La Sysinternals Suite offre più di 60 strumenti per un'ampia varietà di attività. Questi includono strumenti noti come Process Explorer o DiskMon.

Scaricare
Sysinternals Suite

Le utilità di Windows, precedentemente sviluppate da Mark Russinovich e Bryce Cogswell, sono state acquisite da Microsoft nel 2006 e ulteriormente sviluppate. Nella Sysinternals Suite, tutti gli strumenti attualmente disponibili sono combinati in un unico pacchetto. Gli strumenti semplificano la gestione, la risoluzione dei problemi e la diagnosi di sistemi e applicazioni Windows.

La Sysinternal Suite è suddivisa nelle seguenti aree

• File e media

  Utilità per la visualizzazione e il monitoraggio dell'utilizzo di file e contenuti multimediali.
  Strumenti inclusi:
  AccessChk, AccessEnum, CacheSet, Contig, DiskExt, DiskMon, DiskView, Utilizzo disco (DU), Utilizzo disco (DU), EFSDump, FileMon, Junction, LDMDump, MoveFile, NTFSInfo, PageDefrag, PendMoves, Process Monitor, PsFile, PsTools, SDelete , ShareEnum, Sigcheck, Streams, Sync, VolumeID,
  {slide=descrizione di ogni strumento}

  Accedi Chk
  Questo strumento mostra le opzioni di accesso di cui dispongono gli utenti oi gruppi specificati dall'utente in relazione a file, chiavi di registro o servizi Windows.
  
  Accessenum
  Questo strumento di sicurezza semplice ma potente ti mostra chi ha accesso a directory, file e chiave di registro sui tuoi sistemi. Può essere utilizzato per identificare le lacune nelle autorizzazioni.
  
  CacheSet 
  CacheSet è un programma che consente di controllare la dimensione del working set della gestione della cache utilizzando le funzioni fornite da NT. È compatibile con tutte le versioni di NT.
  
  contig 
  Ti piacerebbe poter deframmentare velocemente i tuoi file usati di frequente? Usa Contig per ottimizzare singoli file o per creare nuovi file contigui.
  
  DiscoExt 
  Visualizza le mappature del disco del volume
  
  DiscoMon
  Questa utility registra tutta l'attività del disco o agisce come un indicatore software dell'attività del disco nella barra delle applicazioni.
  
  Vista disco
  Utilità del settore del disco grafico
  
  Utilizzo del disco (DU)
  Visualizza l'utilizzo del disco per directory
  
  EFSDump
  Visualizza le informazioni per i file crittografati
  
  Filemon
  Con questo strumento di monitoraggio, puoi vedere tutta l'attività del file system in tempo reale.
  
  Giunzione
  Creazione di collegamenti NTFS Win2K simbolici
  
  LDM Dump
  Memorizza il contenuto del database del volume del gestore di dischetti logici che descrive il partizionamento dei volumi dinamici di Windows 2000.
  
  MoveFile
  Pianifica i comandi per rinominare ed eliminare i file per il prossimo riavvio. Questo può essere utile per rimuovere i file malware.
  
  Informazioni NTFS
  Utilizzare NTFSInfo per visualizzare informazioni dettagliate sui volumi NTFS, inclusa la dimensione e la posizione della tabella file master (MFT) e della zona MFT e le dimensioni dei file di metadati NTFS.
  
  PageDefrag
  Deframmenta i file di scambio e gli hive del registro.
  
  PendMoves
  Mostra quali file devono essere eliminati o rinominati al successivo avvio del sistema.
  
  Process Monitor
  Monitora file system, registro, processo, thread e attività DLL in tempo reale.
  
  File Ps
  Visualizza i file aperti in remoto
  
  PsTools
  La suite PsTools include strumenti della riga di comando per elencare i processi in esecuzione su computer locali o remoti, eseguire processi in remoto, riavviare i computer, eseguire il backup dei registri eventi e così via.
  
  SCancella
  Con l'aiuto di questo programma di eliminazione sicuro e conforme al DoD, puoi sovrascrivere i tuoi file riservati e pulire lo spazio libero dai file eliminati in precedenza.
  
  CondividiEnum
  Scansiona le condivisioni di file sulla rete e visualizza le impostazioni di sicurezza per aiutare a colmare le falle di sicurezza.
  
  controllo del segnale
  Fornisce informazioni sulla versione del file di backup e garantisce che le immagini siano firmate digitalmente sul sistema.
  
  Streams
  Visualizza flussi di dati NTFS alternativi
  
  Sincronizza
  Trasferire i dati memorizzati nella cache al supporto dati
  
  ID volume
  Imposta l'ID del volume delle unità FAT o NTFS
  {/ diapositiva}

• Rete
  
  Strumenti di rete per varie attività, dal monitoraggio della connessione all'analisi della sicurezza per le risorse.
  Strumenti inclusi:
  AdRestore, AD Insight, AdRestore, PsFile, PsTools, ShareEnum, TCPView, Whois
  
  {slide=descrizione di ogni strumento}
  AdRestore
  Ripristina oggetti Active Directory di Windows Server 2003
  
  ADInsight
  ADInsight è uno strumento di monitoraggio LDAP (Lightweight Directory Access Protocol) in tempo reale progettato per la risoluzione dei problemi delle applicazioni client di Active Directory.

  AdRestore
  Recupero di oggetti Active Directory cancellati ("obsoleti") in Windows Server 2003.

  File Ps
  Visualizza i file aperti in remoto

  PsTools
  La suite PsTools include strumenti da riga di comando per elencare i processi in esecuzione su computer locali o remoti, eseguire processi in remoto, riavviare i computer, mappare i registri degli eventi e altro ancora.

  CondividiEnum
  Scansiona le condivisioni di file sulla tua rete e visualizza le impostazioni di sicurezza per colmare le falle di sicurezza

  TCPView
  Visualizzatore della riga di comando del socket attivo

  Whois
  Scopri chi possiede un indirizzo Internet
  {/ diapositiva}
  
  

• Processi e thread

  Utilità che specificano esattamente come vengono eseguiti i processi e quali risorse vengono utilizzate.
  Strumenti inclusi:
  Autoruns, Filemon, Handle, ListDLL, Portmon, Process Explorer, Process Monitor, PsExec, PsKill, PsList, PsService, PsSuspend, PsTools, Regmon
  
  {slide=descrizione di ogni strumento}

  Autoruns
  Mostra i programmi configurati per essere eseguiti automaticamente all'avvio del sistema e all'accesso. Autoruns mostra anche un elenco completo di registri e percorsi di file in cui le applicazioni possono configurare le impostazioni di avvio.

  Filemon
  Con questo strumento di monitoraggio, puoi vedere tutta l'attività del file system in tempo reale.

  Handle
  Questo pratico strumento da riga di comando mostra quali file sono stati aperti da quali processi e molto altro.

  ListDLL
  Mostra tutte le DLL attualmente caricate con la loro posizione di caricamento e il loro numero di versione. La versione 2.0 restituisce i nomi di percorso completi dei moduli caricati.

  Portafoglio
  Con questo strumento di monitoraggio avanzato, puoi tenere d'occhio le attività sulle porte seriali e parallele. Questo programma è dotato di informazioni complete sugli IOCTL seriali e paralleli e mostra anche parte dei dati inviati e ricevuti. La versione 3.x ha nuovi e potenti miglioramenti all'interfaccia utente grafica e offre funzioni di filtro estese.

  Process Explorer
  Mostra i file, le chiavi di registro e altri oggetti aperti nei processi, le DLL caricate e altro. Questa utility estremamente potente rivela persino il proprietario di ogni processo.

  Process Monitor
  Monitora file system, registro, processo, thread e attività DLL in tempo reale.

  PsExec
  Esecuzione remota dei processi.

  PsKill
  Eliminazione dei processi locali e remoti.

  PsList
  Visualizzazione di informazioni su processi e thread.

  PsService
  Visualizzazione e controllo dei servizi.

  PsSuspend
  Sospensione e ripresa dei processi.

  PsTools
  La suite PsTools include strumenti della riga di comando per elencare i processi in esecuzione su computer locali o remoti, eseguire processi in remoto, riavviare i computer, eseguire il backup dei registri eventi e così via.

  regmon
  Con questo strumento di monitoraggio, tutte le attività nel registro vengono visualizzate in tempo reale.
  {/ diapositiva}
  
  

• Sicurezza

  Utilità per la configurazione e la gestione della sicurezza del sistema, inclusa la protezione contro rootkit e spyware.
  Strumenti inclusi:
  AccessChk, AccessEnum, accesso automatico, Autoruns, LogonSessions, NewSID, Process Explorer, PsExec, PsLoggedOn, PsLogList, PsTools, RootkitRevealer, SDelete, ShareEnum, Sigcheck
  
  {slide=descrizione di ogni strumento}
  Accedi Chk
  Questo strumento mostra le opzioni di accesso di cui dispongono gli utenti oi gruppi specificati dall'utente in relazione a file, chiavi di registro o servizi Windows. Accessenum
  Questo strumento di sicurezza semplice ma potente ti mostra chi ha accesso a directory, file e chiave di registro sui tuoi sistemi. Può essere utilizzato per identificare le lacune nelle autorizzazioni. Autologon
  Utilizzato per ignorare la schermata della password durante il login. Autoruns
  Mostra i programmi configurati per essere eseguiti automaticamente all'avvio del sistema e all'accesso. Autoruns mostra anche un elenco completo di registri e percorsi di file in cui le applicazioni possono configurare le impostazioni di avvio.
  
  Sessioni di accesso
  Elenca le sessioni di accesso attive.
  
  NuovoSID
  Scopri di più sul problema del SID del computer che è sulla bocca di tutti e ottieni uno strumento gratuito di modifica del SID del computer, NewSID.
  
  Process Explorer
  Mostra i file, le chiavi di registro e altri oggetti aperti nei processi, le DLL caricate e altro. Questa utility estremamente potente rivela persino il proprietario di ogni processo.
  
  PsExec
  Esegue processi con diritti utente limitati.
  
  PsLoggedOn
  Visualizza gli utenti collegati a un sistema.
  
  PsLogList
  Voci nei registri eventi.
  
  PsTools
  La suite PsTools include strumenti della riga di comando per elencare i processi in esecuzione su computer locali o remoti, eseguire processi in remoto, riavviare i computer, eseguire il backup dei registri eventi e così via.
  
  RootkitRevealer
  Scansiona il tuo sistema alla ricerca di malware basato su rootkit.
  
  SCancella
  Con l'aiuto di questo programma di eliminazione sicuro e conforme al DoD, puoi sovrascrivere i tuoi file riservati e pulire lo spazio libero dai file eliminati in precedenza.
  
  CondividiEnum
  Scansiona le condivisioni di file sulla rete e visualizza le impostazioni di sicurezza per aiutare a colmare le falle di sicurezza.
  
  controllo del segnale
  Fornisce informazioni sulla versione del file di backup e garantisce che le immagini siano firmate digitalmente sul sistema.
  {/ diapositiva}
  
  

• informazioni di sistema

  Utilità per visualizzare l'utilizzo e la configurazione delle risorse di sistema.
  Strumenti inclusi:
  Autoruns, ClockRes, Coreinfo, Filemon, Handle, LiveKd, LoadOrder, LogonSessions, PendMoves, Process Explorer, Process Monitor, ProcFeatures, PsInfo, PsLoggedOn, PsTools, Regmon, Winobj
  
  {slide=descrizione di ogni strumento}

  Autoruns
  Mostra i programmi configurati per essere eseguiti automaticamente all'avvio del sistema e all'accesso. Autoruns mostra anche un elenco completo di registri e percorsi di file in cui le applicazioni possono configurare le impostazioni di avvio.

  OrologioRes
  Visualizza la risoluzione dell'orologio di sistema, che è anche la risoluzione massima del timer.

  Informazioni principali
  Coreinfo è una nuova utilità della riga di comando che visualizza una mappatura dai processori logici a quelli fisici, i nodi NUMA e la cache assegnata a ciascun processore logico.

  Filemon
  Con questo strumento di monitoraggio, puoi vedere tutta l'attività del file system in tempo reale.

  Handle
  Questo pratico strumento da riga di comando mostra quali file sono stati aperti da quali processi e molto altro.

  LiveKd
  Utilizza il debugger del kernel Microsoft per esaminare un sistema live.

  Carica Ordine
  Mostra l'ordine in cui i dispositivi sono caricati sul tuo sistema Windows NT/2000.

  Sessioni di accesso
  Elenca le sessioni di accesso attive su un sistema.

  PendMoves
  Fornisce un elenco di comandi di ridenominazione ed eliminazione dei file che verranno eseguiti all'avvio successivo.

  Process Explorer
  Mostra i file, le chiavi di registro e altri oggetti aperti nei processi, le DLL caricate e altro. Questa utility estremamente potente rivela persino il proprietario di ogni processo.

  Process Monitor
  Monitora file system, registro, processo, thread e attività DLL in tempo reale.

  ProcCaratteristiche
  Questa applet segnala il supporto del processore e di Windows per l'espansione dell'indirizzo fisico e la protezione da overflow del buffer No Execute.

  PsInfo
  Ottiene informazioni su un sistema.

  PsLoggedOn
  Visualizza gli utenti collegati a un sistema.

  PsTools
  La suite PsTools include strumenti della riga di comando per elencare i processi in esecuzione su computer locali o remoti, eseguire processi in remoto, riavviare i computer, eseguire il backup dei registri eventi e così via.

  regmon
  Con questo strumento di monitoraggio, tutte le attività nel registro vengono visualizzate in tempo reale.

  winobj
  La visualizzazione definitiva dello spazio dei nomi del gestore di oggetti è qui.
  {/ diapositiva}

• miscellaneo

  Varie utilità, tra cui uno screen saver, un aiuto per la presentazione e uno strumento di debug.
  Strumenti inclusi:
  AdExplorer, AdRestore, Autologon, BgInfo, BlueScreen, Ctrl2cap, DebugView, Desktops, Hex2dec, PsTools, PsLogList, RegDelNull, Regjump, Strings, ZoomIt
  
  {slide=descrizione di ogni strumento}

  Esploratore di annunci
  Active Directory Explorer è un visualizzatore ed editor avanzato di Active Directory.

  AdRestore
  Recupero di oggetti Active Directory obsoleti nei domini Windows Server 2003

  Autologon
  Utilizzato per ignorare la schermata della password durante il login.

  BgInfo  Note: Non più disponibile nel download corrente
  Questo programma completamente configurabile crea automaticamente sfondi per il desktop che contengono informazioni vitali sul sistema inclusi indirizzi IP, nomi di computer, adattatori di rete e altro.

  Schermo blu
  Questo salvaschermo non solo simula schermate blu, ma si riavvia anche (incluso CHKDSK). BlueScreen funziona con Windows NT 4, Windows 2000, Windows XP, Server 2003 e Windows 9x.

  Ctrl2cap (inglese)
  Questo driver in modalità kernel abilita il filtro dell'input da tastiera appena sopra il livello del driver di classe della tastiera e trasforma il tasto Caps Lock in un tasto di controllo. Il filtraggio a questo livello consente di convertire e nascondere le chiavi prima che NT le "veda". Ctrl2cap mostra anche come utilizzare NtDisplayString() per stampare messaggi sulla schermata blu di inizializzazione.

  DebugView
  Un'altra innovazione di Sysinternals: questo programma ascolta le chiamate a DbgPrint e OutputDebugString, che vengono eseguite dai driver di dispositivo o dai programmi Win32. Il programma consente di visualizzare e registrare l'output delle sessioni di debug sul computer locale o su Internet senza un debugger attivo.

  desktop
  La nuova utility Desktops 1.0 di Windows Sysinternals ti consente di dividere il tuo desktop in un massimo di quattro desktop virtuali. Puoi definire i tuoi tasti di scelta rapida per passare rapidamente da un desktop all'altro.

  Hex2dec
  Utilizzato per convertire i numeri esadecimali in numeri decimali e viceversa.

  PsTools
  La suite PsTools include strumenti da riga di comando per elencare i processi in esecuzione su computer locali o remoti, eseguire processi in remoto, riavviare i computer, eseguire il backup dei registri eventi e altro ancora.

  PsLogList
  Salva le voci nei registri degli eventi.

  RegDelNull
  Trova ed elimina le chiavi di registro che contengono caratteri null incorporati che non possono essere eliminati utilizzando gli strumenti di modifica del registro standard.

  regjump
  Ciò ti consentirà di passare al percorso del registro specificato in Regedit.

  stringhe
  Cerca stringhe ANSI e UNICODE nelle immagini binarie.

  ZoomIt
  Utility di presentazione per lo zoom e il disegno sullo schermo.
  {/ diapositiva}