиотеки DLL и прочие объекты, открытые или загруженные различными процессами, и другую информацию, такую как владелец процесса.
Process Monitor
Позволяет в режиме реального времени отслеживать активность файловой системы, реестра, процессов, потоков и библиотек DLL.
ProcFeatures
Выводит сведения о поддержке со стороны процессора и ОС Windows расширения физических адресов и защиты от переполнения буфера путем запрета исполнения.
PsExec
Позволяет удаленно запускать процессы.
PsFile
Позволяет увидеть, какие файлы открыты удаленно.
PsGetSid
Выводит идентификатор безопасности (SID) компьютера или пользователя.
PsInfo
Выводит сведения о системе.
PsKill
"Убивает" процессы по имени или ID процесса.
PsList
Выводит информацию о процессах и потоках.
PsLoggedOn
Выводит список пользователей, выполнивших вход в систему.
PsLogList
Выводит содержимое журналов событий.
PsPasswd
Позволяет измененять пароли учетных записей.
PsService
Позволяет просматривать информацию о службах и управлять ими.
PsShutdown
Эта утилита позволяет выключить и при необходимости перезагрузить компьютер.
PsSuspend
Позволяет приостанавливать и продолжать работу процессов.
RegDelNull
Сканирует и удаляет ключи реестра, содержащие некорректные символы, которые невозможно удалить обычными средствами редактирования реестра.
RegJump
Программа переводит Вас по пути, указанному в Regedit.
RegMon
Эта программа предназначена для отслеживания в режиме реального времени всей активности реестра.
RootkitRevealer
Осуществляет поиск rootkit-программ.
SDelete
Позволяет перезаписать уязвимые данные и очистить свободное пространство от ранее удаленных файлов. Программа соответствует стандартам безопасности министерства обороны США
ShareEnum
Выполняет сканирование общих ресурсов в сети и позволяет просматривать их параметры безопасности для устранения уязвимостей.
ShellRunas
Запуск программ от имени другого пользователя через удобное окно приветсвия.
SigCheck
Выводит информацию о версиях файлов и позволяет удостовериться, что образы в системе подписаны цифровой подписью.
Streams
Отображает дополнительные потоки данных файловой системы NTFS.
Strings
Поиск строк в формате ANSI и Юникод в двоичных образах.
Sync
Сброс кэшированных данных на диск.
TCPView
Средство с интерфейсом командной строки для просмотра активных сокетов.
VMMap
Инструмент для анализа работы запущенного процесса с физической и виртуальной памятью.
VolumeID
Назначение меток томов на дисках FAT или NTFS.
WhoIs
Позволяет узнать, кто является владельцем адреса в Интернете.
WinObj
Высокоэффективная программа для анализа пространства имен диспетчера объектов.
ZoomIt
Служебная программа для презентаций, используемая для масштабирования изображения на экране.
Отображает разрешения доступа к файлам, разделам реестра или службам Windows для конкретного пользователя или группы пользователей.
AccessEnum
Небольшая, но мощная программа для анализа безопасности. Выводит список пользователей и групп, у которых есть доступ к файлам, папкам и разделам реестра, благодаря чему можно искать уязвимости в настройках разрешений доступа.
ADExplorer
Представляет собой продвинутое средство для просмотра и редактирования Active Directory (AD). Предоставляет возможность простой навигации по базе AD, определять избранные местоположения, просмотривать свойства объектов и их атрибуты без необходимости открывать окно свойств.
AdRestore
Восстанавливает случайно удаленные объекты Active Directory в доменах Server 2003.
Autologon
Предназначена для автоматического выполнения входа в систему без ввода пароля. Эта полностью настраиваемая программа автоматически генерирует фоновые рисунки рабочего стола, включающие важную информацию о системе, такую как IP адреса, имя компьютера, сетевые адаптеры и многое другое.
Autoruns
Позволяет определить, какие программы запускаются автоматически при загрузке системы и выполнении входа в систему. Она также показывает полный перечень путей в реестре и расположений файлов, где может быть настроен автоматический запуск приложений.
BgInfo
Программа запрашивает рабочую станцию или сервер Windows на предмет основных данных – от сетевых данных (IP-адрес, маршрутизатор, имя домена, MAC-адрес) до программного обеспечения и оборудования (имя компьютера, память, версия ОС, уровень пакета обновления). Затем программа выводит все данные на рабочий стол как часть фонового рисунка, и, таким образом, информация очень хорошо видна и не мешает работе.
CacheSet
Позволяет регулировать размер рабочего набора диспетчера кэша при помощи собственных функций NT. Совместима со всеми версиями ОС NT.
ClockRes
Никогда не интересовались разрешением системных часов или максимальным разрешением таймера, доступным для программы? Ответить на эти вопросы способна простая функция GetSystemTimeAdjustment; что же касается приложения ClockRes, то оно исполняет указанную функцию звращает ее результат. Показывает разрешение системных часов (это значение совпадает с максимальным разрешением таймера).
Contig
это программа дефрагментации отдельных файлов, которая предназначена для смежного размещения на диске фрагментов файлов. Она идеально подходит для быстрой оптимизации файлов, которые постоянно фрагментируются или по тем или иным причинам должны состоять из как можно меньшего числа фрагментов.
Coreinfo
Программа, выдающая информацию, помогающую изучению взаимосвязей процессоров, кэша, NUMA узлов и сокетов системы.
Ctrl2Cap
Программа представляет собой драйвер привилегированного режима, обеспечивающий фильтрацию входящего с клавиатуры сигнала до драйвера класса клавиатуры, что позволяет включать верхний регистр при нажатии контрольных клавиш. Фильтрация на этом уровне позволяет изменять и скрывать клавиши, прежде, чем NT даже "увидит" их. Ctrl2cap также показывает, как использовать NtDisplayString() для печати сообщений на голубом экране при инициализации.
DebugView
Эта программа перехватывает вызовы программы DbgPrint драйверами устройств и программы OutputDebugString программами Win32. Это позволяет просматривать и записывать выходные данные сеанса отладки на Вашей локальной машине или в Интернете без активного отладчика.
Desktops
Позволяет создавать до четырех виртуальных рабочих столов и использовать трей-интерфейс или горячие клавиши для просмотра каждого рабочего стола и легкого переключения между ними.
DiskExt
Демонстрирует работу команды IOCTL_VOLUME_GET_VOLUME_DISK_EXTENTS, которая возвращает данные о распределении разделов тома по дискам (тома с несколькими разделами могут быть размещены на нескольких дисках) и размещении разделов на этих дисках.
DiskMon
Это приложение, которое регистрирует и выводит сведения обо всех операциях с жестким диском, осуществляемых в системе Windows. Программу DiskMon можно свернуть в значок на панели задач, который исполняет роль индикатора диска: зеленый цвет обозначает операции чтения с диска, а красный - операции записи.
DiskView
Выводит графическую схему диска, на которой можно определить местоположение файла или узнать, какой файл занимает те или иные кластеры (для этого нужно щелкнуть кластер мышью). Двойной щелчок позволяет получить более подробную информацию о файле, которому выделен кластер.
Disk Usage (DU)
Выводит сведения об использовании дискового пространства в указанном каталоге. По умолчанию она выполняет рекурсивный просмотр каталога и указывает его общий размер, а также размер его подкаталогов.
EFSDump
Просмотр сведений о зашифрованных файлах.
FileMon
Эта программа предназначена для отслеживания в режиме реального времени всей активности файловой системы.
Handle
Эта программа для командной строки будет полезна для отображения перечня открытых процессами файлов и другой информации.
Hex2dec
Программа конвертирует шестнадцатеричные числа в десятичные и наоборот.
Junction
Создание символических ссылок NTFS в среде Win2K.
LDMDump
Позволяет выгружать из памяти содержимое БД диспетчера логических дисков, в которой описывается схема разметки динамических дисков Windows 2000.
ListDLLs
Выводит перечень всех загруженных в данный момент библиотек DLL, их версии и пути, откуда они были загружены. Выводит полные пути к загруженным модулям.
LiveKd
Отладчики ядра от корпорации Майкрософт упрощают анализ действующей системы.
LoadOrder
Позволяет определить порядок загрузки драйверов устройств в системе.
LogonSessions
Выводит список активных сеансов входа в систему.
NewSid
Программа для смены идентификатора безопасности компьютера позволяет решить известную проблему с совпадением идентификаторов.
NTFSInfo
Позволяет получить подробные сведения о томах NTFS, в том числе о размере и местоположении основной таблицы файлов (MFT) и зоны MFT, а также о размере файлов метаданных NTFS.
PageDefrag
Дефрагментация файлов подкачки и кустов реестра.
PendMoves
Просмотр списка файлов, удаление и переименование которых запланировано на момент следующей перезагрузки системы.
PipeList
Программа перечисления созданных именованных каналов.
PortMon
Предназначена для отслеживания активности последовательных и параллельных портов. Она поддерживает все стандартные команды управления (IOCTL) для последовательных и параллельных портов и даже отображает часть принимаемых и передаваемых данных.
ProcDump
Утилита, работающая с командной строки, основная задача которой - слежение за пиковой нагрузкой на CPU со стороны конкретного приложения. Утилита генерирует дампы после сбоев для дальнейшего изучения проблемы. Также ведётся слежение за "зависаниями" окон и неперехваченными исключениями.
ProcessExplorer
Отображает файлы, разделы реестра, динамические библиотеки DLL и прочие объекты, открытые или загруженные различными процессами, и другую информацию, такую как владелец процесса.
Process Monitor
Позволяет в режиме реального времени отслеживать активность файловой системы, реестра, процессов, потоков и библиотек DLL.
ProcFeatures
Выводит сведения о поддержке со стороны процессора и ОС Windows расширения физических адресов и защиты от переполнения буфера путем запрета исполнения.
PsExec
Позволяет удаленно запускать процессы.
PsFile
Позволяет увидеть, какие файлы открыты удаленно.
PsGetSid
Выводит идентификатор безопасности (SID) компьютера или пользователя.
PsInfo
Выводит сведения о системе.
PsKill
"Убивает" процессы по имени или ID процесса.
PsList
Выводит информацию о процессах и потоках.
PsLoggedOn
Выводит список пользователей, выполнивших вход в систему.
PsLogList
Выводит содержимое журналов событий.
PsPasswd
Позволяет измененять пароли учетных записей.
PsService
Позволяет просматривать информацию о службах и управлять ими.
PsShutdown
Эта утилита позволяет выключить и при необходимости перезагрузить компьютер.
PsSuspend
Позволяет приостанавливать и продолжать работу процессов.
RegDelNull
Сканирует и удаляет ключи реестра, содержащие некорректные символы, которые невозможно удалить обычными средствами редактирования реестра.
RegJump
Программа переводит Вас по пути, указанному в Regedit.
RegMon
Эта программа предназначена для отслеживания в режиме реального времени всей активности реестра.
RootkitRevealer
Осуществляет поиск rootkit-программ.
SDelete
Позволяет перезаписать уязвимые данные и очистить свободное пространство от ранее удаленных файлов. Программа соответствует стандартам безопасности министерства обороны США
ShareEnum
Выполняет сканирование общих ресурсов в сети и позволяет просматривать их параметры безопасности для устранения уязвимостей.
ShellRunas
Запуск программ от имени другого пользователя через удобное окно приветсвия.
SigCheck
Выводит информацию о версиях файлов и позволяет удостовериться, что образы в системе подписаны цифровой подписью.
Streams
Отображает дополнительные потоки данных файловой системы NTFS.
Strings
Поиск строк в формате ANSI и Юникод в двоичных образах.
Sync
Сброс кэшированных данных на диск.
TCPView
Средство с интерфейсом командной строки для просмотра активных сокетов.
VMMap
Инструмент для анализа работы запущенного процесса с физической и виртуальной памятью.
VolumeID
Назначение меток томов на дисках FAT или NTFS.
WhoIs
Позволяет узнать, кто является владельцем адреса в Интернете.
WinObj
Высокоэффективная программа для анализа пространства имен диспетчера объектов.
ZoomIt
Служебная программа для презентаций, используемая для масштабирования изображения на экране.
>>>Подробное описание пакета Sysinternals<<<
Новое в версии:
Process Monitor v2.9
- This update adds translations for more error codes, the ability to disable individual filter entries, and a debugging API so that developers can insert debug output into the Process Monitor event stream (John Robbins has implemented helper classes for generating process monitor debug output from native and managed applications).
Process Explorer v12.02
- This update fixes a bug in the x86 Windows Vista driver that could cause a crash.
- This update adds translations for more error codes, the ability to disable individual filter entries, and a debugging API so that developers can insert debug output into the Process Monitor event stream (John Robbins has implemented helper classes for generating process monitor debug output from native and managed applications).
Process Explorer v12.02
- This update fixes a bug in the x86 Windows Vista driver that could cause a crash.
Platform: WinAll.
Interface Language: English.
Скачать Sysinternals Suite 14.04.2010-[11.7Mb]
Внимание! У вас нет прав для просмотра скрытого текста.