Programy użytkowe sysinternals
W pracy administratora często zachodzi potrzeba monitoringu, sprawdzenia wydajności i zarządzania systemem…
Paczkę programów niezbędnych w pracy administratora można pobrać z tego miejsca.
Źródło http://technet.microsoft.com/en-us/sysinternals .
Poniżej prezentowane będą możliwości poszczególnych narzędzi z paczki.
AccessChk v5.11
Dzięki temu narzędziu administratorzy mogą dowiedzieć się jacy użytkownicy lub grupy użytkowników mają dostęp, do jakich plików, katalogów, kluczy rejestru i usług systemu Windows.
AccessEnum v1.32
Narzędzie do pełnej kontroli nad bezpieczeństwem. Czasami zachodzi potrzeba sprawdzenia jacy użytkownicy mają uprawnienia do plików, katalogów i kluczy rejestru. Program przychodzi z pomocą i w łatwy, pełen sposób, ukazuje uprawnienia. Jest idealnym narzędziem obrazującym potencjalne luki w bezpieczeństwie.
Active Directory Explorer v1.44
AccessEnum pozwala na pełen wgląd w system bezpieczeństwa plików i rejestru w sekundę. Współpracuje z drzewem Active Directory. Jest idealnym narzędziem obrazującym potencjalne luki w bezpieczeństwie.
Insight for Active Directory v1.01
ADInsight jest narzędziem monitorującym LDAP (ang. Light-weight Directory Access Protocol) w czasie rzeczywistym pomagającym rozwiązywać problemy z aplikacjami klienckimi Active Directory. Szczegółowo śledzi komunikację klient-serwer i pomaga rozwiązywać problemy takie jak autentykacja Windows, Exchange, DNS, procesy windows, usługi etc.
AdRestore v1.1
Prosty program do odzyskiwania usuniętych obiektów AD (takich jak użytkownicy i grupy)
840001: How to restore deleted user accounts and their group memberships in Active Directory
Autologon for Windows v3.01
Autologon pozwala łatwo konfigurować wbudowany mechanizm autologon. Zastępuje tradycyjne logowanie za pomocą podawania nazwy użytkownika i hasła. Loguje użytkownika z podanymi poświadczeniami automatycznie.
Autoruns for Windows v11.70
Program użytkowy który daje pełną wiedzę o położeniu obiektów autostartu które są uruchamiane podczas ładowania systemu lub logowania. Pokazuje obiekty z uruchomionymi procesami. Będziesz zaskoczony ile obiektów uruchamia się automatycznie!
BgInfo v4.20
Program pokazujący konfigurację komputera, jego nazwę, adres IP, wersję systemu operacyjnego, łaty systemu etc…
CacheSet v1.0
Pozwala manipulować parametrami pracy pamięci podręcznej systemu plików. CacheSet może być uruchomiony na wszystkich wersjach NT a zmiany są wykonywane natychmiast.
ClockRes v2.0
Wyświetla rozdzielczość zegara systemowego, daje informację jaką największą rozdzielczość można uzyskać w aplikacji.
Contig v1.7
Contig jest programem który pozwala na defragmentację plików i napędów.
Coreinfo v3.21
Coreinfo pozwala na ukazanie mapowań pomiędzy procesorami logicznymi a fizycznymi, węzłami NUMAi gniazdami na których rezydują, pamięci podręcznej logicznego procesora.
Ctrl2cap
Program konwertuje CAPSlokowe znaki do znaków CONTROL. Stosowany przy migracjach z UNIX do NT.
DebugView v4.81
DebugView jest aplikacją pozwalającą monitorować lokalnie lub monitorować system zdalny przez TCP/IP. Umożliwia wyświetlenie śledzenia zarówno kernel-mode jak i Win32.
Desktops v2.0
Program Desktops pozwala na wdrożenie wirtualnych desktopów w systemie Windows i łatwe przełączanie się pomiędzy nimi.
Disk2vhd v2.0
Disk2vhd jest użytkiem który tworzy VHD (ang. Virtual Hard Disk — Microsoft's Virtual Machine disk format) z dysków fizycznych do użytku z Microsoft Virtual PC lub Microsoft Hyper‑V. Oprogramowanie pracuje online w odróżnieniu od innych.
Uwaga: Virtual PC wspiera wirtualny rozmiar dysku do 127GB.
DiskExt v1.1
DiskExt demonstruje polecenie IOCTL_VOLUME_GET_VOLUME_DISK_EXTENTS, które zwraca informację o tym, która partycja wolumenu jest zlokalizowana (dysk z wieloma partycjami może rezydować na wielu dyskach) na partycji dysku.
DiskMon for Windows v2.01
DiskMon jest aplikacją która podaje aktywność twardego dysku w systemie Windows w czasie rzeczywistym.
DiskView v2.4
DiskView umożliwia stworzenie graficznej mapy dysku, pozwala określić gdzie pliki są zlokalizowane i gdzie zajmują miejsce.
Disk Usage v1.5
Du (ang. disk usage) raportuje zajętość katalogu i podkatalogów na dysku.
EFSDump v1.02
Windows 2000 wprowadził ang. Encrypting File System (EFS) w celu ochrony poufnych danych. Program pozwala zobaczyć kto ma dostęp do plików EFS, używa API.
FindLinks v1.0
FindLinks ukazuje indeks pliku i twarde linki do programu ( alternatywne ścieżki do pliku na tym samym wolumenie).
Handle v3.51
Oprogramowanie pokazuje jaki program otwiera(trzyma) pliki lub otwiera katalogi. Pokazuje otwarte uchwyty dla dowolnego procesu w systemie.
Hex2dec v1.0
Program umożliwia konwersje liczb dziesiętnych na szesnastkowe i odwrotnie.
Junction v1.06
Windows 2000 i wyższe wersje wspierają linki symboliczne. Niefortunnie, Windows nie posiada narzędzi do tworzenia takich połączeń, z pomocą przychodzi myśl o zakupie Win2K Resource Kit, jednak nie jest to konieczne. Junction nie tylko pozwala na tworzenie linków NTFS, ale pozwala na widoczność linkowanych plików lub katalogów .
LDMDump v1.02
W Windows 2000 wdrożono nowy typ schematu partycjonowania dysku, który jest zarządzany przez komponent nazwany ang. Logical Disk Manager (LDM). Partycjonowanie LDM oferuje takie partycjonowanie jak spanned volume, mirrored volumes, striped volumes i RAID‑5 volumes). LDMDump jest użytkiem który pozwala na przegląd, co jest przechowywane w bazie kopii dysku systemu LDM (nagłówki i zawartość tabel, obiekty bazy danych — partycje, komponenty i definicje wolumenów).
ListDLLs v3.1
Pokazuje listę załadowanych w systemie DLL.
LiveKd v5.31
Jest debbugerem jądra systemu (ang. kernel debbuger). Pomaga rozwiązywać problemy z awarią systemu i zrzutem plików crash dump.
LoadOrder v1.0
Użytek dla Windows NT or Windows 2000 pokazujący kolejność ładowanych sterowników.
LogonSessions v1.21
Listuje aktywne sesje logowania, pozwala na pokazanie listingu procesów dla każdej sesji.
PendMoves v1.2 , MoveFile v1.01
Zmienia lokalizację, usuwa pliki przy ponownym uruchomieniu komputera. Zmienia i usuwa pliki.
PipeList
Listuje mechanizm nazywany ang. names pipes oraz aktywne instancje.
Portmon for Windows v3.03
Użytek który monitoruje i wyświetla całą aktywność portów szeregowych i równoległych.
ProcDump v6.0
ProcDump jest użytkiem który monitoruje przyczyny resetu CPU, pomaga administratorom i programistom znaleźć przyczyny niebieskich ekranów.
Process Explorer v15.40
Pozwala określić jaki program otwiera katalogi lub pliki, wyświetla jakie są aktywne uchwyty lub procesy DLL. Określa między innymi rozmiary użytej pamięci. Program okienkowy.
Process Monitor v3.05
Jest programem okienkowym czasu rzeczywistego który monitoruje aktywność systemu plików, rejestr, procesy/wątki; Jest kombinacją programów z sysinternals takich jak Filemon i Regmon, lecz posiada dodatkowe opcje.
PsExec v2.0
Wzorowany na telnet, pozwala na uruchamianie programów na zdalnych systemach bez konieczności stosowania klienta.
PsFile v1.02
Pokazuje listę otwartych plików na komputerach zdalnych, pozwala także na ich zamknięcie.
PsGetSid v1.44
Pozwala na tłumaczenie SID na ich nazwę. Działa dla kont wbudowanych, kont domenowych i kont lokalnych.
PsInfo v1.77
Pokazuje szczegółową informację o systemie, procesorach, dyskach, zainstalowanych łatach etc. Program konsolowy.
PsPing v1.0
Rozwija funkcjonalność tradycyjnego polecenia systemowego "PING", pozwala na przykład pokazywać opóźnienia protokołów TCP.
PsKill v1.14
Pozwala na użycie polecenia kill, stosowanego w linuksie. Polecenie można stosować na systemach zdalnych, przy czym nie wymaga się instalacji klienta.
PsList v1.3
Program konsolowy — wyświetla informacje o wątkach, procesach, pamięci, również na komputerach zdalnych.
PsLoggedOn v1.34
Pozwala zidentyfikować kto używa zasoby na lokalnym i zdalnym komputerze.
PsLogList v2.71
Zrzuca logi z Event Loga z komputera lokalnego lub zdalnego. Jest podobny do polecenia "elogdump" z Resource Kitu.
PsPasswd v1.23
PsPasswd jest narzędziem które pozwala na zmianę hasła na lokalnych i zdalnych komputerach, dzięki niemu można utworzyć pliki wsadowe które umożliwią zmianę wielu haseł jednocześnie.
PsService v2.24
To narzędzie pozwala na zarządzanie usługami. Pozwala na sprawdzenie statusu, uruchamia usługi, zmienia ich status uruchomienia. Istnieje możliwość sprawdzenia zabezpieczeń i zależności. Możliwa jest zdalna kontrola nad usługami.
PsShutdown v2.52
PsShutdown jest narzędziem konsolowym, posiada podobną funkcjonalność co narzędzie z Windows 2000 Resource Kit. Dodatkowo, oprócz wyłączania i restartu komputera zdalnego, może lockować konto i wylogowywać użytkowników. Nie wymaga instalacji klienta na komputerze zdalnym.
PsSuspend v1.06
PsSuspend zawiesza procesy na lokalnym lub zdalnym systemie, używany jest w celu przywrócenia pracy systemu do normalnej pracy w przypadku kiedy proces konsumuje zasoby procesora lub HDD.
RAMMap v1.32
Doskonały program GUI na sprawdzenie jak jest przydzielana pamięć, dzięki niemu dowiemy się jaka ilość jest przechowywana w RAM a jaka w pliku wymiany, jak jest konsumowana przez jądro i sterowniki urządzeń.
RegDelNull v1.1
Program konsolowy pozwalający na usuwanie kluczy rejestru z wartościami null.
Registry Usage (RU) v1.0
Program Ru (ang. registry usage) raportuje jaka przestrzeń jest zajmowana przez wyspecyfikowany klucz rejestru. Domyślnie rekurencyjnie ukazuje całkowitą wielkość kluczy i podkluczy.
RegJump v1.01
Otwiera edytor rejestru z parametrem podanej ścieżki.
RootkitRevealer v1.71
RootkitRevealer jest zaawansowanym detektorem oprogramowania typu rootkit. Przegląda rejestr i system plików w poszukiwaniu rootkitów.
SDelete v1.6
Program usuwa całkowicie dane.
ShareEnum v1.6
W pracy administratora łatwo przeoczyć utworzone udziały. Narzędzie to pomaga w zarządzaniu udziałami.
ShellRunas v1.01
Konsolowe narzędzie służące administratorom do uruchomienia programu z innymi poświadczeniami. Można uruchomić program na
dowolnym koncie użytkownika.
Sigcheck v2.01
Sprawdza dla plików wersję, podpis etc. Ponadto sprawdza pliki pod kątem Malware i wirusów.
Streams v1.56
Program konsolowy służący do demonstracji pracy strumieni.
Strings v2.52
Pozwala na określenie jakie ciągi mają być na przykład wyszukiwane: ASCII czy też UNICODE.
Sync v2.0
Synchronizuje dane w pamięci z dyskiem komputera. Zapobiega to utracie danych podczas nieoczekiwanego zamknięcia.
TCPView v3.05
Program okienkowy podobny do netstat, pokazujący listę aktywnych połączeń TCP i UDP włączając lokalne i zdalne połączenia sesji TCP. W paczce dostępny jest również program w wersji konsolowej nazywający się Tcpvcon, posiadający tą samą funkcjonalność co program w wersji okienkowej.
VMMap v3.11
VMMap jest programem okienkowym służącym do analizy wirtualnej i fizycznej pamięci. Pokazuje sumaryczną informację, szczegółową mape pamięci i jej zużycie przez uruchomione aplikacje.
VolumeID v2.0
Konsolowy program służący do zmian nazw wolumenów.
Whois v1.11
Program pytający bazę WHoIS o rekord rejestracji.
WinObj v2.22
Okienkowy program do przeglądania obiektów systemu Windows. WinObj jest 32-bitowym programem który używa rodzimych Windows NT API (dostarczanych przez NTDLL.DLL) do dostępu i wyświetlania informacji przestrzeni NT Object Managera.
ZoomIt v4.5
Program służący do powiększania obrazu ekranu.