Yardımcı programlar russinovich'i işaretler. Sysinternals Suite Araçları. Sysinternals Suite'te bulunan yardımcı programların tam listesi
Sysinternals Suite, Windows işletim sistemlerinin derinlemesine özelleştirilmesi için güçlü araçlar içeren ücretsiz bir kitaplıktır.
Yirmi yıl önce Mark Russinovich ve Bryce Cogswell, Winternals Software adında bir şirket kurdu. Yıllar içinde, Microsoft'un o zamanlar amiral gemisi olan işletme işletim sistemi Windows NT'nin derinlemesine özelleştirilmesi için güçlü araçlardan oluşan bir kitaplık geliştirdiler.
2006 yılında Microsoft şirketi satın aldı (ve her iki kurucusunu da akıllıca işe aldı). Şaşırtıcı bir şekilde, Sysinternals Suite'teki araçlar on yıl sonra bugün düzenli olarak güncellenmeye devam ediyor. Daha az şaşırtıcı değil - hala tamamen ücretsizler.
Eksiksiz Sysinternals Utilities koleksiyonu, 70'in üzerinde komut satırı uygulaması ve aracının yanı sıra ilgili yardım dosyalarını içerir. Bunların arasında, tüm BT uzmanları ve güçlü Windows kullanıcıları için küçük bir temel süper araçlar grubu, ancak büyük olasılıkla favorilerinize sahip olacaksınız.
En güçlü üç Sysinternals aracına odaklanalım: Otomatik Çalıştırmalar, İşlem Gezgini ve İşlem İzleyici. Bu araçların her biri, kendi yerleşik Windows uygulaması için değerli geliştirmelerdir. Daha sonra, PsTools ve TCPVIEW da dahil olmak üzere, belki de en ilginç olan birkaçına, yararlı bulabileceğiniz ek ipuçlarıyla birlikte bir göz atacağız.
Elbette şu adresten Windows Sysinternals sayfasını ziyaret edebilirsiniz: https://technet.microsoft.com/sysinternals ve yardımcı programların alfabetik dizinini kullanarak, yalnızca istediğiniz araçları seçin. Biraz daha doğru bir yaklaşım için altı ayrı kategori deneyin: dosya ve disk, ağ, işlem, güvenlik, sistem bilgileri ve daha fazlası.
Ancak tüm Sysinternals paketini indirmek çok daha kolay ( https://technet.microsoft.com/sysinternals/bb842062) ve kendi klasörüne açın.
Disk alanından tasarruf etmek ve en yeni yardımcı programları kullanmayı planladığınızdan emin olmak için uygun bir alternatif için Sysinternals Live'ı kullanın. Açık https://live.sysinternals.com, tüm araçların ve destek dosyalarının tam bir listesini bulacaksınız. İstediğiniz aracın adını biliyorsanız, bu yolu komut satırına veya komut satırına girebilirsiniz, örneğin https://live.sysinternals.com/
Sysinternals Live, koleksiyondaki her aracın en son sürümlerini tek bir tıklamayla başlatmanıza olanak tanır.
Bazı Sysinternals araçları tamamen detaylandırılmıştır ve ayırt edici bir grafik arayüze sahiptir. Diğerleri, komut satırından veya komut dosyaları aracılığıyla etkileşimli olarak çalıştırılmak üzere tasarlanmıştır.
Sysinternals Suite'i Her Yerden Çalışacak Şekilde Yapılandırma
Birkaç ipucuna bakalım. Sysinternals Suite'in tamamını indirdiyseniz, muhtemelen komutlarınızı herhangi bir yerden çalıştırmak istersiniz: çalıştır iletişim kutusu, komut istemi penceresi, arama penceresi. Sysinternals klasörünü "Yol" ortam değişkenine eklerseniz, bunu yapabilirsiniz. Bu size, bu ve diğer ortam değişkenlerini düzenlemek için Windows 10 arayüzünün önemli ölçüde geliştirilmiş bir sürümünü görme fırsatı verecektir.
Başlamak için, arama kutusuna "çevre / çevre" yazın, ardından sonuçlar listesinde "Sistem ortam değişkenlerini düzenle" düğmesini tıklayın. Ortam Değişkenleri iletişim kutusunda, Ortam Değişkenleri'ne tıklayın, bir yol seçin ve Düzenle düğmesine tıklayın. Aşağıdaki iletişim kutusu görüntülenecektir. Windows'un önceki bir sürümünde Yol değişkenini düzenlemeyi denediyseniz, bu iletişim kutusunun öncekilerle karşılaştırıldığında ne kadar basit olduğunu takdir edeceksiniz.
Dosyaları C sürücüsünün kök dizinindeki SysinternalsSuite adlı bir klasöre çıkardıysanız, tek yapmanız gereken Yeni düğmesine tıklamak, bu klasörü bulmak ve tam yolunu belirtmek için üzerine tıklamaktır. Dosyaları kaydettiğiniz yerin tam yolunu sağlamak için aynısını yapın. Sonra değişikliklerinizi kaydetmek için iki kez Tamam'ı tıklayın. Artık bu aracı tam konumunu belirtmeden çalıştırmak için "Otomatik Çalıştırmalar" gibi herhangi bir Sysinternals komutunu girebilirsiniz.
Sysinternals Suite'teki tüm seçenekler eşit oluşturulmamıştır. Bazıları açıkça farklı bir dönem için yazılmıştı ve Windows'un en son masaüstü sürümü veya modern sunucu sürümleriyle pek ilgisi yok. Ek olarak, bazı araçlar hala yararlı olsa da yerleşik işlevlerle değiştirildi. Örneğin, "Masaüstü Bilgisayarlar" uygulamasıyla, dörde kadar sanal olanı oluşturabilir ve her birine kısayol tuşları atayabilirsiniz. Windows 10'da yerleşik bir özellik olarak sanal masaüstlerinin eklenmesi, Sysinternals alternatifini çok daha az gerekli hale getirir.
Hangi programların daha yakından ilgiyi hak ettiğini anlamak için en iyi ipucu Oluşturma Tarihi alanıdır. Explorer'da Liste Görünümü'ne geçin, Oluşturulma Tarihi alanını ekleyin ve ardından bu verilere göre sıralayın. Bu listede 1999 ve daha fazlasına ait tarih ve saat işaretlerini bulacaksınız. En kullanışlı Sysinternals programları düzenli olarak güncellenir ve listenin başında görüntülenir.
Yıllar geçtikçe, Windows sisteminizi açtığınızda otomatik olarak başlayan programların yönetimi kademeli olarak gelişmiştir. Windows araç kutusuna en son eklenen, Başlangıç \u200b\u200bsekmesindeki.
Ancak yerleşik araç, haklı olarak "Windows'ta otomatik başlatmayı görüntülemek ve yönetmek için en eksiksiz araç" olarak kabul edilen Otomatik Çalıştırmalar ile eşleşemez.
En yaygın konumların bir listesiyle sınırlı olan görev yöneticisinden farklı olarak, Otomatik Çalıştırmalar, kayıt defterinde, zamanlanmış görevlerde vb. Konumların tam bir listesini gösterir, yani uygulamanın kendisini otomatik olarak başlayacak şekilde yapılandırabildiği her yerde. Görev Yöneticisini kullanarak, Başlangıç \u200b\u200bsekmesinde listelenen tüm girdileri geçici olarak devre dışı bırakabilirsiniz. Ayrıca Otomatik Çalıştırmalar, kayıt defterine zarar vermeden bu girişi silmeyi mümkün kılar.
Bazen - hatta çoğu zaman - bu öğeler, güvenlik güncellemelerini kontrol etme ve temel senkronizasyon görevlerini gerçekleştirme gibi görevler de dahil olmak üzere yararlıdır. Ancak bazı kayıtlar, sistem başlangıcında kullanılan kaynakları tüketir.
Her şey sekmesi, aygıt açıldığında veya oturum açıldığında otomatik olarak çalışan her dosya, sürücü, hizmet, zamanlanmış görevler ve diğer öğeleri gösterir.
Her satır, başlangıç \u200b\u200bgirdisinin adını, yayıncıyı ve çalıştırılabilir dosyalar ile DLL'lerin açıklamasını içerir. Öğe başlatıldığında yürütülen dosyanın yolu ve simgesi. Herhangi bir öğenin solundaki kutunun işaretini kaldırın ve geçici olarak devre dışı bırakın. Alt kısımdaki paneller, tam komut satırı dahil olmak üzere geçerli seçimle ilgili bilgileri görüntüler.
Otomatik Çalıştırma renk kodları ne anlama geliyor?
Otomatik Çalıştırmalar'daki listelerin renk kodlaması, özellikle hiçbir yerde belgelenmediği için ilk başta sinir bozucu olabilir. Otomatik çalıştırmada depolanan verilerin konumunu tanımlayan her başlık, açık mor renkte gölgelendirilmiştir. Halihazırda seçili olan satır koyu mavi ile vurgulanmıştır. Kırmızıyla vurgulanan satırlar, boş açıklaması ve yayıncı alanları olan dosyalarla ilişkilidir. Sarı ile doldur, bu dosyada otomatik başlatma giriş noktalarının bulunmadığı anlamına gelir.
Sarı çizginin yalnızca programı kaldırdıktan sonra verilerinin düzgün bir şekilde temizlenmemesi nedeniyle göründüğünden eminseniz, Otomatik Çalıştırma özelliğini kullanarak onu silebilirsiniz. Kırmızı çizgiler için: gerekli satırı seçin, üzerine sağ tıklayın ve içerik menüsündeki resmi kontrol edin. Dosyanın kod imzalama sertifikasına güveniliyorsa, yayıncı sütunundaki metin (doğrulandı) olarak değişir ve ardından kod imzalama sertifikasını veren kuruluşun adı gelir. Dosya imzalanmamışsa veya başka bir nedenle doğrulama başarısız olursa, metin (doğrulanmadı) olarak değişecektir.
Daha önce de belirtildiği gibi, Otomatik Çalıştırmalar listesi çok zor olabilir. Gürültü seviyesini azaltmanın bir yolu, Seçenekler menüsüne tıklamak ve Microsoft Kayıtlarını Gizle'yi seçmektir. Bu seçenek, kötü amaçlı yazılımlar dahil olmak üzere potansiyel olarak sorunlu üçüncü taraf yazılımlarının tespit edilmesini kolaylaştıracaktır.
Bu ayarı, potansiyel olarak sorunlu üçüncü taraf yazılımları ararken Microsoft kayıtlarını gizlemek ve taranan kayıt sayısını azaltmak için kullanın.
Otomatik Çalıştırmalarda herhangi bir sekmede herhangi bir girişi sağ tıklayın ve o öğe için seçeneklerin listesini görüntüleyin. Örneğin, "Öğeye git" seçeneği, bu öğenin bulunduğu klasöre veya kayıt defteri anahtarına taşınacaktır. Resme Git seçeneği, Dosya Gezgini'ni açacak ve otomatik olarak çalışacak dosya grubunu gösterecektir.
Otomatik Çalıştırmalar listesinde bilmediğiniz bir giriş görürseniz, parametrelerini görmek ve daha fazlasını keşfetmek için üzerine sağ tıklayın.
Bu listedeki seçeneklerin birçoğunun, kayıt defterinden bir girişi kaldırma yeteneği dahil olmak üzere yönetici ayrıcalıkları gerektirdiğini unutmayın. Otomatik Çalıştırmaları yükseklik olmadan çalıştırırsanız, aşağıdaki görüntüde gösterildiği gibi bir erişim reddedildi iletişim kutusu göreceksiniz. Otomatik Çalıştırmaları yeniden başlatmak ve tekrar denemek için Yönetici Olarak Çalıştır'ı kullanın.
Dikkat... Otomatik Çalıştırmalarda bir öğeyi devre dışı bırakmanın en akıllı yolu, solundaki kutunun işaretini kaldırmaktır. Yaptığınız değişikliğin uzun vadeli olumsuz yan etkileri olmadığından emin olduktan sonra onu kaldırabilirsiniz.
& nbsp & nbsp Sysinternals Tools, Windows işletim sistemleri altındaki bilgisayarları yönetmek ve izlemek için bir dizi ücretsiz programdır. Sysinternals (Winternals) programları, orijinal olarak Winternals Yazılım LP iki geliştirici tarafından yönetiliyor - Mark Russinovich ve Bryce Cogswell. Temmuz 2006'da Microsoft, Winternals Software LP'yi ve tüm ürünlerini satın aldı. Sysinternals web sitesi artık Microsoft Web Portalı'na taşındı ve Microsoft TechNet'in bir parçası haline geldi. Microsoft Technet artık tüm yardımcı programları indirebileceğiniz bir Windows Sysinternals bölümüne sahiptir. Sysinternals Takım bir arşiv biçiminde veya bileşiminden ayrı yardımcı programlar.
Şu anda, Windows Sysinternals araç seti, örneğin R harfi atanan bir ağ sürücüsü olarak eşleştirilebilen bir Sysinternals Live kaynağını paylaşma yeteneği sayesinde yerel bilgisayara indirilmeden bile kullanılabilir:
net kullanım R: \\\\ live.sysinternals.com \\ tools
Bir ağ sürücüsüyle, elbette, veri değişim oranı yerel bir sürücüye göre çok daha düşüktür, ancak bununla, komut satırı dahil normal bir yerel sürücüde olduğu gibi sorunsuz çalışabilirsiniz. Yani, örneğin, komut
r: \\ autoruns.exe'yi başlatın
Yarar autoruns.exe ayrı bir pencerede başlatılabilir. Böylece, İnternet erişimi olan her yerden, Windows için en işlevsel ve verimli araç setinden - Sysinternals Suite'ten yararlanabilirsiniz.
& nbsp & nbsp Sysinternals Suite yardımcı programlarının çoğu, tam olarak işlevsel olmak için yönetici ayrıcalıkları gerektirir. Windows 2000 / XP ailesinin işletim sistemleri için, kullanıcının Yöneticiler grubunun bir üyesinin hesabı altında çalışması yeterlidir. Widows Vista / Windows 7 işletim sistemi ortamında, yardımcı programlar "Yönetici olarak çalıştır" bağlam menüsü öğesi kullanılarak başlatılmalıdır. Komut satırı yardımcı programlarını kullanan toplu iş dosyaları, yönetici ayrıcalıklarına sahip bir hesap altında da çalıştırılmalıdır.
Paket içeriği Sysinternals Süit birçoğu sistem yöneticileri ve ileri düzey kullanıcılar arasında yaygın olarak bilinen konsol ve grafik arabirimden oluşan birkaç düzine küçük yardımcı program içerir - PSTools yazılım paketi, Process Monitor izleme yardımcı programları, Autoruns, Process Explorer, RootkitRevealer anti-rootkit vb. . Birçoğu, bölümdeki sitenin ana sayfasında bulunan bağlantıları bulunan ayrı makalelerde ele alınmaktadır. pencereler ... Sysinternals Suite yılda birkaç kez güncellenir, bileşimi değişebilir - programların sürümleri değişir, bazı yardımcı programlar kaldırılır, bazıları eklenir, ancak ana set on yıldan fazla bir süredir mevcuttur, bu da yöneticiler arasındaki alaka düzeyini gösterir ve Windows işletim sistemlerinin okur yazar kullanıcıları. Konsol yardımcı programlarının komut satırı parametreleri ve çoğu program için grafik kullanıcı arabirimi çok benzerdir ve bu da pratik kullanımlarını büyük ölçüde kolaylaştırır.
AccessChk
Accesschk - dosyalara, dizinlere, anahtarlara ve kayıt defteri anahtarlarına, işlemlere ve iş parçacıklarına kullanıcı erişim haklarını görüntülemek için konsol yardımcı programı.
accesschk -u kullanıcı1 -c MpsSvc -v - kullanıcı haklarını göster kullanıcı1 hizmetle ilgili olarak MpsSvc (Windows 7 güvenlik duvarı. Windows Vista / Windows 7'de Accesschk yardımcı programının yönetici olarak çalıştırılması gerektiğini hatırlatmama izin verin). Anahtar -v sonuçların ayrıntılı çıktıları anlamına gelir. Bu anahtar belirtilmezse, kullanıcı hakları simgelerle gösterilir R (Oku ve W (Yazmak). Görüntüle R hizmetin durumunu (Query_Status), yapılandırmasını (Query_Config) ve başlatmayı (Service_Start) görüntüleme izni anlamına gelir. W hizmetin yapılandırmasını ve durumunu değiştirme hakkına sahip olduğunuz anlamına gelir. Kombinasyon RW hizmette herhangi bir geçerli eyleme erişiminiz olduğu anlamına gelir. (Service_All_Access). Anahtar verilirse -v sonra semboller yerine R ve WR Erişim haklarının bir açıklamasını görüntüler, örneğin Service_All_Access - tam erişime izin verildi
accesschk -c MpsSvc -w -v - hizmete tam erişim haklarına (-w anahtarı) sahip hesapların bir listesini görüntüleyin MpsSvc.
accesschk -u kullanıcı1 -c * -w -v - kullanıcı1'in tam erişime sahip olduğu hizmetlerin bir listesini görüntüleyin.
accesschk -u kullanıcı1 -k hklm \\ security - kullanıcı1'in bölümün alt bölümlerine erişim haklarını görüntüleyin HKLM \\ GÜVENLİK kayıt.
accesschk -u kullanıcı1 -k hklm \\ güvenlik -d - -d anahtarı, yalnızca en üst seviyenin (dosya sistemi dizini veya kayıt defteri anahtarı) işlenmesi anlamına gelir
accesschk -u kullanıcı1 C: \\ Kullanıcılar -d - C: \\ Users dizinine göre user1 kullanıcı haklarını görüntüleyin
accesschk -u kullanıcı1 C: \\ Kullanıcılar - C: \\ Users dizininin alt dizinleri ile ilgili olarak user1 kullanıcı haklarını görüntüleyin
accesschk C: \\ Kullanıcılar -w - C: \\ Users dizinine tam erişimi olan hesapların bir listesini görüntüleyin
accesschk -u kullanıcı1 -p wininit -v - işlemle ilgili olarak kullanıcı kullanıcı1'in haklarını görüntüleyin wininit
Ne yazık ki, accesschk yardımcı programı Rusça karakterleri içeren hesapların, hizmetlerin ve dizinlerin adlarıyla nasıl çalışacağını (en azından bu yazının yazıldığı sırada, nasıl olduğunu bilmiyordu) bilmiyor.
AccessEnum
AccessEnum - dosya sistemi ve Windows kayıt defterinin öğeleriyle ilgili olarak hesapların haklarını görüntülemek için bir yardımcı program.
CacheSet
Yarar CacheSet sistem dosyası önbelleğinin Çalışma Kümesi parametrelerini yönetmenizi sağlayan bir uygulamadır. Optimum parametreleri seçmek ve bilgisayarın hızını ve kararlılığını artırmak için kullanılır. Çalışma önbelleğinin boyutu için minimum ve maksimum değerleri değiştirerek, sistem performansında bir miktar artış elde edebilirsiniz.
Yeni minimum ve maksimum değerleri ayarlamak, düğmeye basılarak gerçekleşir Uygulamak... Buton Sıfırla yardımcı program başlatıldığında ayarlanan minimum ve maksimum önbellek boyutlarının değerlerini döndürmenize olanak tanır.
Contig
Contig - Tek tek, sık kullanılan dosyaları birleştirerek sistem performansını artırmak için komut satırı yardımcı programı. Bir önyükleyici kullanarak önyüklenebilir flash sürücülerdeki sanal makine dosyalarını, ISO görüntülerini birleştirmek için kullanışlıdır Grub, diskten sıkça okunan bazı dosyaları birleştirmek için parçalanmamış bir görüntü dosyası gerektirebilir.
Contig.exe /? - yardımcı programı kullanma konusunda yardım verin.
Contig.exe -a E: \\ SonyaLiveCD.iso - E: \\ SonyaLiveCD_15.10.2010.iso dosyasının parçalanmasını analiz etmek için
Contig.exe E: \\ SonyaLiveCD_15.10.2010.iso - belirtilen dosyayı birleştirin.
Contig.exe -a -s C: \\ windows \\ *. Exe - uzantıya sahip tüm dosyaları analiz edin exe C: \\ Windows dizininde ve alt dizinlerinde (anahtar -s)
Contig.exe C: \\ windows \\ system32 \\ *. Exe - tüm dosyaları uzantı ile birleştirin exe sistem dizininde C: \\ Windows \\ System32
Hedeflenen kullanımla sistem performansını iyileştirme Contig.exe standart Windows birleştirme araçları kullanılarak elde edilebilecek olandan genellikle daha yüksektir.
Disk2vhd
Yarar Disk2vhd gerçek bir makinenin fiziksel diskinin verilerine dayanan bir Microsoft sanal makinesinin (Sanal Sabit Disk - Microsoft'un Sanal Makine disk formatı) VHD formatında bir sanal sabit diski oluşturmak için kullanılır. Bir sanal makine oluşturma işlemi disk, doğrudan çalışan bir işletim sisteminin ortamında gerçekleştirilebilir.Disk2vhd, sanal makine ortamında çalışmak için kullanılabilecek bir sanal diske dönüştürmek ve dönüştürmek için gerçek bir bilgisayarın mantıksal sürücülerinden herhangi birini seçmenize olanak tanır Microsoft Virtual PC.
DiskMon
DiskMon - Windows ailesinin işletim sistemi ortamında sabit sürücüler için G / Ç işlemlerini izlemenize olanak sağlar. Program aynı zamanda sabit disk erişimlerinin bir yazılım göstergesi olarak da kullanılabilir - simge durumuna küçültülmüş durumda, görev çubuğundaki simge diskten okurken yeşil, yazarken kırmızı renkte görüntülenir.
Programın ana penceresi, sistemdeki disk numarasını (Disk sütunu), işlem türünü (İstek sütunu), erişilen diskteki sektör numarasını (Sektör sütunu) ve veri alanının boyutunu gösterir. (Uzunluk sütunu). Belirli bir numaraya sahip sektörün hangi dosyayla ilişkili olduğunu belirlemeniz gerekiyorsa, Microsoft'un Destek Araçları paketinden NFI.EXE (NTFS Dosya Sektörü Bilgileri Yardımcı Programı) konsol yardımcı programını kullanabilirsiniz.
Komut satırı biçimi
nfi.exe Disk Sektörü numarası
nfi.exe C: 655234 - 655234 sektörünün sahibi olan dosyanın adını görüntüler
nfi.exe C: 0xBF5E34 - aynıdır, ancak sektör numarası onaltılık gösterimde belirtilmiştir
Komutun yürütülmesinin bir sonucu olarak, bir mesaj görüntülenecektir
*** C sürücüsündeki mantıksal sektör 12541492 (0xbf5e34) 49502 dosya numarasındadır.
\\ WINDOWS \\ system32 \\ D3DCompiler_38.dll
Şunlar. ilgilendiğimiz sektör Windows \\ system32 dizinindeki D3DCompiler_38.dll dosyasına aittir.
DiskView
Program DiskView disk alanı kullanımının grafik bir haritasını almanızı sağlar:
İzleme için bir diskin seçilmesi sahada gerçekleştirilir Ses program penceresinin alt kısmı. Bir disk seçip düğmesine bastıktan sonra Yenile program, dosyaların ve dizinlerin konumlarının bir haritasını tarar ve görüntüler. Alt pencere, diskin başlangıcına göre bir tür veri konumu ölçeği görüntüler. Alanın rengi, görüntülenen küme gruplarının karakteristik özelliklerine karşılık gelir. Renk kodlamayla ilgili yardım için menüyü kullanın Yardım - Efsane. ... ...:
Parçanın ilk kümesi - zincirdeki başlangıç \u200b\u200bkümesinin rengi.
Bitişik dosya kümesi - küme bitişik (parçalanmamış) bir dosyaya aittir.
Ftagmentli dosya kümesi - küme parçalanmış bir dosyaya aittir.
Sistem dosyası kümesi - küme sistem dosyasına aittir
Kullanılmayan küme - küme boş alana aittir
MFT bölgesinde kullanılmayan küme - disk içindekiler tablosunun MFT alanında ücretsiz küme
Kullanıcı Tarafından Vurgulanan Dosya kümesi - küme, kullanıcı tarafından seçilen dosyaya aittir.
Üst pencere, veri konumunun daha ayrıntılı bir haritasını görüntüler. Kaydırma çubuğu, görüntüleme alanını seçmenize olanak tanır. Alt penceredeki imleç ile disk alanının herhangi bir noktasının seçilmesi, üstteki dosya sisteminin seçilen bölümü için küme haritasının görüntülenmesine neden olur. Haritanın ayrıntı düzeyini değiştirmek için düğmesini kullanın. Yakınlaştır ana program penceresinin altında. Üst penceredeki küme haritasına tıkladığınızda kutuda dosya adı görüntülenir. Vurgulamak ve buna karşılık gelen bir grup kümenin vurgulanması. Üst pencerede görüntülenen kümeler alanına çift tıklamak, özellikler penceresini açar:
Disk kullanımının derecesini ve dosya ve parça sayısı hakkındaki bilgileri görüntülemek için "Dosya" - "İstatistikler" menüsünü kullanın
DU
du.exe - Windows dosya sistemi dizinlerinde disk alanı kullanımının istatistiklerini belirlemek için komut satırı yardımcı programı. Bir anahtar listesi almak için du.exe'yi parametresiz veya parametre ile çalıştırabilirsiniz. /? ... Yardımcı programı kullanma örnekleri:
du.exe C: \\ - C sürücüsünün kök dizininin kullanımına ilişkin bilgileri görüntüler: - dosya sayısı, alt dizinler ve kaplanan disk alanının boyutu.
FileMon
FileMon (Dosya İzleme), tüm dosya sistemi etkinliklerinin gerçek zamanlı izlenmesine yönelik bir yardımcı programdır. Dosya ve dizinlere hangi işlemlerin eriştiğini, dosya sistemi tarafından hangi işlemlerin ve hangi nesnelerin gerçekleştirildiğini belirlemenizi sağlar. FileMon yardımcı programı artık yardımcı programla değiştirildi Süreç İzleme (ProcMon)... Her iki programı kullanmak için ayrıntılı bir açıklama ve prosedür ayrı makalelerde verilmiştir:
Bu yardımcı programları kullanarak, uygulama tarafından kullanılan dosya kaynaklarının listesini kolayca belirleyebilir, yapılandırma dosyalarını bulabilir, çökmelerin nedenlerini veya Windows dosya ve dizinlerinin kullanımıyla ilişkili diğer sorunları belirleyebilirsiniz.
Dosyayı taşı
Dosyayı taşı Windows'u bir sonraki yeniden başlatışınızda dosyayı silmenizi veya taşımanızı sağlar. Bir dosyanın yalnızca herhangi bir uygulama veya hizmet tarafından yakalandığı ve geleneksel yollarla silinmesinin veya aktarılmasının mümkün olmadığı durumlarda kullanılır. Kullanım örneği:
Movefile.exe "C: \\ Documents And Settings \\ user \\ Local Settings \\ TEMP \\ svchost.exe" C: \\ virus \\ svchost.ex_
Dosya aktarım işlemi aslında sistem önyüklemesi sırasında kayıt defteri anahtarından MoveFile yardımcı programı tarafından kaydedilen yeniden adlandırma ve silme komutlarını okuyan Windows Oturum Yöneticisi (Session Manager SMSS.EXE) tarafından gerçekleştirilir.
HKLM \\ System \\ CurrentControlSet \\ Control \\ Session Manager \\ PendingFileRenameOperations .
Aktarım tamamlandıktan sonra bu kayıt defteri anahtarı silinecektir. MoveFile yardımcı programı tarafından planlanan geçişleri görüntülemek için yardımcı programı kullanabilirsiniz. PendMoves Sysinternals Suite'ten.
PageDefrag (pagedfrg.exe) uzun yıllardır popülaritesinde Sysinternals'ın araçları arasında 4-5. sırada yer almaktadır. Kayıt dosyalarını (SYSTEM, SOFTWARE, SAM, SECURITY, \\ windows \\ system32 \\ config dizinindeki VARSAYILAN dosyalar), sistem günlüklerini (aynı dizinde) ve disk belleği dosyasını (pagefile.sys) birleştirerek sistem performansını iyileştirmenize olanak sağlar .
Başladıktan sonra, yardımcı program işlenebilecek dosyaların bir listesini ve parçalanma derecesini görüntüler.
Yardımcı program tarafından oluşturulan bir sistem hizmeti, birleştirme için kullanılır pgdfgsvc.exe ve yardımcı programda olduğu gibi Dosyayı taşı, - Windows Oturum Yöneticisi ( SMSS.EXE (Session Manager Subsystem Service'in kısaltması) - Windows'ta oturumları yönetmek için bir alt sistem). Oturum yöneticisi, sistem önyüklemesi sırasında bir kayıt defteri anahtarını işler
HKLM \\ SYSTEM \\ CurrentControlSet \\ Control \\ Session Manager \\ BootExecute
Bu anahtar, Windows önyükleme işlemi sırasında SMSS.EXE yöneticisi tarafından yürütülmesi gereken programlar hakkında bilgi içerir. Varsayılan olarak, bunlar dosya sistemi denetleyicileridir. Yardımcı program, hizmeti başlatmak için bu tuşa komutlar ekler pgdfgsvc ve buna göre, sistem dağıtımı için gerekmeden önce gerçekleştirilen sistem dosyalarının birleştirilmesi. Gerekirse, birleştirme işlemini iptal edebilir, bir kez çalıştırabilir veya Windows her başlatıldığında çalışacak şekilde ayarlayabilirsiniz.
PageDefrag, komut satırı parametrelerini kullanarak ayarları değiştirerek konsol modunda çalıştırılabilir.
pagedefrag [-e | -o | -n] [-t]
-e - Her açılışta birleştirme
-Ö - Tek seferlik birleştirme
-n - birleştirmeyi iptal etme
-t - Birleştirmeye başlamadan önce saniyeler içinde geri sayım
Örnekler:
pagedefrag -e -t 10 - her önyüklemede birleştirme gerçekleştirin ve kullanıcı herhangi bir tuşa bastığında yürütmeyi iptal etmek için bekleme modunu 10 saniyeye ayarlayın.
Bir sonraki sistem yeniden başlatmasında tek seferlik bir birleştirme gerçekleştirin.
Önceden programlanmış bir birleştirmeyi iptal edin.
Sysinternals Suite ağ oluşturma araçları.
ADRestore
ADRestore silinmiş Active Directory (AD) nesnelerinin bir listesini görüntülemenize ve gerekirse seçilenleri geri yüklemenize olanak sağlar. Anahtar yardım almak için kullanılır /? ... Parametre olmadan çalıştırıldığında, yardımcı program, silinmiş olarak işaretlenen AD nesnelerini listeler.
Örnekler:
adrestore\u003e C: \\ adodel.txt - silinmiş olarak işaretlenen tüm AD nesnelerini C: \\ adodel.txt dosyasına listeleyin
adrestore.exe laserjet - "laserjet" dizesini içeren silinmiş AD nesnelerinin bir listesini görüntüleyin
adrestore -r
adrestore -r - geri yükleme talebiyle birlikte AD nesnelerinin bir listesini görüntüleyin.
Protokolü kullanarak istemci ve sunucu arasındaki veri alışverişini izlemek için bir yardımcı program LDAP... Bir Active Directory ortamında hizmetlerin ve uygulamaların anormal çalışmasının nedenlerini bulmak, izinleri izlemek, düşük performansın nedenlerini bulmak ve sadece AD \u200b\u200bnesnelerinin nasıl iletişim kurduğunu keşfetmek için çok kullanışlıdır.
Yerleşik İngilizce yardımı vardır. Olay satırına sağ tıklamak, olayın özelliklerinin kısa bir açıklamasını, onunla ilişkili işlemin adını ve yolunu almanıza ve sona eren önceki veya sonraki olaya gitmenize olanak tanıyan bir bağlam menüsü çağırmanıza olanak tanır. bir hata ile. Bilgi, bileşimi değiştirilebilen sütunlar şeklinde görüntülenir.
Olayları aramak ve vurgulamak için kullanılan filtreler, çoğu Sysinternals grafiksel kabuk yardımcı programında olduğu gibi kullanılır. Varsayılan ayarlarda, kırmızıyla vurgulanan çizgiler, bir hatayla sona eren olayları ifade eder. Bağlam menüsü ayrıca Sysinternals Suite'ten başka bir programı doğrudan ADInsight'tan çağırmanıza olanak tanır - Active Directory Explorer ADExplorer , AD veri yapısını görüntülemek için kullanılır ve yetenekler ve kullanıcı arayüzü açısından yardımcı programa benzer ADSIEdit Microsoft'tan.
TCPView
TCPView - sürekli olarak Sysinternals Suite'in en popüler on uygulamasından biridir. Sistemde kurulan tüm TCP ve UDP bağlantılarının bir listesini, yerel ve uzak adreslerin göstergesi ve TCP bağlantılarının durumu dahil olmak üzere ayrıntılı verilerle görüntülemek için kullanılır. Windows XP ve sonraki işletim sistemlerinde, TCPView, bu bağlantının sahibi olan işlemin adını da görüntüler. Bir anlamda, TCPView, Windows işletim sisteminin standart yardımcı programına bir tamamlayıcıdır. Netstat.exe, ancak bağlantı verilerini uygun bir biçimde sunmanın yanı sıra, belirli bir bağlantıyı sonlandırmak, bağlantıyı oluşturan işlemi sonlandırmak ve bağlantıya katılan ana bilgisayarın adını belirlemek için ek işlemler gerçekleştirmenize de olanak tanır.
Sağ fare tuşuyla çağrılan içerik menüsü, seçilen bağlantı üzerinde belirli eylemleri gerçekleştirmenize olanak tanır:
Proses Özellikleri - bu bağlantıyla ilişkili işlemin özelliklerini görüntüleyin. Yürütülebilir dosyanın işlem adı, sürümü, adı ve yolu görüntülenir.
İşlemi Sonlandır - bu bağlantıyla ilgili işlemi sonlandırın.
Yakın bağlantı - seçilen bağlantıyı zorla sonlandırın.
Kim - bu bağlantıya katılan düğüm hakkında veri almak için bir istek yürütün.
Kopyala - bu satırın bilgilerini panoya kopyalayın.
Programın ana menüsünü kullanarak, mevcut tüm bağlantılardaki verileri bir metin dosyasına (menü Dosya - Kaydet). Sysinternals Suite'in bir parçası olarak, TCPView programına ek olarak, bir konsol sürümü vardır Tcpvcon aynı işlevselliğe sahip.
Proses bilgilerini analiz etmek için Sysinternals Suite yardımcı programları.
Programların otomatik olarak başlatılmasının noktalarını izlemek için bir yardımcı program. Otomatik Çalıştırmalar hakkında bir makale "Güvenlik" bölümünde yayınlanmıştır.
- Windows'taki işlemlerin etkinliğini izlemek için bir yardımcı program (bellek, işlemci, dosya ve kayıt defteri erişimi, ağ etkinliği vb.).
- sistem kaynaklarının bireysel süreçler tarafından kullanımını izlemek için bir yardımcı program.
PSTools, uygulamaların uzaktan başlatılması (PSExec), yerel veya uzak bilgisayardaki işlemlerin bir listesini (PSList), görevleri zorla tamamlama (Pskill) ve hizmetleri yönetme (PSService) için bir dizi komut satırı yardımcı programıdır. Ek olarak, PsTools, bilgisayarları yeniden başlatmak veya kapatmak, olay günlüklerinin içeriğini görüntülemek, ağda oturum açmış kullanıcıları bulmak ve çok daha fazlası için yardımcı programlar içerir.
Liste DLL'leri
Liste DLL'leri - ayrı işlemler tarafından kullanılan DLL'lerin bir listesini almak için bir komut satırı yardımcı programı. Parametre olmadan başlatıldığında, ekranda tüm işlemlerin ve yüklenen tüm kitaplıkların bir listesi görüntülenir. Yardımcı programı kullanma konusunda bir ipucu, anahtar kullanılarak elde edilebilir. /? ... Komut satırı biçimi:
listdlls [-r] [-v | -u]
veya
listdlls [-r] [-v] [-d dll adı]
İşlem adı - Yüklenen DLL'lerin listesini görüntülemek istediğiniz işlemin adı (veya adının bir kısmı).
pid - yüklenen DLL'lerin listesini görüntülemek istediğiniz işlem tanımlayıcısı.
-d dll adı DLL'nin adıdır.
-r temel adreslerinde yüklenmedikleri için taşınan DLL'leri görüntüler
-u - yalnızca dijital olarak imzalanmamış modülleri görüntüleyin.
-v - DLL'nin sürümünü görüntüleyin.
Kullanım örnekleri:
listdll'ler - tüm işlemlerin ve yüklenen tüm DLL'lerin bir listesini görüntüler
listdlls kazanır - adı "win" dizesiyle başlayan tüm işlemler için DLL'lerin bir listesini görüntüler
listdlls winlogon - işlem tarafından kullanılan DLL'lerin bir listesini görüntüler winlogon
listdlls 495 - PID numarası \u003d 495 olan işlem tarafından kullanılan DLL'lerin bir listesini görüntüler
listdlls -d ntdll.dll - kitaplığı kullanarak işlemlerin bir listesini görüntüleyin ntdll.dll
Üstesinden gelmek
Üstesinden gelmek - sistemdeki herhangi bir işlem için açık tanımlayıcılar (tutamaçlar) hakkındaki bilgileri görüntülemek için bir komut satırı yardımcı programı. Dosyayı hangi programların açtığını, hangi erişim hakları, nesne türleri ve program tanımlayıcı adlarını görmenizi ve ayrıca gerekirse dosyayı tanımlayıcı numarasına göre zorla kapatmanızı sağlar. Parametre olmadan başlatıldığında, o anda açık olan tüm dosyaların tam tanımlayıcı listesi görüntülenir. Anahtarı girerek programı kullanma konusunda ipucu alabilirsiniz. /? ... Komut satırı biçimi:
tutamak [[-a [-l]] [-u] | [-c [-y]] | [-s]] [-p | ]
-a - tüm tanımlayıcılar hakkında bilgi görüntüleme.
-c - dosyayı belirtilen tanımlayıcı numarasıyla kapatın. Bir dosyanın zorla kapatılmasının, işlemin anormal bir şekilde sonlandırılmasına veya veri kaybına neden olabileceği unutulmamalıdır.
-y - dosya tanımlayıcısını kapatırken onay gerektirmez.
-s - her açık tanımlayıcı türü için ekran sayaçları.
-u - hesap bağlamında dosyanın açık olduğu kullanıcının adını görüntüler.
-p - işlem tarafından açılan tanımlayıcıları belirtilen adla (adın bir parçası) görüntüleyin. veya PID ile
Kullanım örnekleri:
tutamak | Daha - sayfalama modunda tüm işlemlerin tüm açık tanımlayıcılarının bir listesini görüntüleyin.
handle -p winlogon - adlı bir işlem tarafından açılan dosya tanımlayıcıların bir listesini görüntüler winlogon
handle -p winlogon\u003e C: \\ winlogonh.txt - önceki durumdakiyle aynıdır, ancak C: \\ winlogonh.txt dosyasına çıktı yönlendirmesi ile
kolu -u - işlemle ilişkili hesabı görüntüleyerek tüm işlemlerin tüm dosya tanımlayıcılarını listeleyin.
handle -u kullanıcı1 - "kullanıcı1" adlı kullanıcı hesabı bağlamında açılan dosya tanımlayıcıların bir listesini görüntüler
tutamaçlar - her tür için sayaçları ve toplam açık tanımlayıcı sayısını görüntüleyin.
Sysinternals Suite güvenlik programları.
Güvenlik yardımcı programları, otomatik başlatma noktalarını (Otomatik Çalıştırmalar) belirleme, süreçleri izleme (ProcMon), sistem kaynaklarına erişim haklarını kontrol etme vb. Programları içerir. Ancak, ek olarak, Sysinternals Suite, ana amacı bir sisteme virüs bulaştığında kök setlerini (rootkit'leri) tespit etmek olan ve sistemdeki varlıklarını gizlemek için özel mekanizmalar uygulayan bir yardımcı program içerir.
Casus yazılımlar, truva atları ve diğer kötü amaçlı yazılımlarla ilgili olarak "rootkit" terimi, varlığını antivirüs programlarından gizlemek için sistem işlevlerinin durdurulduğu ve yürütme sonuçlarının tespit edilemeyecek şekilde düzeltildiği anlamına gelir. kötü amaçlı yazılım tarafından oluşturulan bazı dosyalar, dizinler ve ağ bağlantıları. Örneğin, bir dizindeki dosyaların bir listesini talep ederken, virüs dosyası hakkındaki bilgiler sonuçlardan kaldırılabilir. Gerçekte, böyle bir dosya dosya sisteminde mevcuttur, ancak virüsün yakaladığı API işlevlerini kullanan yazılım tarafından görünmez. Rootkit programları, bilgisayar yeniden başlatıldıktan sonra çalışmaya devam etme becerisine ve başlatma türüne (kullanıcı modu veya çekirdek modu) bağlı olarak birkaç sınıfa ayrılır. Ancak rootkit'lerin temel özelliği, sistem çağrılarının sonuçlarının kesilmesi ve düzeltilmesidir.
Çalışma ilkesi, standart işlevlere ek olarak, dosya sistemi ve kayıt defteri için API arabirimlerinin, aynı işlevleri uygulayan kendi alt yordamlarının kullanımına dayanır. Elde edilen sonuçlardaki tutarsızlık, bir rootkit programının varlığını gösterebilir. RootkitRevealer, bir düğmeyi tıklatarak bir kayıt defteri ve dosya sistemi taraması gerçekleştirir Tarama ve çalışmasının sonuçlarını ana pencerede görüntüler.
& nbsp & nbsp Yol - bir dosyanın veya kayıt defteri anahtarının yolu.
Zaman damgası - Değişiklik süresi.
Boyut - boyut
Açıklama - olay açıklaması - sistemdeki olası bir rootkit varlığının bir işareti.
Program, virüsleri kaldırmak için herhangi bir işlem gerçekleştirmez ve belirli kötü amaçlı yazılım dosyalarına bile işaret etmez. Varlıklarına ilişkin sonuç, tarama sonuçlarını analiz ederek kullanıcının kendisi tarafından yapılmalıdır.
Öncelikle sahada bulunan dosyalar ve kayıt defteri anahtarları Açıklama) olayın bir açıklaması var "Windows API'den Gizli" - Windows API'den gizlenmiştir. Çoğu durumda, tarama sonucu satırı bir kök setinin varlığını gösterir, çünkü genellikle yalnızca NTFS dosya sistemiyle ilgili hizmet dosyaları Windows API'den gizlenir (adları $ - $ BitMap, $ BadClus, $ MFT, vb.) Tarama sırasında, menüyü kullanarak standart gizli hizmet dosyalarıyla ilgili olayların görüntülenmesini devre dışı bırakabilirsiniz. Seçenekler - kutuyu kontrol et Standart NTFS Meta Veri Dosyalarını Gizle ... Ek olarak, bazı antivirüslerin dosyalarını Windows API'den kötü amaçlı yazılımlarla aynı şekilde gizledikleri ve her bir tarama satırının işaretiyle birlikte sonuçlandığı unutulmamalıdır. Windows API'den gizlendi ek analiz gerektirir - gizli dosyanın hangi dizinde bulunduğu, adı, uzantısı, boyutu, değişiklik zamanı. Yukarıdaki tarama örneğinde, Windows API'sinden gizlenmiş olan dosyalar, sürücüler dizininde (C: \\ Windows \\ system32 \\ drivers) ve onlarca kilobayt boyutunda bulunan .sys uzantısına sahip dosyalardır - bunlar rootkit sürücüleridir.
Alandaki olayın diğer olası açıklamaları Açıklama yanlış bir alarm olabilir ve bir API işlevinin yürütülmesinin şüpheli bir sonuçla sona erdiğini gösterir. Bunun nedeni genellikle çok görevli bir Windows ortamında tarama sırasında, bazı programların taranan verileri değiştirmesi veya yasal yazılımların virüs oluşturucuları tarafından kullanılanlara benzer özel yöntemler kullanmasıdır.
Anahtar adı gömülü boş değerler içeriyor - kayıt defteri anahtarının adı, böyle bir anahtarı standart kayıt defteri düzenleyicisi için görünmez kılan boşluklar içerir.
Windows API ile ham kovan verileri arasındaki veri uyuşmazlığı - Windows API kullanılarak elde edilen kayıt defteri anahtarı verileri ile kayıt defteri kovanının gerçek verileri arasındaki tutarsızlık. Tarama sırasında meydana gelen bir kayıt defteri verisi değişikliğinden kaynaklanıyor olabilir.
Erişim reddedildi - Giriş reddedildi. Uygulamada, böyle bir açıklama, SPTD.SYS sürücüsünü kullanan bazı antivirüs ürünleri olan sistemde kurulu CD / DVD sürücü öykünme araçlarının (Alcohol 120, Daemon Tools) varlığında bulunur.
Lütfen RootkitRevealer'ın Windows hizmeti olarak çalışan rastgele bir dosya adıyla kendisinin bir kopyasından tarama yaptığını unutmayın. Bu tür bir başlatma, virüslerin onu algılamasını ve taramanın tamamlanmasını zorlaştırır. Bu nedenle, RootkitRevealer çalıştırılırken adı anlaşılmaz bir işlem olması normaldir, ancak bir virüsün, örneğin "RootkitRevealer" adlı bir programın başlatılmasını engellediği zamanlar olabilir. Bu durumda, program basitçe başlamaz, bu arada, sistemdeki bir virüsün çok önemli bir işareti. Bu durumda, yürütülebilir dosyayı yeniden adlandırabilir veya daha iyi bir şekilde mevcut dizine farklı bir rastgele adla kopyalayabilirsiniz.
RootkitRevealer'ı komut satırındaki parametrelerle çalıştırmak mümkündür:
rootkitrevealer [-a] [-c] [-m] [-r]
-a - otomatik olarak tarayın ve çıkın.
-c - tarama sonuçlarını CSV formatında oluştur
-m - NTFS meta verilerini tara
-r - Windows kayıt defterini taramayın
log dosyası - tarama sonuçlarını kaydetmek için dosyanın adı ve yolu.
Başlatma örneği:
rootkitrevealer -a C: \\ RootkitRevealer.log - bir tarama yapın ve C: \\ RootkitRevealer.log dosyasına yazın ve çıkın.
Windows'un bakımı ve yönetimi için vazgeçilmez bir dizi ücretsiz yardımcı program. Toplamak SysInternals Süit 120'den fazla ücretsiz araç ve uygulama içerir. Temel olarak, yardımcı programlar Windows işletim sistemini ayarlamak, optimize etmek ve test etmek ve ayrıca üçüncü taraf uygulamalarla çalışmak için tasarlanmıştır. Ek olarak, temel bilgisayar donanımını teşhis etmek için yararlı yardımcı programlar da dahildir.
SysInternals Suite, Windows işletim sistemlerinin bakımı ve sorunlarının giderilmesi için tüm yararlı araçları içerir. Yardımcı programların çoğu Microsoft'un en tanınmış teknik kadrosundan biri olan Mark Russinovich tarafından geliştirilmiş ve sürdürülmüştür.
Derlemede yer alan yardımcı programlar, çoğu gizli sistem ayarlarına erişime sahip olduğundan ve yanlış kullanılırsa Windows'un çalışmasını kesintiye uğratabildiğinden, temelde gelişmiş PC kullanıcıları için tasarlanmıştır.
En popüler sistem yardımcı programlarından bazıları:
Süreç araştırmacısı
Sistemdeki aktif süreçleri mümkün olan her şekilde kontrol etmenizi sağlar. Görüntülenen işlemlerin herhangi biri için kaynak önceliklerini yönetme yeteneği sağlar. İşlemi tamamen kapatabilir veya yeniden başlatabilir.
Otomatik çalıştırmalar
Çok güçlü bir otomatik başlatma yönetim uygulaması. Sistemin başlatılmasıyla yerinde sürücülerin, modüllerin, hizmetlerin ve diğer bileşenlerin bağlantısını tanımlar ve kontrol etmenizi sağlar. Program, Windows işletim sistemlerinin çeşitli parametrelerini izlemek ve yapılandırmak için geniş bir araç setine sahiptir.
Masaüstü Bilgisayarlar
Sanal masaüstlerini oluşturmak ve yönetmek için küçük ve kullanışlı bir program. Daha rahat ve işlevsel çalışma için simgelerinizi ve diğer nesneleri dağıtmanıza yardımcı olacak 4 adede kadar masaüstünün oluşturulmasını destekler.
Sysinternals Suite'te bulunan yardımcı programların tam listesi:
accesschk, accesschk64, AccessEnum, ADExplorer, ADInsight, adrestore, Autologon, Autoruns, Autoruns64, autorunsc, autorunsc64, Bginfo, Cacheset, Clockres, Clockres64, Contig, Contig64, Coreinfo, ctrl2cap, Dbgview, disx64, disk , FindLinks, FindLinks64, handle, handle64, hex2dec, hex2dec64, junction64, ldmdump, Listdlls, Listdlls64, livekd, livekd64, LoadOrd, LoadOrd64, LoadOrdC, LoadOrdC64, logonsessions64, logonsessions notmy64, notmy64, notmyffo64, notmy64 pagedfrg, pendmoves, pendmoves64, pipelist, pipelist64, portmon, procdump, procdump64, procexp, procexp64, Procmon, PsExesec, PsExfid pskill, pskill64, pslist, pslistping64, PsLoggedon, PsLoggedon64, pslistping64, PsLoggedon, PsLoggedon64, PsLoggedon, PsLoggedon64 , psshutdown, pssuspend, pssuspend64, RAMMap, RegDelNull64, RegDelNull64 ump, RootkitRevealer, ru, ru64, sdelete, sdelete64, ShareEnum, ShellRunas, sigcheck, sigcheck64, streams, streams64, strings, strings64, sync, sync64, Sysmon, Sysmon64, Tcpvcon, Tcpview, Testlimit, Testaplimit64, Volume vmmid, who64 , Winobj, ZoomIt.
Nereden indirebilirim
SysInternals Suite yardımcı programlarını indirmek için adresler:
http://www.sysinternals.com
https://technet.microsoft.com/ru-ru/sysinternals
https://technet.microsoft.com/en-us/sysinternals
Kite dahildir
Yardımcı programlar kümesi oldukça geniştir - çeşitli amaçlar için 70'in üzerinde program. Kısa bir açıklama ile sadece genel bir yardımcı program listesi vereceğim. Sitede, her bir yardımcı program hakkında oldukça ayrıntılı bilgi edinebilirsiniz. Ve bu araçlardan bazılarının potansiyeli gerçekten çok büyük. En kullanışlı (öznel görüşüme göre) yardımcı programlar kalın olarak vurgulanmıştır. Rusça açıklaması olmayan (henüz) yardımcı programlar italik yazılmıştır.
| AccessChk | Belirli bir kullanıcı veya kullanıcı grubu için dosyalara, kayıt defteri anahtarlarına veya Windows hizmetlerine erişim izinlerini görüntüler. |
| AccessEnum | Küçük ama güçlü güvenlik analizi yazılımı. Dosyalara, klasörlere ve kayıt defteri anahtarlarına erişimi olan kullanıcıları ve grupları listeler, böylece erişim izinleri ayarlarında güvenlik açıklarını arayabilirsiniz. |
| AdExplorer | Active Directory Explorer, Active Directory'yi (AD) görüntülemek ve düzenlemek için gelişmiş bir araçtır. |
| Adinsight | Active Directory (AD) istemci uygulamalarında sorun gidermeye yardımcı olmak için gerçek zamanlı bir LDAP (Hafif Dizin Erişim Protokolü) izleme aracı. |
| AdRestore | Server 2003 Active Directory nesnelerini kurtarmanıza izin verir. |
| Otomatik oturum açma | Şifre girmeden sisteme otomatik olarak giriş yapacak şekilde tasarlanmıştır. |
| Otomatik çalıştırmalar | Sistem önyüklendiğinde ve oturum açtığında hangi programların otomatik olarak başlatılacağını belirlemenize olanak tanır. Ayrıca, uygulamaların otomatik olarak başlayacak şekilde yapılandırılabileceği kayıt defteri yollarının ve dosya konumlarının tam bir listesini gösterir. |
| BgInfo | Bu tamamen özelleştirilebilir program, IP adresleri, bilgisayar adı, ağ bağdaştırıcıları ve daha fazlası gibi önemli sistem bilgilerini içeren masaüstü duvar kağıtlarını otomatik olarak oluşturur. |
| Mavi ekran | Bu ekran koruyucu yalnızca mavi ekranı çok doğru bir şekilde simüle etmekle kalmaz, aynı zamanda yeniden başlatmayı simüle edebilir (tamamen CHKDSK ile), Windows NT 4, Windows 2000, Windows XP, Server 2003 ve Windows 9x altında çalışır. |
| CacheSet | CacheSet yardımcı programı, yerel NT işlevlerini kullanarak Önbellek Yöneticisinin çalışma kümesinin boyutunu ayarlamanıza olanak tanır. NT OS'nin tüm sürümleriyle uyumludur. |
| ClockRes | Sistem saatinin çözünürlüğünü gösterir (bu değer, zamanlayıcının maksimum çözünürlüğü ile aynıdır). |
| Contig | Düzenli olarak kullanılan dosyaları hızla birleştirmeniz mi gerekiyor? Contig, tek tek dosyaları optimize etmenize ve bitişik kümelerde bulunan yenilerini oluşturmanıza olanak tanır. |
| Coreinfo | Bu komut satırı yardımcı programı, mantıksal ve fiziksel işlemciler, NUMA düğümleri ve soket arasındaki eşleştirmeyi ve her mantıksal işlemci için önbellek boyutunu görüntüler. |
| Ctrl2cap | Program, girişi klavyeden klavye sınıfı sürücüye filtreleyen ve kontrol tuşlarına basıldığında büyük harfin açılmasına izin veren ayrıcalıklı bir mod sürücüsüdür. Bu seviyede filtreleme, anahtarları NT onları "görmeden" önce değiştirmenize ve gizlemenize izin verir. Ctrl2cap ayrıca, başlatma sırasında mavi ekran mesajlarını yazdırmak için NtDisplayString () işlevinin nasıl kullanılacağını gösterir. |
| DebugView | Bu program, aygıt sürücüleri tarafından DbgPrint çağrılarını ve Win32 programlarının OutputDebugString'i engeller. Bu, yerel makinenizdeki veya İnternet üzerindeki bir hata ayıklama oturumunun çıktısını etkin bir hata ayıklayıcı olmadan görüntülemenizi ve kaydetmenizi sağlar. |
| Masaüstü Bilgisayarlar | Bu program, klavye kısayollarını kullanarak veya görev çubuğundaki simgeyi kullanarak arasında geçiş yapabileceğiniz dört sanal masaüstü oluşturmanıza olanak tanır. |
| Disk2vhd | Bu program, Microsoft Virtual PC veya Microsoft Hyper-V ile kullanmak için fiziksel bir diskten bir sanal disk (VHD) oluşturmanıza olanak sağlar. Fiziksel diskleri sanala dönüştürmek için diğer programların aksine, bu program çalışan bir sistemin diskini dönüştürür (çalışır sadece çalışan bir sistemde ve Hyper-V için bu sistemin bir görüntüsüyle bir VHD dosyası oluşturur). |
| DiskExt | Disklerdeki bölümlerin tahsisi hakkındaki bilgileri görüntüler. |
| Diskmon | Bu yardımcı program tüm sabit disk işlemlerini yakalar; ek olarak, görev çubuğundaki disk etkinliğinin bir göstergesi olarak hareket edebilir. |
| DiskView | Disk sektörlerini analiz etmek için grafik program. |
| Disk Kullanımı (DU) | Dizine göre disk alanı kullanımını görüntüler. |
| EFSDump | Şifrelenmiş dosyalarla ilgili bilgileri görüntüleyin. |
| Filemon | Bu program, tüm dosya sistemi etkinliklerini gerçek zamanlı olarak izlemek için tasarlanmıştır. |
| FindLinks | Belirtilen dosyaya yönelik sabit bağlantıların bir listesini arar ve görüntüler ve ayrıca dosyanın inode'unu (dizin) görüntüler. |
| Üstesinden gelmek | Bu komut satırı yardımcı programı, işlemler tarafından açılan dosyaların bir listesini ve diğer bazı verileri görüntülemenizi sağlar. |
| Hex2dec | Program, onaltılık sayıları ondalık sayıya ve tersine çevirir. |
| Kavşak noktası | Win2K ortamında NTFS sembolik bağlar oluşturun. |
| LDMDump | Windows 2000 dinamik diskleri için bölümleme şemasını açıklayan, Mantıksal Disk Yöneticisi veritabanının içeriğini bellekten kaldırmanıza olanak tanır. |
| Liste DLL'leri | Bu program, şu anda yüklü olan tüm DLL'leri, sürümlerini ve yüklendikleri yolu listeler. Sürüm 2.0, yüklü modüllere giden tam yolları görüntüler. |
| LiveKd | Microsoft'un çekirdek hata ayıklayıcıları, işletim sisteminizi analiz etmeyi kolaylaştırır. |
| LoadOrder | Bir WinNT / 2K sistemine hangi aygıt sürücülerinin yüklendiğini belirlemenize olanak tanır. |
| Oturum Açma Oturumları | Aktif oturum açma oturumlarını listeler. |
| Dosyayı taşı | Bir sonraki yeniden başlatma için yeniden adlandırma ve silme komutlarını zamanlama. Bu program, kalıcı ve etkin kötü amaçlı yazılım dosyalarını kaldırmada yararlı olabilir. |
| NewSID | Bu ücretsiz bilgisayar SID değiştiricisi, bilinen bir kimlik eşleştirme sorununu çözer. |
| NTFSInfo | NTFSInfo yardımcı programı, Ana Dosya Tablosu (MFT) ve MFT bölgesinin boyutu ve konumu ve NTFS meta veri dosyalarının boyutu dahil olmak üzere NTFS birimleri hakkında ayrıntılı bilgi sağlar. |
| PageDefrag | Disk belleği dosyalarını ve kayıt defteri kovanlarını birleştirin! |
| PendMoves | Bir sonraki yeniden başlatmada yürütülmesi planlanan dosya yeniden adlandırma ve silme komutlarını listeler. |
| Boru Listesi | Oluşturulan adlandırılmış kanalları numaralandırmak için bir program. |
| PortMon | Bu gelişmiş yazılım, seri ve paralel bağlantı noktalarının etkinliğini izlemek için tasarlanmıştır. Seri ve paralel portlar için tüm standart kontrol komutlarını (IOCTL) destekler ve hatta alınan ve aktarılan verilerin bir kısmını görüntüler. Sürüm 3.x, önemli yeni kullanıcı arabirimi iyileştirmeleri ve gelişmiş filtreleme yetenekleri sunar. |
| ProcDump | Tetikleyicilere veya isteğe bağlı olarak kilitlenme dökümleri oluşturmanıza olanak tanıyan bir komut satırı yardımcı programı. |
| Süreç araştırmacısı | Bu program, dosyaları, kayıt defteri anahtarlarını, DLL'leri ve çeşitli işlemler tarafından açılan veya yüklenen diğer nesneleri ve işlemin sahibi gibi diğer bilgileri görüntüler. |
| Süreç Monitörü | Bu program, dosya sistemi, kayıt defteri, işlemler, iş parçacıkları ve DLL'lerin etkinliğini gerçek zamanlı olarak izlemenizi sağlar. |
| ProcFeatures | Yürütmeyi engelleyerek fiziksel adres genişletme ve arabellek taşması koruması için işlemci ve Windows işletim sistemi desteği hakkındaki bilgileri görüntüler. |
| PsExec | İşlemleri uzaktan yürütmenize izin verir. |
| PsFile | Hangi dosyaların uzaktan açık olduğunu görmenizi sağlar. |
| PsGetSid | Bilgisayarın veya kullanıcının güvenlik tanımlayıcısını (SID) görüntüler. |
| PsInfo | Sistemle ilgili bilgileri görüntüler. |
| PsKill | İşlemleri ada veya işlem kimliğine göre sonlandırmaya izin verir. uzaktan. |
| PsList | İşlemlerle ilgili ayrıntılı bilgileri görüntüler. |
| PsLoggedOn | Sistemde yerel olarak veya paylaşılan kaynakları kullanmanın bir sonucu olarak sistemde kimin oturum açtığı hakkındaki bilgileri görüntülemenize olanak tanır (indirme, programın tüm kaynak kodunu içerir). |
| PsLogList | Windows olay günlüklerinden kayıtları bir metin dosyasına kaldırmanıza izin verir (daha sonra herhangi bir şekilde işlenebilir). |
| PsPasswd | Hesap şifrelerini değiştirmenize izin verir. |
| PsPing | Ağ bant genişliğini ve gecikmeyi kontrol eden komut satırı yardımcı programı. Sürüm 2.0, UDP gecikmesinin yanı sıra verim testi ekler, zamana dayalı testler için destek ekledi, özel histogramlar için destek getirdi. |
| PsService | Hizmetler hakkındaki bilgileri görüntülemenizi ve yönetmenizi sağlar. |
| PsShutdown | Gerekirse bilgisayarınızı kapatmanıza ve yeniden başlatmanıza izin verir. |
| PsSuspend | İşlemleri askıya almaya izin verir. |
| PsTools | PsTools, yerel veya uzak bilgisayarlarda çalışan işlemleri listelemek, işlemleri uzaktan başlatmak, bilgisayarları yeniden başlatmak, olay günlüklerini görüntülemek ve daha fazlası için komut satırı yardımcı programları sağlar. (bu bir dizi Ps yardımcı programıdır ...) |
| RAMMap | Microsoft Windows işletim sistemlerini çalıştıran bir bilgisayarın fiziksel bellek kullanımını analiz etmek için tasarlanmış ücretsiz bir yardımcı program. |
| RegDelNull | Normal kayıt defteri düzenleme araçlarıyla kaldırılamayan geçersiz karakterler içeren kayıt defteri anahtarlarını tarar ve kaldırır. |
| Kayıt Defteri Kullanımı (RU) | Yardımcı program, belirttiğiniz kayıt defteri anahtarlarının kapladığı disk alanı miktarını görüntüler. |
| RegJump | Program, Regedit'te belirtilen yol boyunca çeviri yapar. |
| Regmon | Bu program, tüm kayıt defteri etkinliklerini gerçek zamanlı olarak izlemek için tasarlanmıştır. |
| RootkitRevealer | Rootkit'leri arar. |
| SDelete | Hassas verilerin üzerine yazmanıza ve önceden silinmiş dosyalardaki boş alanı temizlemenize olanak tanır. Program, ABD Savunma Bakanlığı güvenlik standartlarına uygundur. |
| Enum | Ağ dosya paylaşımlarını taramanıza ve güvenlik açıklarını gidermek için güvenlik ayarlarını görüntülemenize olanak sağlar. |
| ShellRunas | Programları manuel olarak başlatmak için komut satırı yardımcı programı. |
| Sigcheck | Dosya sürümleri hakkındaki bilgileri görüntüler ve sistemdeki görüntülerin dijital olarak imzalandığından emin olmanızı sağlar. |
| Canlı Yayınlar | Ek NTFS veri akışlarını görüntüler. |
| Teller | İkili görüntülerde ANSI ve Unicode dizelerini arayın. |
| Sync | Önbelleğe alınmış verileri diske boşaltma. |
| Sysmon | Bu, sisteme yüklenen, sistemin tüm çalışması boyunca çalışan ve sistem etkinliğini (çalışan işlemler, ağ bağlantıları ve dosya oluşturma sırasındaki değişiklikler) izleyen bir Windows sistem hizmeti ve bir aygıt sürücüsüdür ve daha sonra tüm eylemleri Windows sistem günlüğüne kaydeder ... |
| TCPView | Etkin soketleri görüntülemek için komut satırı aracı. |
| VMMap | Sanal ve fiziksel bellek işlemlerini analiz etmek için bir yardımcı programdır. |
| VolumeId | FAT veya NTFS sürücülerine birim etiketleri atama. |
| Kim | İnternet adresinin kim olduğunu bulmanızı sağlar |
| WinObj | Nesne yöneticisi ad alanını analiz etmek için güçlü bir araç. |
| ZoomIt | Ekrandaki görüntüyü ölçeklendirmek için kullanılan bir sunum aracı. |
Tüm SysInternals Suite yardımcı programları için faydalı anahtar
Hiç(herhangi bir konsol dahil) yardımcı programı ile SysInternals setinden ilk bir bilgisayarda çalıştırmak lisans sözleşmesinin kabul edilmesini gerektirir. Birden fazla bilgisayarda çalışacak toplu iş dosyaları oluştururken (örneğin, etki alanındaki tüm bilgisayarlar), bu son derece rahatsız edici olabilir. Bu nedenle, bir toplu iş dosyasından çalıştırırken, komut satırına lisans sözleşmesinin kabulünü otomatikleştiren bir anahtar ekleyebilirsiniz: / AcceptEULA, örneğin.
Başlangıç \u200b\u200bolarak, biraz tarih: bu ürün, web sitesi gibi, 1996'da geliştirildi, amaç basitti - mevcut tüm hizmet programlarını tek bir yerde birleştirmek, yani tüm gelişmeleri ayrı ayrı indirmenize gerek kalmayacak Mark Russinovich'ten. Temmuz 2006'da, Microsoft olarak bilinen şirket Sysinternals'ı satın almaya karar verdi. Öyleyse karar verirsen sysinternals Suite'i indirin projemizden, Windows ailesinin hem bireysel uygulamalarının hem de işletim sistemlerinin basit tanılamalarını gerçekleştirmenin yanı sıra, yönetmeyi, sorun gidermeyi ve ayrıca basit tanılamayı gerçekleştirmeyi amaçlayan çok sayıda hizmet programı alacaksınız.
Genel olarak, tüm gelen yardımcı programlar kategorilere ayrılabilir, örneğin ağ için araçlar - burada yalnızca bağlantı monitörlerini değil, aynı zamanda çeşitli kaynakların güvenliğini de analiz edebilir ve genel olarak aktif soketleri görüntüleyebilirsiniz. uzun bir süre numaralandırılabilir, sanırım bunu kendiniz çözeceksiniz. Sıradaki, sistem kaynaklarının kullanımını görüntülemenize ve özelleştirmenize yardımcı olan küçük yardımcı programlar olan Sistem Bilgileri kategorisidir. Özellikle, Windows başladığında otomatik olarak başlayan programları görebilir, dosya sisteminin aktivitesini gerçek zamanlı olarak görüntüleyebilirsiniz, sürücülerin yükleme sırasını belirlemek mümkündür vb.
Sysinternals Suite ayrıca bize güvenlik programları sunar. Güvenlik sisteminizi yapılandırabilecek ve yönetebileceksiniz, ayrıca rootkit'leri bulmak ve kaldırmak için bir yardımcı programa erişebileceksiniz, casus yazılım avcıları var. Oturum açan kullanıcıların listesini görüntüleyebileceksiniz, olay günlüğünü görüntüleyebileceksiniz vb. Daha sonra "İşlemler ve İş Parçacıkları" kategorisi gelir - bu, belirli işlemler tarafından gerçekleştirilebilecek görevleri ve tükettikleri kaynakları belirlemek için tasarlanmış programları kullanmanıza olanak tanır. Elbette Sysinternals Suite, sabit diskler ve dosyalarla çalışmak için oldukça iyi araçlar sağlayacaktır.
Bilgiler resmi siteden alınmıştır, genel olarak arşivi açtıktan sonra önünüzde sadece bir takım yardımcı program olacak, kategorilerle hoş bir kullanıcı arayüzüne sahip olmayacaksınız, bu yüzden tam olarak neye ihtiyacınız olduğunu anlamalısınız. Ondan önce, resmi web sitesine gitmenizi ve orada hakkında yazdığım tüm kategorilere bakmanızı ve sizi tam olarak neyin ilgilendirdiğine karar vermenizi öneririm. Genel olarak, umarım Sysinternals Suite'teki yardımcı programlar sizin için yararlıdır, aslında oldukça kapsamlıdır, çok şey bulabilirsiniz.
Geliştirici: Microsoft
Lisans: FreeWare
Dil: İngilizce
Boyut: 29 MB
işletim sistemi: Pencereler
İndir.