Sysinternals Suite предлагает более 60 инструментов для самых разных задач. К ним относятся хорошо известные инструменты, такие как Process Explorer или DiskMon.

Скачать
Sysinternals Suite

Утилиты Windows, ранее разработанные Марком Руссиновичем и Брайсом Когсвеллом, были приобретены Microsoft в 2006 году и доработаны. В Sysinternals Suite все доступные на данный момент инструменты объединены в один пакет. Эти инструменты упрощают управление, устранение неполадок и диагностику систем и приложений Windows.

Sysinternal Suite делится на следующие области

• Файлы и медиа

  Утилиты для просмотра и мониторинга использования файлов и мультимедиа.
  Включенные инструменты:
  AccessChk, AccessEnum, CacheSet, Contig, DiskExt, DiskMon, DiskView, Использование диска (DU), Использование диска (DU), EFSDump, FileMon, Junction, LDMDump, MoveFile, NTFSInfo, PageDefrag, PendMoves, Process Monitor, PsFile, PsTools , ShareEnum, Sigcheck, Streams, Sync, VolumeID,
  {слайд=описание каждого инструмента}

  AccessChk
  Этот инструмент показывает параметры доступа, которые имеют указанные вами пользователи или группы в отношении файлов, ключей реестра или служб Windows.
  
  AccessEnum
  Этот простой, но мощный инструмент безопасности показывает, у кого есть доступ к каким каталогам, файлам и ключам реестра в вашей системе. Его можно использовать для выявления пробелов в разрешениях.
  
  Кэшсет 
  CacheSet - это программа, которая позволяет вам контролировать размер рабочего набора управления кешем с помощью функций, предоставляемых NT. Он совместим со всеми версиями NT.
  
  Контиг 
  Хотели бы вы иметь возможность быстро дефрагментировать часто используемые файлы? Используйте Contig для оптимизации отдельных файлов или для создания новых непрерывных файлов.
  
  Дискекст 
  Просмотр сопоставлений дисков томов
  
  DiskMon
  Эта утилита записывает всю активность диска или действует как программный индикатор активности диска на панели задач.
  
  Просмотр диска
  Утилита секторов графического диска
  
  Использование диска (DU)
  Просмотр использования диска по каталогам
  
  EFSDump
  Просмотр информации о зашифрованных файлах
  
  ФайлПон
  С помощью этого инструмента мониторинга вы можете видеть всю активность файловой системы в режиме реального времени.
  
  Переход
  Создание символических ссылок Win2K на NTFS
  
  ЛДМдамп
  Хранит содержимое базы данных томов диспетчера логических дискет, которая описывает разбиение динамических томов Windows 2000 на разделы.
  
  Переместить файл
  Запланируйте команды для переименования и удаления файлов для следующей перезагрузки. Это может быть полезно для удаления вредоносных файлов.
  
  Информация о NTFS
  Используйте NTFSInfo для просмотра подробной информации о томах NTFS, включая размер и расположение главной таблицы файлов (MFT) и зоны MFT, а также размеры файлов метаданных NTFS.
  
  PageDefrag
  Дефрагментируйте файлы подкачки и кусты реестра.
  
  ожидающие движения
  Показывает, какие файлы нужно удалить или переименовать при следующем запуске системы.
  
  Монитор процессов
  Мониторинг файловой системы, реестра, процессов, потоков и DLL в режиме реального времени.
  
  PsФайл
  Просмотр удаленно открытых файлов
  
  PsTools
  Пакет PsTools включает инструменты командной строки для перечисления процессов, запущенных на локальных или удаленных компьютерах, удаленного запуска процессов, перезапуска компьютеров, резервного копирования журналов событий и т. Д.
  
  SDelete
  С помощью этой программы безопасного удаления, совместимой с DoD, вы можете перезаписывать конфиденциальные файлы и очищать свободное пространство от ранее удаленных файлов.
  
  ShareEnum
  Сканируйте общие файловые ресурсы в сети и просматривайте настройки безопасности, чтобы закрыть лазейки в безопасности.
  
  SigCheck
  Предоставляет информацию о версии файла резервной копии и гарантирует, что изображения имеют цифровую подпись в вашей системе.
  
  Стримы
  Просмотреть альтернативные потоки данных NTFS
  
  Синхронизация
  Перенести кешированные данные на носитель данных
  
  Идентификатор тома
  Установите идентификатор тома для дисков FAT или NTFS
  {/ Слайд}

• Сеть
  
  Сетевые инструменты для различных задач от мониторинга соединений до анализа безопасности ресурсов.
  Включенные инструменты:
  AdRestore, AD Insight, AdRestore, PsFile, PsTools, ShareEnum, TCPView, Whois
  
  {слайд=описание каждого инструмента}
  Восстановление рекламы
  Восстановление объектов Active Directory Windows Server 2003
  
  Понимание рекламы
  ADInsight - это средство мониторинга LDAP в режиме реального времени, предназначенное для устранения неполадок клиентских приложений Active Directory.

  Восстановление рекламы
  Восстановление удаленных («устаревших») объектов Active Directory в Windows Server 2003.

  PsФайл
  Просмотр удаленно открытых файлов

  PsTools
  Пакет PsTools включает инструменты командной строки для перечисления процессов, запущенных на локальных или удаленных компьютерах, удаленного запуска процессов, перезапуска компьютеров, сопоставления журналов событий и многого другого.

  ShareEnum
  Сканируйте общие файловые ресурсы в вашей сети и просматривайте настройки безопасности, чтобы закрыть лазейки в безопасности.

  TCPView
  Средство просмотра командной строки активных сокетов

  Кто
  Узнайте, кому принадлежит Интернет-адрес
  {/ Слайд}
  
  

• Процессы и потоки

  Утилиты, которые точно определяют, как работают процессы и какие ресурсы используются.
  Включенные инструменты:
  Автозапуск, Filemon, Handle, ListDLLs, Portmon, Process Explorer, Process Monitor, PsExec, PsKill, PsList, PsService, PsSuspend, PsTools, Regmon
  
  {слайд=описание каждого инструмента}

  Autoruns
  Показывает программы, которые настроены на автоматический запуск при запуске системы и при входе в систему. Autoruns также показывает полный список реестра и путей к файлам, в которых приложения могут настраивать параметры запуска.

  Филемон
  С помощью этого инструмента мониторинга вы можете видеть всю активность файловой системы в режиме реального времени.

  Обрабатывание
  Этот удобный инструмент командной строки показывает, какие файлы открывали какие процессы и многое другое.

  ListDLL
  Показывает все загруженные в настоящее время библиотеки DLL с указанием места загрузки и номера версии. Версия 2.0 выводит полные имена загруженных модулей.

  Портмон
  С помощью этого расширенного инструмента мониторинга вы можете следить за действиями на последовательных и параллельных портах. Эта программа содержит исчерпывающую информацию о последовательных и параллельных IOCTL и даже показывает часть отправленных и полученных данных. Версия 3.x содержит новые мощные улучшения графического интерфейса пользователя и предлагает расширенные функции фильтрации.

  Process Explorer
  Показывает файлы, ключи реестра и другие объекты, открытые в процессах, загруженные библиотеки DLL и т. Д. Эта чрезвычайно мощная утилита даже раскрывает владельца каждого процесса.

  Монитор процессов
  Мониторинг файловой системы, реестра, процессов, потоков и DLL в режиме реального времени.

  PsExec
  Удаленное выполнение процессов.

  PsKill
  Убивает локальные и удаленные процессы.

  PsList
  Отображение информации о процессах и потоках.

  PsService
  Отображение и управление услугами.

  PsSuspend
  Приостановка и возобновление процессов.

  PsTools
  Пакет PsTools включает инструменты командной строки для перечисления процессов, запущенных на локальных или удаленных компьютерах, удаленного запуска процессов, перезапуска компьютеров, резервного копирования журналов событий и т. Д.

  Регмон
  С помощью этого инструмента мониторинга все действия в реестре отображаются в режиме реального времени.
  {/ Слайд}
  
  

• Безопасность

  Утилиты для настройки и управления безопасностью системы, включая защиту от руткитов и шпионского ПО.
  Включенные инструменты:
  AccessChk, AccessEnum, Autologon, Autoruns, LogonSessions, NewSID, Process Explorer, PsExec, PsLoggedOn, PsLogList, PsTools, RootkitRevealer, SDelete, ShareEnum, Sigcheck
  
  {слайд=описание каждого инструмента}
  AccessChk
  Этот инструмент показывает параметры доступа, которые имеют указанные вами пользователи или группы в отношении файлов, ключей реестра или служб Windows. AccessEnum
  Этот простой, но мощный инструмент безопасности показывает, у кого есть доступ к каким каталогам, файлам и ключам реестра в вашей системе. Его можно использовать для выявления пробелов в разрешениях. Autologon
  Используется для обхода экрана пароля при входе в систему. Autoruns
  Показывает программы, которые настроены на автоматический запуск при запуске системы и при входе в систему. Autoruns также показывает полный список реестра и путей к файлам, в которых приложения могут настраивать параметры запуска.
  
  Вход в систему
  Перечисляет активные сеансы входа в систему.
  
  NewSID
  Узнайте больше о проблеме SID компьютера, которая у всех на слуху, и получите бесплатный инструмент для изменения SID компьютера NewSID.
  
  Process Explorer
  Показывает файлы, ключи реестра и другие объекты, открытые в процессах, загруженные библиотеки DLL и т. Д. Эта чрезвычайно мощная утилита даже раскрывает владельца каждого процесса.
  
  PsExec
  Выполняет процессы с ограниченными правами пользователя.
  
  PsLoggedOn
  Отображает пользователей, вошедших в систему.
  
  PsLogList
  Записи в журналах событий.
  
  PsTools
  Пакет PsTools включает инструменты командной строки для перечисления процессов, запущенных на локальных или удаленных компьютерах, удаленного запуска процессов, перезапуска компьютеров, резервного копирования журналов событий и т. Д.
  
  Руткит
  Сканирует вашу систему на наличие вредоносных программ на основе руткитов.
  
  SDelete
  С помощью этой программы безопасного удаления, совместимой с DoD, вы можете перезаписывать конфиденциальные файлы и очищать свободное пространство от ранее удаленных файлов.
  
  ShareEnum
  Сканируйте общие файловые ресурсы в сети и просматривайте настройки безопасности, чтобы закрыть лазейки в безопасности.
  
  SigCheck
  Предоставляет информацию о версии файла резервной копии и гарантирует, что изображения имеют цифровую подпись в вашей системе.
  {/ Слайд}
  
  

• информационная система

  Утилиты для просмотра использования и конфигурации системных ресурсов.
  Включенные инструменты:
  Autoruns, ClockRes, Coreinfo, Filemon, Handle, LiveKd, LoadOrder, LogonSessions, PendMoves, Process Explorer, Process Monitor, ProcFeatures, PsInfo, PsLoggedOn, PsTools, Regmon, Winobj
  
  {слайд=описание каждого инструмента}

  Autoruns
  Показывает программы, которые настроены на автоматический запуск при запуске системы и при входе в систему. Autoruns также показывает полный список реестра и путей к файлам, в которых приложения могут настраивать параметры запуска.

  Разрешение часов
  Отображает разрешение системных часов, которое также является максимальным разрешением таймера.

  Coreinfo
  Coreinfo - это новая утилита командной строки, которая отображает сопоставление логических процессоров с физическими, узлов NUMA и кеша, назначенного каждому логическому процессору.

  Филемон
  С помощью этого инструмента мониторинга вы можете видеть всю активность файловой системы в режиме реального времени.

  Обрабатывание
  Этот удобный инструмент командной строки показывает, какие файлы открывали какие процессы и многое другое.

  LiveKd
  Использует отладчик ядра Microsoft для проверки работающей системы.

  Лоаддердер
  Показывает порядок, в котором устройства загружаются в вашу систему Windows NT / 2000.

  Вход в систему
  Перечисляет активные сеансы входа в систему.

  ожидающие движения
  Предоставляет список команд переименования и удаления файлов, которые будут выполнены при следующем запуске.

  Process Explorer
  Показывает файлы, ключи реестра и другие объекты, открытые в процессах, загруженные библиотеки DLL и т. Д. Эта чрезвычайно мощная утилита даже раскрывает владельца каждого процесса.

  Монитор процессов
  Мониторинг файловой системы, реестра, процессов, потоков и DLL в режиме реального времени.

  Особенности процедуры
  Этот апплет сообщает о поддержке процессором и Windows расширения физического адреса и защиты от переполнения буфера No Execute.

  PsInfo
  Получает информацию о системе.

  PsLoggedOn
  Отображает пользователей, вошедших в систему.

  PsTools
  Пакет PsTools включает инструменты командной строки для перечисления процессов, запущенных на локальных или удаленных компьютерах, удаленного запуска процессов, перезапуска компьютеров, резервного копирования журналов событий и т. Д.

  Регмон
  С помощью этого инструмента мониторинга все действия в реестре отображаются в режиме реального времени.

  Винобдж
  Окончательное отображение пространства имен диспетчера объектов находится здесь.
  {/ Слайд}

• Разное

  Различные утилиты, включая хранитель экрана, вспомогательное средство для презентаций и инструмент отладки.
  Включенные инструменты:
  AdExplorer, AdRestore, Autologon, BgInfo, BlueScreen, Ctrl2cap, DebugView, Desktops, Hex2dec, PsTools, PsLogList, RegDelNull, Regjump, Strings, ZoomIt
  
  {слайд=описание каждого инструмента}

  Обозреватель объявлений
  Active Directory Explorer - это расширенная программа просмотра и редактирования Active Directory.

  Восстановление рекламы
  Восстановление устаревших объектов Active Directory в доменах Windows Server 2003

  Autologon
  Используется для обхода экрана пароля при входе в систему.

  BgInfo  Примечание: Больше не доступно в текущей загрузке
  Эта полностью настраиваемая программа автоматически создает обои для рабочего стола, которые содержат важную информацию о системе, включая IP-адреса, имена компьютеров, сетевые адаптеры и многое другое.

  Синий экран
  Эта заставка не только имитирует синие экраны, но и перезагружается (включая CHKDSK). BlueScreen работает под Windows NT 4, Windows 2000, Windows XP, Server 2003 и Windows 9x.

  Ctrl2cap (англ.)
  Этот драйвер режима ядра включает фильтрацию ввода с клавиатуры чуть выше уровня драйвера класса клавиатуры и превращает клавишу Caps Lock в клавишу управления. Фильтрация на этом уровне позволяет преобразовывать и скрывать ключи до того, как NT «увидит» их. Ctrl2cap также показывает, как использовать NtDisplayString () для вывода сообщений на синий экран инициализации.

  DebugView
  Еще одно нововведение от Sysinternals: эта программа прослушивает вызовы DbgPrint и OutputDebugString, которые выполняются драйверами устройств или программами Win32. Программа позволяет просматривать и записывать результаты сеансов отладки на локальном компьютере или в Интернете без активного отладчика.

  Настольные компьютеры
  Новая утилита Desktops 1.0 от Windows Sysinternals позволяет разделить рабочий стол на четыре виртуальных рабочих стола. Вы можете определить свои собственные горячие клавиши для быстрого переключения между этими рабочими столами.

  Hex2dec
  Используется для преобразования шестнадцатеричных чисел в десятичные и наоборот.

  PsTools
  Пакет PsTools включает инструменты командной строки для перечисления процессов, запущенных на локальных или удаленных компьютерах, удаленного запуска процессов, перезапуска компьютеров, резервного копирования журналов событий и т. Д.

  PsLogList
  Сохраняйте записи в журналах событий.

  RegDelNull
  Найдите и удалите разделы реестра, содержащие встроенные нулевые символы, которые нельзя удалить с помощью стандартных средств редактирования реестра.

  Regjump
  Это позволит вам перейти к пути реестра, который вы указали в Regedit.

  Струны
  Поиск строк ANSI и UNICODE в двоичных изображениях.

  ZoomIt
  Презентационная утилита для масштабирования и рисования на экране.
  {/ Слайд}