Programy użytkowe sysinternals

W pra­cy admin­is­tra­to­ra częs­to zachodzi potrze­ba mon­i­toringu, sprawdzenia wyda­jnoś­ci i zarządza­nia systemem…

Paczkę pro­gramów niezbęd­nych w pra­cy admin­is­tra­to­ra moż­na pobrać z tego miejs­ca.
Źródło http://technet.microsoft.com/en-us/sysinternals .

Poniżej prezen­towane będą możli­woś­ci poszczegól­nych narzędzi z paczki.

AccessChk v5.11
Dzięki temu narzędz­iu admin­is­tra­torzy mogą dowiedzieć się jacy użytkown­i­cy lub grupy użytkown­ików mają dostęp, do jakich plików, kat­a­logów, kluczy rejestru i usług sys­te­mu Windows.

AccessEnum v1.32
Narzędzie do pełnej kon­troli nad bez­pieczeńst­wem. Czasami zachodzi potrze­ba sprawdzenia jacy użytkown­i­cy mają uprawnienia do plików, kat­a­logów i kluczy rejestru. Program przy­chodzi z pomocą i w łatwy, pełen  sposób, ukazu­je uprawnienia.  Jest ide­al­nym narzędziem obrazu­ją­cym potenc­jalne luki w bezpieczeństwie.

Active Directory Explorer v1.44
AccessEnum pozwala na pełen wgląd w sys­tem bez­pieczeńst­wa plików i rejestru w sekundę. Współpracuje z drzewem Active Directory. Jest ide­al­nym narzędziem obrazu­ją­cym potenc­jalne luki w bezpieczeństwie.

Insight for Active Directory v1.01
ADInsight jest narzędziem mon­i­toru­ją­cym LDAP (ang. Light-weight Directory Access Protocol) w cza­sie rzeczy­wistym poma­ga­ją­cym rozwiązy­wać prob­le­my z aplikac­ja­mi kliencki­mi Active Directory. Szczegółowo śledzi komu­nikację klient-ser­w­er i poma­ga rozwiązy­wać prob­le­my takie jak aut­en­tykac­ja Windows, Exchange, DNS, pro­cesy win­dows, usłu­gi etc.

AdRestore v1.1
Prosty pro­gram do odzyski­wa­nia usunię­tych obiek­tów AD (takich jak użytkown­i­cy i grupy)

840001: How to restore delet­ed user accounts and their group mem­ber­ships in Active Directory

Autologon for Windows v3.01
Autologon pozwala łat­wo kon­fig­urować wbu­dowany mech­a­nizm autol­o­gon. Zastępuje trady­cyjne logowanie za pomocą podawa­nia nazwy użytkown­i­ka i hasła. Loguje użytkown­i­ka z podany­mi poświad­czeni­a­mi automatycznie.

Autoruns for Windows v11.70
Program użytkowy który daje pełną wiedzę o położe­niu obiek­tów autostar­tu które są uruchami­ane pod­czas ład­owa­nia sys­te­mu lub logowa­nia. Pokazuje obiek­ty z uru­chomiony­mi proce­sa­mi. Będziesz zaskoc­zony ile obiek­tów uruchamia się automatycznie!

BgInfo v4.20
Program pokazu­ją­cy kon­fig­u­rację kom­put­era, jego nazwę, adres IP, wer­sję sys­te­mu oper­a­cyjnego, łaty sys­te­mu etc…

CacheSet v1.0
Pozwala manip­u­lować para­me­tra­mi pra­cy pamię­ci podręcznej sys­te­mu plików.  CacheSet może być uru­chomiony na wszys­t­kich wer­s­jach NT a zmi­any są wykony­wane natychmiast.

ClockRes v2.0
Wyświetla rozdziel­czość zegara sys­te­mowego, daje infor­ma­cję jaką najwięk­szą rozdziel­czość moż­na uzyskać w aplikacji.

Contig v1.7
Contig jest pro­gramem który pozwala na defrag­men­tację plików i napędów.

Coreinfo v3.21
Coreinfo pozwala na ukazanie mapowań pomiędzy pro­ce­so­ra­mi log­iczny­mi a fizy­czny­mi, węzła­mi NUMAi gni­az­da­mi na których rezy­du­ją, pamię­ci podręcznej log­icznego procesora.

Ctrl2cap
Program kon­wer­tu­je CAPSlokowe zna­ki do znaków CONTROL. Stosowany przy migrac­jach z UNIX do NT.

DebugView v4.81
DebugView jest aplikacją pozwala­jącą mon­i­torować lokalnie lub mon­i­torować sys­tem zdal­ny przez TCP/IP. Umożliwia wyświ­etle­nie śledzenia zarówno ker­nel-mode jak i Win32.

Desktops v2.0
Program Desktops pozwala na wdroże­nie wirtu­al­nych desk­topów w sys­temie Windows i łatwe przełączanie się pomiędzy nimi.

Disk2vhd v2.0
Disk2vhd jest użytkiem który tworzy VHD (ang. Virtual Hard Disk — Microsoft's Virtual Machine disk for­mat) z dysków fizy­cznych do użytku z Microsoft Virtual PC lub Microsoft Hyper‑V.  Oprogramowanie pracu­je online w odróżnie­niu od innych.
Uwaga:  Virtual PC wspiera wirtu­al­ny rozmi­ar dysku do 127GB.

DiskExt v1.1
DiskExt demon­stru­je polece­nie IOCTL_VOLUME_GET_VOLUME_DISK_EXTENTS,  które zwraca infor­ma­cję o tym, która par­ty­c­ja wol­u­menu jest zlokali­zowana (dysk z wielo­ma par­ty­c­ja­mi może rezy­dować na wielu dyskach) na par­ty­cji dysku.

DiskMon for Windows v2.01
DiskMon jest aplikacją która poda­je akty­wność twardego dysku w sys­temie Windows w cza­sie rzeczywistym.

DiskView v2.4
DiskView umożli­wia stworze­nie graficznej mapy dysku, pozwala określić gdzie pli­ki są zlokali­zowane i gdzie zaj­mu­ją miejsce.

Disk Usage v1.5
Du (ang. disk usage) rapor­tu­je zaję­tość kat­a­logu i pod­kat­a­logów na dysku.

EFSDump v1.02
Windows 2000 wprowadz­ił ang. Encrypting File System (EFS)  w celu ochrony poufnych danych. Program pozwala zobaczyć kto ma dostęp do plików EFS, uży­wa API.

FindLinks v1.0
FindLinks ukazu­je indeks pliku i twarde lin­ki do pro­gra­mu ( alter­naty­wne ścież­ki do pliku na tym samym wolumenie).

Handle v3.51
Oprogramowanie pokazu­je  jaki pro­gram otwiera(trzyma) pli­ki lub otwiera kat­a­lo­gi.  Pokazuje otwarte uch­wyty dla dowol­nego pro­ce­su w systemie.

Hex2dec v1.0
Program umożli­wia kon­wer­sje liczb dziesięt­nych na szes­nastkowe i odwrotnie.

Junction v1.06
Windows 2000 i wyższe wer­sje wspier­a­ją lin­ki sym­bol­iczne. Niefortunnie, Windows nie posi­a­da narzędzi do tworzenia takich połączeń, z pomocą przy­chodzi myśl o zakupie Win2K Resource Kit, jed­nak nie jest to konieczne. Junction nie tylko pozwala na tworze­nie linków NTFS, ale pozwala na widoczność linkowanych plików lub katalogów .

LDMDump v1.02
W Windows 2000 wdrożono nowy typ schematu par­ty­cjonowa­nia dysku, który jest zarządzany przez kom­po­nent nazwany ang. Logical Disk Manager (LDM). Partycjonowanie LDM ofer­u­je takie par­ty­cjonowanie jak spanned vol­ume, mir­rored vol­umes, striped vol­umes i RAID‑5 vol­umes).  LDMDump jest użytkiem który pozwala na przegląd, co jest prze­chowywane w bazie kopii dysku sys­te­mu LDM (nagłów­ki i zawartość tabel, obiek­ty bazy danych — par­ty­c­je, kom­po­nen­ty i definic­je wolumenów).

ListDLLs v3.1
Pokazuje listę załad­owanych w sys­temie DLL.

LiveKd v5.31
Jest deb­bugerem jądra sys­te­mu (ang. ker­nel deb­buger). Pomaga rozwiązy­wać prob­le­my z awar­ią sys­te­mu i zrzutem plików crash dump.

LoadOrder v1.0
Użytek dla  Windows NT or Windows 2000 pokazu­ją­cy kole­jność ład­owanych sterowników.

LogonSessions v1.21
Listuje akty­wne ses­je logowa­nia, pozwala na pokazanie listin­gu pro­cesów dla każdej sesji.

PendMoves v1.2 , MoveFile v1.01
Zmienia lokaliza­cję, usuwa pli­ki przy ponownym uru­chomie­niu kom­put­era. Zmienia i usuwa pliki.

PipeList
Listuje mech­a­nizm nazy­wany ang. names pipes oraz akty­wne instancje.

Portmon for Windows v3.03
Użytek który mon­i­toru­je i wyświ­et­la całą akty­wność portów szere­gowych i równoległych.

ProcDump v6.0
ProcDump jest użytkiem który mon­i­toru­je przy­czyny rese­tu CPU, poma­ga admin­is­tra­torom i pro­gramis­tom znaleźć przy­czyny niebies­kich ekranów.

Process Explorer v15.40
Pozwala określić jaki pro­gram otwiera kat­a­lo­gi lub pli­ki, wyświ­et­la jakie są akty­wne uch­wyty lub pro­cesy DLL. Określa między inny­mi rozmi­ary użytej pamię­ci. Program okienkowy.

Process Monitor v3.05
Jest pro­gramem okienkowym cza­su rzeczy­wis­tego który mon­i­toru­je akty­wność sys­te­mu plików, rejestr, procesy/wątki; Jest kom­bi­nacją pro­gramów z sys­in­ter­nals takich jak Filemon i Regmon, lecz posi­a­da dodatkowe opcje.

PsExec v2.0
Wzorowany na tel­net, pozwala na uruchami­an­ie pro­gramów na zdal­nych sys­temach bez koniecznoś­ci stosowa­nia klienta.

PsFile v1.02
Pokazuje listę otwartych plików na kom­put­er­ach zdal­nych, pozwala także na ich zamknięcie.

PsGetSid v1.44
Pozwala na tłu­macze­nie SID na ich nazwę. Działa dla kont wbu­dowanych, kont domenowych i kont lokalnych.

PsInfo v1.77
Pokazuje szczegółową infor­ma­cję o sys­temie, pro­ce­so­rach, dyskach, zain­stalowanych łat­ach etc. Program konsolowy.

PsPing v1.0
Rozwija funkcjon­al­ność trady­cyjnego polece­nia sys­te­mowego "PING", pozwala na przykład pokazy­wać opóźnienia pro­tokołów TCP.

PsKill v1.14
Pozwala na uży­cie polece­nia kill, stosowanego w linuk­sie. Polecenie moż­na stosować na sys­temach zdal­nych, przy czym nie wyma­ga się insta­lacji klienta.

PsList v1.3
Program kon­solowy — wyświ­et­la infor­ma­c­je o wątkach, proce­sach, pamię­ci, również na kom­put­er­ach zdalnych.

PsLoggedOn v1.34
Pozwala ziden­ty­fikować kto uży­wa zaso­by na lokalnym i zdal­nym komputerze.

PsLogList v2.71
Zrzuca logi z Event Loga z kom­put­era lokalnego lub zdal­nego. Jest podob­ny do polece­nia "elog­dump" z Resource Kitu.

PsPasswd v1.23
PsPasswd jest narzędziem które pozwala na zmi­anę hasła na lokalnych i zdal­nych kom­put­er­ach, dzię­ki niemu moż­na utworzyć pli­ki wsad­owe które umożli­wią zmi­anę wielu haseł jednocześnie.

PsService v2.24
To narzędzie pozwala na zarządzanie usługa­mi. Pozwala na sprawdze­nie sta­tusu, uruchamia usłu­gi, zmienia ich sta­tus uru­chomienia. Istnieje możli­wość sprawdzenia zabez­pieczeń i zależnoś­ci. Możliwa jest zdal­na kon­tro­la nad usługami.

PsShutdown v2.52
PsShutdown jest narzędziem kon­solowym, posi­a­da podob­ną funkcjon­al­ność co narzędzie z Windows 2000 Resource Kit. Dodatkowo, oprócz wyłącza­nia i restar­tu kom­put­era zdal­nego, może lock­ować kon­to i wyl­o­gowywać użytkown­ików. Nie wyma­ga insta­lacji klien­ta na kom­put­erze zdalnym.

PsSuspend v1.06
PsSuspend zaw­iesza pro­cesy na lokalnym lub zdal­nym sys­temie, uży­wany jest w celu przy­wróce­nia pra­cy sys­te­mu do nor­mal­nej pra­cy w przy­pad­ku kiedy pro­ces kon­sumu­je zaso­by pro­ce­so­ra lub HDD.

RAMMap v1.32
Doskonały pro­gram GUI na sprawdze­nie jak jest przy­dzielana pamięć, dzię­ki niemu dowiemy się jaka ilość jest prze­chowywana w RAM a jaka w pliku wymi­any, jak jest kon­sumowana przez jądro i sterown­i­ki urządzeń.

RegDelNull v1.1
Program kon­solowy pozwala­ją­cy na usuwanie kluczy rejestru z wartoś­ci­a­mi null.

Registry Usage (RU) v1.0
Program Ru (ang. reg­istry usage) rapor­tu­je jaka przestrzeń jest zaj­mowana przez wyspecy­fikowany klucz rejestru. Domyślnie rekuren­cyjnie ukazu­je całkow­itą wielkość kluczy i podkluczy.

RegJump v1.01
Otwiera edy­tor rejestru z para­me­trem podanej ścieżki.

RootkitRevealer v1.71
RootkitRevealer jest zaawan­sowanym detek­torem opro­gramowa­nia typu rootk­it.  Przegląda rejestr i sys­tem plików w poszuki­wa­niu rootkitów.

SDelete v1.6
Program usuwa całkowicie dane.

ShareEnum v1.6
W pra­cy admin­is­tra­to­ra łat­wo przeoczyć utwor­zone udzi­ały. Narzędzie to poma­ga w zarządza­niu udziałami.

ShellRunas v1.01
Konsolowe narzędzie służące admin­is­tra­torom do uru­chomienia pro­gra­mu z inny­mi poświad­czeni­a­mi. Można uru­chomić pro­gram na
dowol­nym kon­cie użytkownika.

Sigcheck v2.01
Sprawdza dla plików wer­sję, pod­pis etc. Ponadto sprawdza pli­ki pod kątem Malware i wirusów.

Streams v1.56
Program kon­solowy służą­cy do demon­stracji pra­cy strumieni.

Strings v2.52
Pozwala na określe­nie jakie cią­gi mają być na przykład wyszuki­wane: ASCII czy też UNICODE.

Sync v2.0
Synchronizuje dane w pamię­ci z dyskiem kom­put­era. Zapobiega to utra­cie danych pod­czas nieoczeki­wanego zamknięcia.

TCPView v3.05
Program okienkowy podob­ny do net­stat, pokazu­ją­cy listę akty­wnych połączeń TCP i UDP włącza­jąc lokalne i zdalne połączenia sesji TCP. W paczce dostęp­ny jest również pro­gram w wer­sji kon­solowej nazy­wa­ją­cy się Tcpvcon, posi­ada­ją­cy tą samą funkcjon­al­ność co pro­gram w wer­sji okienkowej.

VMMap v3.11
VMMap jest pro­gramem okienkowym służą­cym do anal­izy wirtu­al­nej i fizy­cznej pamię­ci.  Pokazuje sumaryczną infor­ma­cję, szczegółową mape pamię­ci i jej zuży­cie przez uru­chomione aplikacje.

VolumeID v2.0
Konsolowy pro­gram służą­cy do zmi­an nazw wolumenów.

Whois v1.11
Program pyta­ją­cy bazę WHoIS o reko­rd rejestracji.

WinObj v2.22
Okienkowy pro­gram do przeglą­da­nia obiek­tów sys­te­mu Windows. WinObj jest 32-bitowym pro­gramem który uży­wa rodz­imych Windows NT API (dostar­czanych przez NTDLL.DLL) do dostępu i wyświ­et­la­nia infor­ma­cji przestrzeni NT Object Managera.

ZoomIt v4.5
Program służą­cy do pow­ięk­sza­nia obrazu ekranu.